IoT zariadenia sú v podstate počítače alebo zariadenia, ktoré ich obsahujú, a ako také sú zraniteľné, rovnako ako akékoľvek iné systémy obsahujúce operačný systém a softvérové aplikácie. Najviac sú IoT zariadenia v podnikových sieťach ohrozené DoS útokmi spôsobujúcimi spomalenie až nedostupnosť firemnej siete vedúce k finančným stratám a poškodeniu reputácie. Ransomvér zase dokáže zmeniť či úplne vyradiť funkčnosť zariadenia (napríklad lekárske prístroje), kým organizácia nezaplatí výkupné. Alebo sa takéto IoT zariadenie môže stať súčasťou botnetu páchajúceho kybernetické útoky.
Podľa GFI Software existuje niekoľko všeobecne užitočných odporúčaní na bezpečné využívanie IoT:
Zvoliť správne zariadenie – vyvarujte sa produktov, ktoré neumožňujú konfiguráciu bezpečnostného nastavenia, šifrovanú komunikáciu a nemajú zaistenú podporu softvérových aktualizácií od výrobcu.
Izolovanie od produkčných systémov – IoT zariadenia by mali bežať v inej sieti chránenej firewallom než sú produkčné stroje a systémy s cieľom odtieniť kritické aplikácie.
Pravidelná aktualizácia – ihneď inštalujte aktualizácie softvéru či firmféru, keď sú dostupné – ak nie je k dispozícii automatizovaný patch management, tak aktualizáciu urobte aspoň manuálne.
Pravidelné zálohovanie s aktívnou ochranou – aby bolo v prípade napadnutia možné využiť čisté, funkčné zálohy na čo najrýchlejšiu obnovu kritických systémov.
Pravidelná aktualizácia – ihneď inštalujte aktualizácie softvéru či firmféru, keď sú dostupné – ak nie je k dispozícii automatizovaný patch management, tak aktualizáciu urobte aspoň manuálne.
Pravidelné zálohovanie s aktívnou ochranou – aby bolo v prípade napadnutia možné využiť čisté, funkčné zálohy na čo najrýchlejšiu obnovu kritických systémov.
