אבטחת מידע מורכבת ממארג של חלקים שונים שעלינו להתחשב בהם. אולם, נראה כי דווקא אחד מהרכיבים החשובים, רשת האינטרנט הביתית, אינו מקבל תשובת לב מספיקה.
בבתים רבים, כמות המכשירים המחוברים לרשת האינטרנט הביתית עומדת על 6 מכשירים ויותר. הנה תרגיל למחשבה – כמה מכשירים מחוברים אצלך לרשת הביתית? ברשימה שלך צריכים להיכלל מחשבים נייחים וניידים, טאבלטים, טלפונים ניידים, טלוויזיה חכמה וגם המדפסת.
המכשירים מחוברים לרשת הביתית בצורת קווית או אלחוטית ומאפשרים לנו מגוון רחב של שימושים. אפשר לגלוש באינטרנט, לצפות בטלוויזיה על גבי האינטרנט (נטפליקס או שירותי טלוויזיה של סלקום, פרטנר וכד'), לחבר מצלמות אבטחה ועוד.
אני מניח כרגע שכל המכשירים בבית שמחוברים לרשת האינטרנט מאובטחים ומותקנות עליהם מערכות הגנה כגון אנטי וירוס ו- Fire Wall. אבל כאן נשאלת שאלה חשובה – האם דאגת לאבטח את החיבור לרשת האינטרנט הביתית? כן, זה שכל תעבורת האינטרנט בבית עוברת דרכו.
ברוב המקרים התשובה היא שלילית והתוצאה היא שרשת האינטרנט הביתית עלולה להיות חשופה ופגיעה. מכאן הדרך לנזקים עצומים (פגיעה בפרטיות, גניבת נתונים, סחיטה, כופר, גניבת משאבי מחשוב ועוד…) קצרה ביותר.
אז מה עושים?
הנה כמה טיפים לשיפור אבטחת רשת האינטרנט הביתית:
- הנתב הביתי (כזה שרוכשים וגם זה שמקבלים בשכירות מספק התשתית) הוא רכיב קריטי בהגנה על הרשת. השתלטות על הנתב מקנה גישה לכל מה שעובר ברשת הביתית. לכן יש צורך לחזק את הגישה למערכת הניהול של הנתב עד כמה שניתן. בדרך כלל שם המשתמש שניתן כברירת מחדל הוא admin ומומלץ לשנות אותו. מעבר לכך, חשוב ליצור סיסמא חזקה במיוחד בגישה למערכת הניהול של הנתב. על הסיסמא לכלול לפחות 10 תווים עם אותיות גדולות וקטנות, מספרים וסימנים.
- חשוב לתת שם לרשת האלחוטית הביתית (SSID) שלא מאפשר זיהוי אישי שלך, של שם המשפחה או של מיקום הבית. שם שמאפשר לזהות אותך מקל על גורמים זדוניים שמעוניינים לפרוץ לרשת הביתית שלך.
- בדומה למערכת ההפעלה של המחשב האישי, גם לנתב יש מערכת הפעלה. פעמים רבות מערכת זו נשארת בגרסה ישנה שנטענה במפעל הייצור. עם הזמן יצרני הנתבים מוציאים עדכונים ושדרוגים הכוללים תיקוני אבטחת מידע קריטיים. במידה ולא מעדכנים את מערכת ההפעלה של הנתב הוא עלול להיפרץ בקלות על ידי שימוש ב"חורי אבטחה" שנפוצים ברשת. לכן מומלץ לבדוק לפחות אחת לרבעון אם קיים עדכון למערכת ההפעלה ולעדכן אותה בהתאם. כאשר נכנסים למערכת הניהול של הנתב ישנה תמיד לשונית של Update בה אפשר לבצע את העדכון.
- הרשת האלחוטית הביתית היא לא בעלת גבולות פיזיים מוגדרים. לכן, כל מי שנמצא בטווח הקליטה שלה יכול להתחבר אליה. אחד הצעדים המומלצים הוא להנמיך את עוצמת אות השידור כך שהתשדורת לא תגיע לשכנים.
- אם צפויה היעדרות ממושכת מהבית מומלץ לכבות את הרשת האלחוטית.
יש כמובן אמצעים נוספים שדורשים הבנה טכנית מעמיקה יותר. עם זאת, כל אחת מההמלצות שפירטתי יכולה להעלות בצורה משמעותית את רמת האבטחה של רשת האינטרנט הביתית. במקרה הצורך, אפשר ורצוי להיעזר באיש טכני אבל חשוב לא לוותר ולא לדחות "למחר". מחר עלול להיות מאוחר מידי.
רוצה לקרוא עוד בנושא? אני מזמין אותך לקרוא פוסט שכתבתי בשם פישינג: מה זה ואיך אפשר להתגונן
