Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
29 Ιανουαρίου 2023 18:25

Κυβερνοασφάλεια και έλεγχος πρόσβασης

4 απλά βήματα για την προστασία των συσκευών σας

Γράφει: Αποστολόπουλος Παναγιώτης
cyber security data protection abstract businessman hold padlock protecting business 4f60db37

Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσότερες.

Καθώς προσπαθούμε να απλοποιήσουμε τη ζωή μας ειδικά αυτήν την εποχή που όλα κινούνται γρήγορα, βασιζόμαστε ολοένα και περισσότερο στις συνδεδεμένες συσκευές μας. Ωστόσο οι κίνδυνοι που ελλοχεύουν είναι αμέτρητοι. Υπάρχουν βέβαια μερικά βήματα που μπορούμε να κάνουμε, για να βεβαιωθούμε πως τα δεδομένα και οι IP συσκευές μας παραμένουν ασφαλείς.

1 6

Τέρμα οι προεπιλεγμένοι κωδικοί πρόσβασης

Η χρήση ενός προεπιλεγμένου κωδικού πρόσβασης από τον κατασκευαστή, είναι κάτι που όλοι οι χρήστες έχουν κάνει τουλάχιστον μία φορά στη ζωή τους. Αυτό το λάθος επιλύεται εύκολα αλλάζοντας τον προεπιλεγμένο κωδικό πρόσβασης που συνοδεύει τη συσκευή ή την υπηρεσία. Προεπιλεγμένους κωδικούς πρόσβασης θα συναντήσουμε σε καταγραφικά, αλλά και συσκευές ελέγχου πρόσβασης. Η αλλαγή του κωδικού αυτού κρίνεται σήμερα αναγκαία, καθώς οι περισσότεροι από τους προεπιλεγμένους κωδικούς πρόσβασης για συσκευές που είναι συνδεδεμένες στο Διαδίκτυο μπορούν να βρεθούν με μερικές αναζητήσεις στο internet. Σε ορισμένες χώρες, η αλλαγή του προεπιλεγμένου κωδικού πρόσβασης απαιτείται πλέον από τον ισχύοντα νόμο! Βέβαια αρκετοί κατασκευαστές καταγραφικών, θυροτηλεοράσεων και γενικότερα ηλεκτρονικών συσκευών ασφαλείας θα σας αναγκάσουν να αλλάξετε τον κωδικό πρόσβασης αμέσως μόλις συνδεθείτε στο web interface της συσκευής για να το διαμορφώσετε. Αυτό φυσικά δεν ισχύει μόνο για τις συσκευές ασφαλείας, αλλά για όλες! Από το router, το laptop, την wifi κάμερα, μέχρι και τους έξυπνους λαμπτήρες. Εάν κάποιος μπει στο δίκτυό μας, έχει πλέον φυσική πρόσβαση σε κάθε συσκευή του δικτύου και μπορεί να αρχίσει να δοκιμάζει αυτούς τους προεπιλεγμένους κωδικούς πρόσβασης για να δει αν μπορεί να έχει πρόσβαση σε μία από τις διαθέσιμες συσκευές μας. Και αν μιλάμε για το επιχειρηματικό δίκτυο, τότε τα πράγματα είναι ακόμα πιο δύσκολα. Αν συνδεθεί ένας χάκερ στο δίκτυο της επιχείρησης μπορεί να προσπαθήσει να εισέλθει σε τοπικούς υπολογιστές, server, δικτυακές συσκευές αποθήκευσης, κ.λπ.

Τέλος, κάτι ακόμα που θα πρέπει να αποφύγουμε οπωσδήποτε είναι η επαναχρησιμοποίηση των κωδικών πρόσβασης. Σήμερα, κάθε συσκευή και υπηρεσία χρειάζεται ένα κωδικό πρόσβασης και η χρήση του ίδιου password φαντάζει μία λογική, αλλά και βολική λύση. Φυσικά, όπως γίνεται εύκολα αντιληπτό, αν ένας επίδοξος χάκερ καταφέρει και ανακαλύψει τον κωδικό πρόσβασης, τότε όλες αυτές οι συσκευές και οι υπηρεσίες μπορούν να παραβιαστούν. Επομένως, πρέπει να χρησιμοποιήσουμε διαφορετικούς κωδικούς πρόσβασης, συνδυάζοντας κεφαλαία και πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες.

2 7

Ενημέρωση συσκευών

Αναρωτηθήκατε ποτέ πόσο ασφαλείς είναι οι εφαρμογές που είναι εγκατεστημένες στη συσκευή σας; Οι εγκληματίες του κυβερνοχώρου αναζητούν συνεχώς τρωτά σημεία και νέους τρόπους για να αποκτήσουν πρόσβαση στις IoT συσκευές μας. Μόλις αποκτήσουν πρόσβαση, μπορούν να προκαλέσουν ζημιά στη συσκευή μας επιτρέποντας σε ένα keylogger να παρακολουθεί τι πληκτρολογούμε, κλέβοντας εμπιστευτικές πληροφορίες ή ακόμα χειρότερα, εγκαθιστώντας ransomware για να μας κρυπτογραφήσει τα αρχεία μας και εν τέλει να ζητήσουν λύτρα. Οι προγραμματιστές λογισμικού φυσικά διορθώνουν τα τρωτά σημεία ενός λογισμικού ή μίας συσκευής το συντομότερο δυνατό με τις γνωστές σε όλους ενημερώσεις. Αυτές οι ενημερώσεις κώδικα βρίσκονται στις ενημερώσεις λογισμικού-και όσο πιο γρήγορα εγκαταστήσετε την ενημέρωση- τόσο λιγότερο πιθανό είναι το σύστημά σας να κινδυνεύει από μία κυβερνοεπίθεση.

Το να διατηρείτε μια συσκευή ενημερωμένη με το πιο πρόσφατο λογισμικό είναι ο ευκολότερος τρόπος για να προστατευτείτε από τους χάκερ και να μετριάσετε πιθανές κυβερνοεπιθέσεις. Οι ενημερώσεις βοηθούν στη διόρθωση των ζητημάτων ασφαλείας που μπορούν να εκμεταλλευτούν οι χάκερ για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και διαρκούν μόνο λίγα λεπτά.

Κρύψτε τις edge συσκευές σας πίσω από το τείχος προστασίας

Μια “edge” συσκευή, είναι μια συσκευή που παρέχει ένα σημείο εισόδου σε δίκτυα επιχειρήσεων ή άλλες δικτυακές υπηρεσίες. Τέτοια παραδείγματα περιλαμβάνουν τους δρομολογητές, τα switches και άλλες παρόμοιες συσκευές. Όταν ρυθμίζουμε λοιπόν μία θυροτηλεόραση ή ακόμα και έναν IP αναγνώστη, θα πρέπει να βεβαιωθούμε πως η συσκευή δεν είναι απευθείας συνδεδεμένη με το «εξωτερικό» διαδίκτυο, αλλά κρυμμένη πίσω από ένα τείχος προστασίας ή έναν δρομολογητή. Αυτές οι συσκευές αιχμής μπορούν να ανακαλυφθούν από τους χάκερ, οι οποίοι θα προσπαθήσουν να χρησιμοποιήσουν την ενδοεπικοινωνία βίντεο για να πραγματοποιήσουν κλήσεις ή να παρακολουθήσουν βίντεο από την κάμερα! Η τοποθέτηση των εν λόγω συσκευών ασφαλείας σε ένα δίκτυο που προστατεύεται από τείχος προστασίας ή θα μας προστατεύσει καλύτερα.

3 5

Back up

Το backup της διαμόρφωσης των συσκευών είναι επίσης ο ευκολότερος τρόπος για την προστασία των δεδομένων μας. Σε περίπτωση που υπάρξει κάποιο ατυχές συμβάν και μια συσκευή πρέπει να επαναφερθεί στις εργοστασιακές ρυθμίσεις, ένα αντίγραφο ασφαλείας θα φανεί αρκετά χρήσιμο, καθώς δεν θα χρειαστεί να επαναλάβουμε και να εισάγουμε ξανά όλες τις σημαντικές πληροφορίες/ρυθμίσεις που πραγματοποιήσαμε προηγουμένως στις συσκευές μας. Σήμερα, πολλές IP συσκευές, μας επιτρέπουν να δημιουργήσουμε ένα αντίγραφο ασφαλείας με ένα μόνο κλικ. Έτσι, μετά την επαναφορά εργοστασιακών ρυθμίσεων, μπορούμε να ανεβάσουμε το αντίγραφο ασφαλείας και να έχουμε όλες τις προκαθορισμένες ρυθμίσεις.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...