5 kopīgas lietu interneta (IoT) drošības problēmas un to labojumi

Lietiskā interneta (IoT) ierīces varētu jūs aizsargāt pret noziedzību uz ielas, taču tās nedara lielisku darbu, aizsargājot jūs pret privātuma pārkāpumiem. Šajā rakstā ir izskaidrotas dažas no šīm konfidencialitātes problēmām un to novēršanas veidi.

Sāksim ar to, kā IoT ierīces var pārkāpt jūsu privātumu, un kā no tām izvairīties.

1. IoT mājas centrmezgla ierīces reģistrē visu

Dažas ierīces, piemēram, Google Home un Amazon Echo, pastāvīgi klausās apkārtni. Tas nodrošina, ka viņi dzird jūs, sakot viņu “karsto vārdu” vai aktivizācijas vārdu, kas sāk audio ierakstīšanu.

Protams, tas, kas jūs vienmēr klausās, pats par sevi rada privātuma risku. Ir daudz spekulēts par to, vai šīs ierīces vienmēr sūta ierakstītu informāciju uz mājām, pat ja lietotājs to nav aktivizējis, izmantojot savu karsto vārdu.

Pat ja šīs spekulācijas nav pamatotas patiesībā, tas ir fakts, ka mājas centru operatori saņem privātus balss žurnālus pēc tam, kad ierīce ir kļūdaini dzirdējusi viņu labo vārdu. BBC ziņoja, ka Apple un Google ir apturējuši savus darbiniekus atskaņot ierakstus no mājas centriem. Tas notika pēc tam, kad trešo personu darbuzņēmēji atklāja, ka viņi klausās intīmus mirkļus, kas netīši ierakstīti.

Kā labot Io ierīces, kas vienmēr jūs klausās

Lai gan populārajos viedajos mājas centros ir izvēles rūtiņas, varat atzīmēt, lai viņi nepieskata jūsu balsi. Kas zina, kas notiek fonā? Iedomājieties, ja svešinieks sēdēja visās jūsu diskusijās, un jūs vienkārši likāt viņiem solīt nevienam neteikt, ko dzird. Vai jūs uzticētos šim svešiniekam ar savu privāto informāciju?

Pats labākais veids, kā novērst šo IoT drošības problēmu, ir nekad neļaut tam rasties. Nepērciet viedierīces, kurām ir iespēja klausīties visu diennakti (ja iespējams). Ierīces, kas vienmēr klausās, ir identificējamas, ja tās tiek tirgotas kā tādas, kas piedāvā balss aktivizēšanu, jo tām ir nepieciešama pastāvīga uzraudzība, lai klausītos komandas.

2. Viņus var nolaupīt no ārpuses

IoT ierīču liels trūkums ir to spēja saņemt komandas no interneta. Tas lietotājiem ļauj kontrolēt viedās mājas ierīces no jebkuras vietas pasaulē.

Tomēr šī funkcija nav perfekta. Kaut arī tālvadības viedā mājas vadība ļauj neatkarīgi kontrolēt un uzraudzīt jūsu atrašanās vietu no jūsu atrašanās vietas, tā arī atver durvis hakeriem rīkoties tāpat. Datorurķēšana ir viena no vissliktākajām IoT privātuma problēmām, jo ​​cilvēki visā pasaulē var piekļūt jūsu mājām nelūgti.

Tas izklausās kā kaut kas no zinātniskās fantastikas, bet diemžēl tā ir realitāte. Trend Micro apgalvo, ka viņu programmatūra bloķēja 5 miljonus uzlaušanas mēģinājumus IoT kamerās, no kuriem 75 procenti bija brutāla spēka uzbrukumi.

Kā novērst IoT problēmas ar attālo hakeru

Lai novērstu šo problēmu, jums jāiestata pareiza attāla sistēma, kas var novērst hakeru darbību. Ņemot vērā to, ka hakeri, lai ielauztos, lielākoties izmanto brutāla spēka paņēmienus, jūsu sistēmai jābūt pietiekami spēcīgai, lai pretotos neveiksmīgam mēģinājumam.

Nostipriniet kontu ar spēcīgu paroli un izmantojiet divfaktoru autentifikācijas ierīci, ja tā tiek atbalstīta. Tie abi apturēs hakeru iespēju ērti piekļūt jūsu mājām.

3. Ierīces neizmanto šifrēšanu

Šis ir milzu sarkans karogs ikvienam, kam rūp viņu privātums. Zscaler ziņoja, ka no 56 miljoniem darījumu, kas tika veikti caur viņu mākoņu no IoT avotiem, 90% no tiem tika nosūtīti kā vienkāršs teksts. Tas nozīmē, ka netika pieliktas pūles, lai tos šifrētu; ikviens varēja analizēt paketes un iegūt to datus.

Kā novērst IoT šifrēšanas trūkumu

Izmantojiet tikai tādas IoT ierīces, kas pareizi šifrē viņu datus. Cerams, ka produkts kastītē vai reklāmā norādīs šifrēšanas veidu. Ja tā nav, ir ieteicams to droši spēlēt un neiegādāties.

Vismaz jūs to varētu iegūt un rūpēties par to, kādus datus sūtāt; nekad nelietojiet to kaut ko tādu, ko jūs nevēlētos redzēt kāds cits.

Vēl viena iespēja ir izmantot VPN šifrēšanas shēma jūsu tīklā, piemēram, OpenVPN Izskaidroti 5 galvenie VPN protokoliOpenVPN, SSTP, L2TP: ko viņi visi nozīmē? Mēs izskaidrojam galvenos VPN protokolus, lai jūs varētu izvēlēties labāko savām privātuma vajadzībām. Lasīt vairāk . Daži maršrutētāji ļauj lietotājam tajā konfigurēt virtuālo privāto tīklu vai VPN. Maršrutētājā instalēts VPN ļauj lietotājam visu viņu trafiku šifrēt un novirzīt caur trešās puses serveri. Tas neļautu jebkurai trešo personu snoops pārbaudīt visus datus, kas tiek pārsūtīti starp jums un beigu punktu.

4. IoT ierīces nav pareizi atjauninātas

Ierīcēm, kuras izjūt spiedienu no uzlaušanas mēģinājumiem, jābūt pareizi aprīkotām ar iespējām saņemt plāksterus. Ja ierīcē tiek atrasts kāds izlietojums, ziņas var ātri izplatīties internetā, un tas apdraud katru šīs ierīces īpašnieku.

Drošības plāksteris ir labākais veids, kā apkarot šos trūkumus, jo tie laika gaitā parādās. Tomēr IoT pasaulei ir dažas nopietnas problēmas. Pēc atbrīvošanas ierīcēm var būt ļoti liels balsts ar kauliem vai tām nav nekādu iespēju tikt pie kaut kā plākstera.

Ierīcei var būt drošības ielāpu pamats, taču IoT ātrajā pasaulē aiz tās esošais uzņēmums var iziet no darbības, atstājot ierīci iesprostotu bez atjauninājumiem.

Kā to salabot

Diemžēl nav tā, kā jūs varat aktīvi ielāpot IoT ierīces. Par laimi, jūs varat veikt pasākumus savās rokās, izvēloties uzņēmumus ar labu reputāciju vai meklēt atvērtā koda IoT ierīces

Ja ticat jaunizveidotam uzņēmumam, tas nozīmē, ka viņu pieredzes trūkums atjauninās lēnāk; tas ir, ja viņi neiziet no uzņēmējdarbības. Lielākiem uzņēmumiem būs lielāka pieredze, ātrāks ielāpu reakcijas laiks, un tie ir daudz mazāk ticami.

5. Ierīces izmanto rūpnīcas noklusējuma paroles

Noklusējuma parole ir hakeru iecienītākais veids, kā uzlauzt ierīces. Daži uzņēmumi katrai ierīcei piešķirs individuālu paroli, lai novērstu šo trūkumu, bet citi visām ierīcēm, kuras tie izveido, iestatīs vienādu paroli.

Ja šo ierīču lietotāji neuztraucas mainīt paroli, hackeri var uzzināt par rūpnīcas noklusējuma pieteikšanās informāciju un pārbaudīt to visās ierīcēs, kuras viņi var atrast. Viņiem noteikti jāatrod daži, kuriem joprojām ir akreditācijas dati, kas viņiem nodrošina nepieredzētu piekļuvi ierīcei.

Paroles noklusējuma problēma ir tik slikta, WeLiveSecurity ziņoja par to, kā Kalifornija ir aizliegusi jebkuru ierīci, kas piegādāta ar noklusējuma paroli.

Kā to salabot

Ja kādai no iegādātajām ierīcēm ir noklusējuma parole, mainiet to uzreiz. Saglabājot veco paroli, potenciālajiem hakeriem, kas zina jūsu konkrētās ierīces akreditācijas datus, tiek atvērtas durvis.

IoT drošības uzlabošana

IoT šobrīd ir pilna ar drošības caurumiem, kas apgrūtina uzticēšanos viņiem ar jūsu privātumu. Veicot dažus atbilstošus piesardzības pasākumus, varat izbaudīt IoT ierīces, nenododot savu informāciju hakeriem.

Viena ļoti efektīva IoT drošības uzlabošanas metode ir virtuālā privātā tīkla (VPN) izmantošana vai nu ar maršrutētāju, vai ar Pi-Hole. VPN var maskēt IoT datplūsmas izcelsmi. Tomēr tas prasa, lai lietotājs instalētu Pi-Hole (kas ir Aveņu Pi, kas maršrutē satiksmi caur VPN) vai instalējiet VPN viņu maršrutētājā Kā iestatīt VPN maršrutētājāVPN uzlabo tiešsaistes privātumu, bet VPN lietošana katrā ierīcē rada sāpes. Tālāk ir aprakstīts, kā maršrutētājā instalēt VPN un ietaupīt laiku! Lasīt vairāk .