Koduse võrgu ja seadmete turvalisus
Tänapäeval on väga levinud internetti ühendatud tolmuimejad, kellad, muruniidukid, printerid, telekad ja hulk muid nutikaid seadmeid. Kõik need seadmed on internetti ühendatud ruuteri abil ja vajavad toimimiseks võrguühendust. Kui nende seadmete tarkvara on uuendamata või on kasutusel nõrk tehaseparool, siis võib mõni kurikael saada nende kaudu ligipääsu kõigile võrgus olevatele seadmetele.
Ründajad kaardistavad kodusesse võrku ühendatud värkvõrguseadmeid (IoT) pidevalt automaatsete tööriistade abil, kaitsmata seadmeid võetakse üle ning kasutatakse sageli andmevargustes ja küberrünnakute läbi viimiseks.
Koduse WiFi-võrgu kaitsmine on oluline, et vältida oma isiklike ja tööga seotud andmete leket, kontrolli kaotust oma seadmete üle ja võimalust, et sinu seadmeid kasutatakse küberrünnakuteks. Ka üks turvamata värkvõrguseade võib anda ründajale võimaluse manipuleerida kogu võrgu liiklust.
Soovitused koduse võrgu ja seadmete turvalisuse parandamiseks
- Kaardista kõik kodusesse võrku ühendatud enda ja pereliikmete seadmed (arvutid, TV- ja võrguseadmed, juhitavad tolmuimejad-pesumasinad-ahjud, „targad“ lambid, kodukliima seadmed, elektroonilised ukselukud jms) ning külaliste kasutusvajadused.
- Loo ülevaade kõigist võrku ühendatud seadmetest ja halda neid teadlikult:
- Kas selle seadme võrgus hoidmine on vajalik, või pigem lisab ainult riske? Näiteks, kas pesumasinat on vaja interneti kaudu juhtida. Kui seadme võrgus hoidmine sisulist väärtust ei anna, tasub riskide vähendamiseks seadme nutifunktsionaalsus välja lülitada.
- Kas seadme kõik funktsionaalsused on vajalikud (näiteks kaugligipääsud või nutiteleka puhul häälkäskluste ja kasutusinfo edastamine teenusepakkujale)? Kui mingeid funktsionaalsusi ei ole vaja ja neid ei kasutata, tasub need välja lülitada, et vähendada rünnakute võimalust. Ka võrguühendused (WiFi, mobiilne internet, hotspot) on mõistlik välja lülitada, kui neid parajasti ei kasutata ja lülitada need sisse ainult kasutuse ajaks.
- Kas kõik kasutajakontod ja ligipääsuvõimalused on jätkuvalt vajalikud?
-
Seadista kodune WiFi-ruuter ja tulemüür
- Veendu, et ruuteril on kasutusel tugev ja unikaalne parool. Kindlasti ei tohi kasutada tehaseparoole (default password) kuna need on sageli üldteada ka ründajale.
- Kasuta WPA3-krüpteerimist (encryption), kui see on ruuteril valikus. Kui mitte, siis kasuta WPA2 pika ja tugeva parooliga.
- Muuda ära koduse WiFi-võrgu nimetus, et see ei oleks sinuga seostatav. Ära kasuta võrgu nimes viiteid selle omanikule, näiteks oma nime või aadressi.
- Keela oma võrgu nime levitamine (SSID broadcasting) ja keela seadmetes, mis seda võrku kasutavad, automaatne ühendumine.
- Tänapäevastes WiFi-ruuterites on sageli olemas tulemüüri funktsionaalsus, mis tasub seadistada nii, et IoT-seadmesse sisenev ja väljuv liiklus oleks selgelt piiratud vaid vajalike portide ja protokollidega. Täpsema info saamiseks vaata oma ruuteri kasutusjuhendit ja vajadusel võta ühendust teenusepakkuja kasutajatoega.
- Kui jääd seadistamisega hätta, saad juhised ruuteri kasutusjuhendist või küsi abi IT-teadlikumalt tuttavalt.
- Kui kasutad paljusid värkvõrguseadmeid (IoT) ja jagad oma WiFi-t ka külalistega, soovitame planeerida oma võrk segmenteerituna ehk tükeldatuna virtuaalseteks kohtvõrkudeks. Virtuaalsetele kohtvõrkudele (VLAN) saab koduses ruuteris määrata erinevad õigused. Minimaalne eraldatus võiks olla järgmine:
-
Vaheta välja kõigi seadmete tehaseparoolid ja kasuta tugevaid paroole
- IoT-seadmete tehaseparoolid on sageli üldteada ja rünnatavad ning mõistlik on need ära vahetada kohe peale seadme soetamist.
- Üldised nõuded paroolidele on järgmised:
- Paroolid peavad olema igal seadmel ja võrgul unikaalsed ja tugevad.
- Tugev parool on vähemalt 12 tähemärki pikk, kuid soovituslikult veel pikem, ning sisaldab suur- ja väiketähti, numbreid ja erimärke.
- Suurema hulga paroolide korral tasub kasutada paroolihaldurit (password manager).
- Loe lähemalt: Paroolid ja kaheastmeline autentimine
-
Uuenda võrgus olevate seadmete tarkvara
- Uuenda regulaarselt ruuteri tarkvara. Aegunud tarkvaraga seadmed sisaldavad tihti turvanõrkusi, mida ründajal on võimalik enda huvides ära kasutada.
- Uuenda regulaarselt kõigi teiste kodus olevate seadmete tarkvara. Kui võimalik, siis lülita sisse automaatsed uuendused.
- Kui mõni tootja ei paku oma seadmele enam tarkvarauuendusi (näiteks mõnele värkvõrgu ehk IoT-seadmele), tasub see seade võrgust eemaldada.
- Lae tarkvara ja rakendusi alla vaid usaldusväärsetest allikatest, näiteks tarkvaratootja ametlikult kodulehelt või rakendustepoest (Google Play, Apple App Store).
- Tee oma olulistest andmetest regulaarselt tagavarakoopiaid. Kui seadmega peaks midagi juhtuma, siis on võimalik andmed varukoopia kaudu taastada. Hoia varukoopiat näiteks mälupulgal või välisel kõvakettal, mis ei ole arvutiga ühendatud. Loe lähemalt: Varukoopiad
- Kui jääd oma koduse võrgu seadistamisega hätta, küsi abi IT-teadlikumatelt lähedastelt või vajadusel ka oma interneti teenusepakkuja kasutajatoest.