Egun hauetan, pertsona askok Interneterako konexioa duen gailu elektroniko bat (IoT) jasoko dute opari gisa, hala nola telebista adimendun bat, kamera bat, etxeko segurtasun-sistema bat, joko-sistema bat, telefono adimendun bat, tablet bat edo Internetera konektatzen diren etxetresna elektriko ugarietako bat, hala nola tinbreak, termostatoak, kafe-makinak, hozkailuak, txigorgailuak eta termometroak. Gailu horiek erosotasuna eskaintzen diete erabiltzaileei, edozein lekutatik kontrola baititzakete smartphone edo webgune baterako aplikazio baten bidez. Eroso egon arren, gadget konektatuek ere datuak transmititu eta gordetzen dituzte, eta hackerrek ustiatu ditzakete sareak, gailuak edo kontuak arriskuan jartzeko. Arriskuan dauden gailu konektatuek, etxeko router ahulekin konbinatuta, areagotu egiten dute ziberdelituzko jardueraren eta zibererasoen arriskua. Gainera, etxeko sare batera konektatu ohi diren gailuek inplikazio gehiago izan ditzakete ondoren sare korporatiboetara konektatzen direnean eta kalteberatasun eta arrisku gehigarriak sar ditzakete. Beraz, ezinbestekoa da erabiltzaileek zibersegurtasuneko jardunbide onenak erabiltzea jai hauetan jasotzen dituzten gadget berrietarako, eta gaur egun erabiltzen dituzten gailuak eta sareak behar bezala babestuta daudela ziurtatzea.
Zibersegurtasuneko jardunbide egokiak konektatutako gailuetarako
Pasahitz lehenetsia aldatzea eta pasahitz bakar eta konplexuak erabiltzea gailu eta kontu guztietarako. Gailu eta kontuetarako aurrez zehaztutako pasahitzak baimenik gabeko sarbidea lortzeko erabil daitezke. Gailu eta kontu bakoitzerako pasahitz ezberdinak erabiltzeak, pasahitzak berrerabiltzeko erasoak saihesten dituzte. Aldiz, aparatu guztietarako pasahitz bakar bat erabiltzean, hackerrek kontu baterako pasahitza lortuko balu kontu gehigarri bat konprometitzeko erabiliko lukete, kredentzial berak erabiliz.
Faktore anitzeko autentifikazioa (MFA) aktibatzea, eskuragarri dagoenean. MFA kontu edo zerbitzu batean autentifikatzeko bi faktore edo gehiago erabiltzea da. Horrek nabarmen murrizten du kontuaren konpromisoa hartzeko arriskua, kredentzialak lapurtuz. MFAk urrats deserosoa eman dezakeen arren, kontuaren beraren kredentzialez gain beste urrats bat behar baitu, garrantzitsua da kontu indibidualak eta komunitatea oro har babesteko. Adibidez, Googlek gailu berri batetik gure kontura konektatzen garela detektatzen duenean, MFA aktibatuta badugu, kode bat bidaliko digu, bertan sartzen saiatzen ari garenak gu garela berresteko.
Gailuak eguneratuta eduki. IoT gailuek ez dute segurtasun-eguneratze automatikorik izaten. Publikoki zabaldutako urrakortasunen berri izan eta gailuak, firmwarea barne, azken bertsioetara eguneratu, ziberdelitugileek zure gailura edo datuetara baimenik gabe sartzeko balia ditzaketen ahultasun ezagunen aurkako adabakiak dituzuela ziurtatzeko. Gailu batek ezin badu hornitzailearen eguneratzerik jaso, kontuan hartu ez erosteko edo erabiltzeari uzteko aukera.
Pribatutasun- eta segurtasun-konfigurazioa egiaztatzea. Egiaztatu doikuntza horiek zure arrisku zibernetikoa kudeatzen laguntzeko eta mugatu nola eta norekin partekatzen duzun informazioa.
Kamerak estali eta deskonektatu erabiltzen ari ez direnean. Kamera estali edo deskonektatu erabiltzen ez duzunean programa maltzur batek kameraren kontrola har ez dezan, zu eta zure ingurua zelatatzeko. Gainera, kamera erabiltzen ari denean, ziurtatu ez dagoela informazio sentikorrik, ezta irudi ikusgarririk ere.
Wi-Fi sareetarako segurtasun-gomendioak
Routerraren erabiltzaile-izena eta pasahitza aldatzea, lehenetsita. Routerraren lehenetsitako kredentzialak jendearen eskura egon ohi dira, eta haien sarera baimenik gabe sartzeko erabil daitezke.
Aldatu sarearen izena (SSID) eta ezarri pasahitz konplexu bat. Aurrez zehaztutako SSIDek routerraren eredua adieraz dezakete, eta horrek beharrezko informazioa eman liezaieke hackerrei routerraren pasahitza lortzeko (aurrez zehaztutako kredentzialak erabiliz gero) edo aprobetxa litezkeen balizko ahultasunak zehazteko. Erabili zure nortasunarekin edo etxearekin erraz lotu ezin den sare-izen bat, eta ezarri pasahitz konplexu eta asmatzen zaila.
SSIDaren hedapena desaktibatzea. Horrek saihestu egiten du baimenik gabeko erabiltzaileek beren SSIDa edo sare-izena detektatzea beren ekintza-eremuan haririk gabeko sare erabilgarriak bilatzen dituztenean, horietara konektatzeko eta jarduera maltzurrak egiteko. Erabiltzaile batek sarearen izena ezagutu beharko luke, sarera konektatzen saiatzeko.
Aktibatu WPA3 AESekin. Wi-Fi Protected Access-en (WPA2/WPA3) 2. eta 3. bertsioak dira sarera konektatutako gailuen datuak behar bezala zifratuta eta babestuta daudela bermatzeko gomendatzen diren bi aukerak. WPA eta WEP aukera ez oso segurutzat jotzen dira eta saihestu egin behar dira.
Routerraren firmwarea eguneratuta eduki. Eguneratze automatikoak ematen dituen softwareak edo instalatzeko eskatzen dienak ez bezala, Wi-Fi routerraren firmwarea eskuz deskargatu eta instalatu behar da. Firmwarea eguneratu gabe, routerrek ahultasun ezagunak izan ditzakete edo sarearen segurtasuna arriskuan jar dezakeen zifratu zaharkitua erabil dezakete. Arriskuan daudenean, routerrak erasoak egiteko bot-sareek erabiltzen dituzten eraso-bektore bihur daitezke, esaterako, zerbitzua ukatzeko banatutako erasoak (DDOS).
Routerraren firewall gaitzea. Horrek sarera baimenik gabe sartzea eragozten lagunduko du, eta malwareak gailuak infektatzea saihestuko du.
Hainbat gailutarako sare bereiziak sortzea. Antzeko helburuak edo sentsibilitateak dituzten gailu-taldeentzat Wi-Fi sare bananduak edo gonbidatuen sare bat sortzea lagungarria izan daiteke gailu-sare oso bat arriskuan egon ez dadin zibergaizkile bat gailu edo sare batera baimenik gabe sartzeko gai bada. Adibidez, mantendu IoT gailuak sare batean eta gailu mugikorrak beste batean.
Routerra etxearen erdian jartzea. Kokapen honek etxeko gailuentzako estaldurarik onena ematen du, eta aldi berean seinalea etxetik kanpoko norbait sarera konektatzeko bezain indartsua izateko probabilitatea murrizten du.