A tárgyak internete (IoT) eszközök védelmet nyújthatnak az utcai bűnözés ellen, ám nem csinálnak nagyszerű munkát, hogy megóvják Önt a magánélet megsértése ellen. Ez a cikk ismerteti néhány ilyen adatvédelmi aggályt és azok kiküszöbölésének módját.
Kezdjük azzal, hogy megvizsgáljuk, hogy az IoT-eszközök miként sérthetik az Ön személyes adatait, és hogyan lehet elkerülni őket.
1. Az IoT Home Hub eszközök mindent rögzítenek
Néhány eszköz, például a Google Home és az Amazon Echo, állandóan hallgatja környezetét. Ez biztosítja, hogy hallják, amikor azt mondják a „forrószó” vagy az aktiválási szó, amely hangfelvételt kezdeményez.
Természetesen valami, ami mindig hallgat rád, magánéletének kockázatát jelenti. Sokat spekuláltak azzal kapcsolatban, hogy ezek az eszközök mindig küldik-e a rögzített információkat haza, még akkor is, ha a felhasználó nem aktiválta azt a gyorsszóval.
Még ha ez a spekuláció nem is az igazságon alapszik, az a tény, hogy az otthoni csomópontok üzemeltetői privát hangnaplókat kapnak, miután az eszköz tévesen meghallotta a gyorsszóikat.
A BBC számolt be arról, hogy az Apple és a Google megállította alkalmazottait az otthoni hubok felvételeinek lejátszásáról. Ez volt azután, hogy a harmadik féltől származó vállalkozók felfedezték, hogy hallottak olyan intim pillanatokat, amelyeket véletlenül rögzítettek.Hogyan javíthatom az internet tárgyakat mindig figyelve
Míg a népszerű intelligens otthoni csomópontok jelölőnégyzeteket használnak, megjelölheti őket, hogy mondják meg nekik, hogy ne figyeljék meg a hangod, ki tudja, mi folyik a háttérben? Képzelje el, ha idegen ül az összes beszélgetésén, és egyszerűen megígérte őket, hogy nem mondják el senkinek, amit hall. Megbízik-e benne az idegen személyes adataival?
Mint ilyen, az IoT biztonsági problémájának megoldásának legjobb módja az, ha soha nem engedi, hogy az előforduljon. Ne vásároljon intelligens eszközöket, amelyek 24 órás hallgatási képességgel rendelkeznek (ha lehetséges). Az állandó hallgatású eszközök azonosíthatók, ha azokat hangos aktiválást kínálják, mivel folyamatos figyelésre van szükségük, hogy figyelmeztessék a parancsokat.
2. Kint lehet feltörni őket
Az IoT-eszközök nagy hátránya az, hogy képesek parancsot fogadni az internetről. Ez lehetővé teszi a felhasználók számára, hogy az intelligens otthoni eszközöket a világ bármely pontjáról vezéreljék.
Ez a szolgáltatás azonban nem tökéletes. Míg az intelligens otthoni távvezérlés lehetővé teszi otthona helytől független ellenőrzését és felügyeletét, ugyanakkor a hackerek számára is lehetővé teszi ugyanezt. A hackelés az IoT egyik legfélelmetesebb aggodalma, mivel a világ minden tájáról meghívás nélkül férhetnek hozzá otthonához.
Úgy hangzik, mint valami a tudományos fantasztikából, de sajnos valóság. Trend Micro állítása szerint szoftverük 5 millió hackelési kísérletet blokkolt az IoT kameráin, amelyek 75% -a brutális erőszakos támadás volt.
Az internet tárgyi problémáinak kijavítása a távoli hackeléssel
A probléma megoldásához be kell állítania egy megfelelő távoli rendszert, amely a hackereket ki tudja tartani. Mivel a hackerek többnyire brutális erő technikákat alkalmaznak a betöréshez, a rendszernek elég erősnek kell lennie, hogy ellenálljon a próbálkozások akadályainak.
Biztosítsa fiókját erős jelszóval, és használjon kétfaktoros hitelesítő eszközt, ha ez támogatott. Ezek egyaránt megakadályozzák, hogy a hackerek könnyen hozzáférjenek otthonához.
3. Az eszközök nem használnak titkosítást
Ez egy hatalmas vörös zászló mindenkinek, aki törődik magánéletükkel. Zscaler számolt be arról, hogy az IoT forrásaiból felhőn áthaladó 56 millió tranzakció közül 90% -uk szöveges formában került megküldésre. Ez azt jelenti, hogy semmiféle erőfeszítést nem tettek ezek titkosítására; bárki elemezheti a csomagokat és kinyerheti azok adatait.
Hogyan javíthatom az internet titkosításának hiányát?
Csak olyan tárgyak internete eszközöket használjon, amelyek megfelelően titkosítják az adataikat. Remélhetőleg a termék a dobozban vagy a reklámban feltünteti a titkosítási típusát. Ha nem, érdemes biztonságosan játszani, és nem megvenni.
Legalább megszerezheti, és vigyázhat arra, hogy milyen adatokat küld; soha ne használja azt bármi, amit nem szeretne, ha valaki más látna.
Egy másik lehetőség a VPN használata titkosítási séma a hálózaton, például az OpenVPN Megmagyarázta az 5 fő VPN-protokolltOpenVPN, SSTP, L2TP: mit jelentenek mind? Elmagyarázzuk a fő VPN-protokollokat, hogy az adatvédelmi igényeinek megfelelően kiválaszthassa a legjobbat. Olvass tovább . Egyes útválasztók lehetővé teszik a felhasználó számára, hogy rajta konfiguráljon egy virtuális magánhálózatot vagy VPN-t. Az útválasztóra telepített VPN lehetővé teszi a felhasználó számára, hogy minden forgalmát titkosítsa és átirányítsa egy harmadik fél szerverén keresztül. Ez megakadályozná, hogy harmadik fél szippantásai ellenőrizhessék az Ön és a végpont közötti adatátvitelt.
4. Az IoT eszközök nem frissülnek megfelelően
A feltörési kísérletek által nyomás alá eső eszközöket fel kell szerelni a javítások befogadására alkalmas képességgel. Ha egy eszközben kizsákmányolást találnak, a hír gyorsan elterjedhet az interneten, ami veszélyezteti az eszköz minden tulajdonosát.
A biztonsági javítás a legjobb módszer ezeknek a hibáknak a kiküszöbölésére, mivel azok idővel megjelennek. Az IoT világában azonban komoly problémák vannak. Előfordulhat, hogy az eszközök nagyon csupasz csontokkal vannak támasztva a kioldás után, vagy nem rendelkeznek semmilyen módon a megjavításukkal.
Lehet, hogy egy eszköz alapja van a biztonsági javításoknak, de az IoT gyors világában az azt mögöttes vállalat elhagyhatja az üzleti tevékenységet, és frissítés nélkül hagyja az eszközt.
Hogyan javítsunk ki
Sajnos nincs mód arra, hogy aktívan javítsák az IoT eszközöket. Szerencsére intézkedéseket hozhat a saját kezébe, ha jó hírnévvel rendelkező cégeket választ meg, vagy nyílt forrású IoT eszközöket keres
Ha elhiteled az indulást, azt jelentheti, hogy tapasztalataik hiánya lassabb frissítéseket eredményez; vagyis ha nem mennek ki az üzletből. A nagyobb vállalkozások több tapasztalattal, gyorsabb javítási válaszidővel rendelkeznek, és sokkal kevésbé valószínű, hogy összecsukódnak.
5. Az eszközök alapértelmezett gyári jelszavakat használnak
Az alapértelmezett jelszó a hackerek kedvenc eszköze az eszközök feltörésére. Egyes vállalatok minden eszközhez egyedi jelszót adnak a hiba elkerülése érdekében, mások ugyanannak a jelszót állítják be az általuk létrehozott összes eszközhöz.
Ha ezen eszközök felhasználói nem zavarják a jelszó megváltoztatását, a hackerek megismerhetik a gyári alapértelmezett bejelentkezési információkat, és tesztelhetik azokat az összes eszközön, amelyet találnak. Rendben, hogy találnak néhányat, amelyek még rendelkeznek a dobozban lévő hitelesítő adatokkal, amelyek példátlan hozzáférést biztosítanak számukra az eszközön keresztül.
Az alapértelmezett jelszó probléma annyira rossz, WeLiveSecurity arról számolt be, hogy Kalifornia betiltotta minden olyan eszközt, amelyet alapértelmezett jelszóval szállítottak.
Hogyan javítsunk ki
Ha bármelyik megvásárolt eszköznek alapértelmezett jelszava van, azonnal változtassa meg. A régi jelszó megőrzése nyitva hagyja az ajtót minden lehetséges hackerek számára, akik tudják az adott eszköz hitelesítő adatait.
Az IoT biztonságának javítása
Az IoT jelenleg tele van biztonsági résekkel, ami megnehezíti az adatok bizalmát. Megfelelő óvintézkedések megtételével élvezheti az IoT-eszközöket anélkül, hogy adatait a hackereknek átadná.
Az IoT biztonságának fokozására különösen hatékony módszer egy virtuális magánhálózat (VPN) használata útválasztóval vagy Pi-Hole-lal. A VPN-k elfedhetik az IoT-forgalom származási helyét. Ugyanakkor megköveteli, hogy a felhasználó telepítsen egy Pi-Hole-t (amely egy Málna Pi, amely VPN-en keresztül irányítja a forgalmat), vagy telepítsen egy VPN-t az útválasztóra VPN beállítása az útválasztónA VPN-k javítják az online adatvédelmet, de a VPN futtatása minden eszközön fájdalmat jelent. Így telepítheti a VPN-t az útválasztóra, és időt spórolhat! Olvass tovább .
A Számítástechnika BSc végzettséggel rendelkezik, mindegyik biztonság iránti mély szenvedélye van. Miután indie játékstúdióban dolgozott, felfedezte az iránti szenvedélyét az írás iránt, és úgy döntött, hogy készségkészletével minden dolgot techre ír.