1. Bắt đầu với bộ định tuyến
Cũng giống như một cánh cửa thật, cửa trước của bộ định tuyến của bạn phải được bảo vệ bằng khóa chắc chắn. Bạn không bao giờ biết ai sẽ đến gõ cửa.
Do đó, một ngôi nhà thông minh an toàn bắt đầu với bộ định tuyến. Nó là trung tâm kết nối tất cả các thiết bị của bạn với IoT và cho phép chúng hoạt động. Hầu hết mọi người đều sử dụng bộ định tuyến mà nhà cung cấp dịch vụ Internet của họ cung cấp, tuy nhiên, tốt nhất bạn nên đầu tư vào bộ định tuyến tốt hơn và cung cấp mức độ bảo mật cao hơn.
2. Tạo mạng phụ hoặc mạng ‘khách’
Bạn có thể tạo nhiều mạng trên bộ định tuyến Wifi của mình. Tính năng này vốn chủ yếu được sử dụng để tạo mạng riêng cho trẻ em với sự kiểm soát của phụ huynh hoặc mạng khách cho khách truy cập. Bạn nên tạo một mạng bổ sung chỉ để kết nối các thiết bị IoT. Bằng cách làm này, bạn ngăn chặn tin tặc truy cập dữ liệu nhạy cảm, tệp được chia sẻ… từ các thiết bị khác của bạn nếu chúng xâm phạm được vào network của bạn.
Tất cả các mạng của bộ định tuyến Wifi của bạn phải được bảo mật bằng phương pháp mã hóa mạnh và mật khẩu mạnh. Đối với bộ định tuyến, phương pháp mã hóa tiêu chuẩn và an toàn nhất được gọi là WPA2. Phương pháp này cần được áp dụng ngay cả cho các mạng khách.
Đối với mật khẩu, hãy tránh những thứ phổ biến và dễ đoán.Mật khậu mạnh bao gồm các chữ cái, số và ký hiệu và mỗi mạng phải có một mật khẩu duy nhất. Bạn có thể sử dụng trình quản lý mật khẩu để giúp bạn ghi nhớ tất cả. Không bao giờ sử dụng tên người dùng và mật khẩu mặc định của bộ định tuyến.
Việc tạo mạng cấp 2 và cấp 3 rất dễ dàng và hầu hết các bộ định tuyến đều cho phép bạn thực hiện việc này thông qua giao diện đồ họa người dùng (Graphical user interface) thân thiện với người dùng.
3. Kiểm tra cài đặt thiết bị IoT của bạn và cập nhật chúng
Thiết bị IoT của bạn có thể đi kèm với các cài đặt bảo mật mặc định và bạn nên xem xét để thay đổi chúng. Không phải tất cả các nhà sản xuất đều quan tâm đến lợi ích của bạn và cài đặt mặc định có thể mang lại lợi ích cho họ nhiều hơn cho bạn.
Thay đổi mật khẩu mặc định của thiết bị IoT
Bên cạnh đó, hãy kiểm tra để đảm bảo rằng bạn không bật các tính năng mà bạn không cần. Ví dụ: bạn có thể không cần tính năng truy cập từ xa và micrô nhưng lại cần đến quyền truy cập mạng. Điều này phụ thuộc vào từng thiết bị và mục đích của nó.
Không nên trì hoãn việc cập nhật phần mềm vì đây thường là các bản vá cho các lỗ hổng bảo mật. Nhiều thiết bị IoT sẽ nhắc bạn khi có bản cập nhật, nhưng bạn nên kiểm tra trang web của nhà sản xuất thường xuyên.
4. Bật xác thực hai yếu tố
Nếu bất kỳ thiết bị nào của bạn cung cấp tính năng xác thực hai yếu tố, hãy sử dụng nó. Xác thực hai yếu tố cung cấp lớp bảo mật bổ sung ngoài mật khẩu của thiết bị — ví dụ như mã một lần (one-time password) được gửi qua email hoặc SMS — trước khi cấp quyền truy cập.
Khi được sử dụng đúng cách, xác thực hai yếu tố có thể ngăn kẻ xấu truy cập vào tài khoản và kiểm soát các thiết bị IoT của bạn.
5. Tắt các tính năng UPnP
Các thiết bị IoT thường có các tính năng Universal Plug in and Play (UPnP), cho phép các thiết bị khác nhau tìm và kết nối với nhau. Trong khi điều này giúploại bỏ nhu cầu cấu hình từng thiết bị riêng lẻ, các giao thức dựa vào mạng cục bộ để kết nối với nhau và những giao thức này dễ bị tấn công bởi tin tặc.
Khi một cuộc tấn công xảy ra, UPnP cho phép việc truy cập nhiều thiết bị cùng một lúc. Sẽ an toàn hơn nhiều nếu bạn vô hiệu hóa nó và định cấu hình các thiết bị của bạn theo cách thủ công.
Bài viết liên quan
Bài viết mới