Dispozitivele Internet of Things (IoT) vă pot proteja împotriva infracțiunilor de stradă, dar nu fac o treabă grozavă pentru a vă proteja împotriva invaziilor de confidențialitate. Acest articol explică unele dintre aceste probleme de confidențialitate și cum să le rezolvi.
Începem prin a analiza modalitățile prin care dispozitivele IoT vă pot încălca confidențialitatea și cum să le evitați.
1. Dispozitivele IoT Home Hub înregistrează totul
Unele dispozitive, cum ar fi Google Home și Amazon Echo, ascultă în mod constant împrejurimile lor. Acest lucru te asigură că te aud când spui „cuvântul rapid” sau cuvântul de activare, care inițiază înregistrarea audio.
Desigur, ceva care te ascultă întotdeauna reprezintă un risc de confidențialitate în sine. S-au făcut multe speculații cu privire la faptul că aceste dispozitive trimit întotdeauna informații înregistrate acasă, chiar dacă utilizatorul nu a activat-o prin intermediul cuvântului rapid.
Chiar dacă această speculație nu este bazată pe adevăr, este un fapt faptul că operatorii de hub-uri domestice primesc jurnalele vocale private după ce dispozitivul a auzit din greșeală cuvântul lor rapid.
BBC a raportat că Apple și Google și-au oprit angajații să redea înregistrări din hub-urile de acasă. Asta după ce contractorii terți au descoperit că ascultă momente intime care au fost înregistrate accidental.Cum să remediați dispozitivele IoT care vă ascultă întotdeauna
În timp ce hub-urile populare inteligente pentru casă au casetele de selectare, puteți să le bifați pentru a le spune să nu vă monitorizeze vocea, cine știe ce se întâmplă în fundal? Imaginează-ți dacă un străin stătea în toate discuțiile tale și le făceai pur și simplu să promită să nu spună nimănui ce aude. Ai avea încredere în străin cu informațiile tale private?
Ca atare, cel mai bun mod de a remedia această problemă de securitate IoT este să nu-i permiți niciodată să apară. Nu cumpărați dispozitive inteligente care au o capacitate de ascultare 24/7 (daca este posibil). Dispozitivele care ascultă întotdeauna sunt identificabile dacă sunt comercializate ca oferind activare vocală, deoarece au nevoie de monitorizare constantă pentru a asculta comenzile.
2. Ele pot fi păcălite din exterior
O mare atragere pentru dispozitivele IoT este capacitatea lor de a primi comenzi de pe internet. Acest lucru permite utilizatorilor să controleze dispozitivele inteligente casnice din orice locație din lume.
Această caracteristică nu este însă perfectă. În timp ce controlul inteligent al locuinței la distanță permite controlul și monitorizarea casei dvs. independent de locație, acesta deschide, de asemenea, ușa pentru ca hackerii să facă același lucru. Hackingul este una dintre cele mai înspăimântătoare probleme de confidențialitate IoT, deoarece oamenii din întreaga lume pot avea acces la casa ta neinvitată.
Pare ceva din știința ficțiunii, dar, din păcate, este o realitate. Trend Micro susține că software-ul lor a blocat 5 milioane de tentative de hacking pe camerele IoT, dintre care 75 la sută au fost atacuri de forță brută.
Cum să remediați problemele IoT cu hacking-ul de la distanță
Pentru a remedia această problemă, trebuie să configurați un sistem de la distanță adecvat, care să-i împiedice pe hackeri. Având în vedere că hackerii folosesc în mare parte tehnici de forță brută pentru a se întrerupe, sistemul dvs. trebuie să fie suficient de puternic pentru a rezista la un baraj de încercări.
Asigurați-vă contul cu o parolă puternică și utilizați un dispozitiv de autentificare cu doi factori dacă este acceptat. Ambele vor opri ca un hacker să nu aibă acces facil la casa ta.
3. Dispozitivele nu utilizează criptare
Acesta este un steag roșu uriaș pentru oricine îi pasă de confidențialitatea lor. Zscaler a raportat că din cele 56 de milioane de tranzacții care au trecut prin cloud lor din surse IoT, 90% dintre ele au fost trimise sub formă de text simplu. Aceasta înseamnă că nu s-a făcut niciun efort pentru a le cripta; oricine putea analiza pachetele și extrage datele sale.
Cum să remediați lipsa de criptare a IoT
Folosiți numai dispozitive IoT care criptează corect datele lor. Sperăm, produsul își va indica tipul de criptare pe cutie sau publicitate. Dacă nu, este o idee bună să îl jucați în siguranță și să nu îl cumpărați.
Cel puțin, îl puteți obține și aveți grijă ce date trimiteți; nu îl folosiți niciodată pentru nimic pe care nu l-ați dori să îl vadă altcineva.
O altă opțiune este utilizarea unei VPN schema de criptare în rețeaua dvs., cum ar fi OpenVPN Au fost explicate cele 5 protocoale VPN majoreOpenVPN, SSTP, L2TP: ce înseamnă cu toții? Vă explicăm protocoalele VPN majore, astfel încât să puteți alege cel mai potrivit pentru nevoile dvs. de confidențialitate. Citeste mai mult . Unele routere permit utilizatorului să configureze o rețea privată virtuală, sau VPN, pe ea. Un VPN instalat pe un router permite utilizatorului să cripteze și să ruta tot traficul printr-un server terț. Acest lucru ar împiedica orice terț părți să inspecteze orice date sunt transferate între dvs. și punctul final.
4. Dispozitivele IoT nu sunt actualizate corect
Dispozitivele care suferă presiune din încercările de hacking trebuie să fie echipate corespunzător cu capacitatea de a primi patch-uri. Dacă o exploatare este găsită într-un dispozitiv, știrile se pot răspândi rapid pe internet, ceea ce pune pe fiecare proprietar al dispozitivului în pericol.
Un plasture de securitate este cel mai bun mod de a combate aceste defecte, deoarece acestea apar în timp. Cu toate acestea, lumea IoT are unele probleme severe de patching. Dispozitivele pot avea suport foarte scăzut după eliberare sau nu au niciun mijloc de a fi plasate.
Un dispozitiv poate avea bazele pentru patch-uri de securitate, dar în lumea rapidă a IoT, compania din spatele său poate ieși din activitate, lăsând dispozitivul blocat fără actualizări.
Cum se remediază
Din păcate, nu există nicio modalitate în care să îți poți face corecții în mod activ dispozitivele IoT. Din fericire, puteți lua măsuri în propriile mâini, alegând companii cu o reputație bună sau căutați dispozitive IoT open source
Să-ți crezi credința într-o pornire poate însemna lipsa lor de experiență va provoca actualizări mai lente; adică dacă nu pleacă de la afaceri. Întreprinderile mai mari vor avea mai multă experiență, timpi de răspuns mai repede și sunt mult mai puțin susceptibili să se plieze.
5. Dispozitivele Utilizează parolele implicite din fabrică
O parolă implicită este modul preferat de hacker de a sparge dispozitivele. Unele companii vor oferi fiecărui dispozitiv o parolă individuală pentru a preveni acest defect, dar altele vor seta aceeași parolă pentru toate dispozitivele pe care le creează.
Dacă utilizatorii acestor dispozitive nu deranjează să schimbe parola, hackerii pot afla informațiile de conectare implicite din fabrică și le pot testa pe toate dispozitivele pe care le pot găsi. Acestea sunt obligate să găsească câteva care au încă datele de acreditare care nu sunt disponibile, ceea ce le oferă acces fără precedent asupra dispozitivului.
Problema cu parola implicită este atât de greșită, WeLiveSecurity a raportat modul în care California a interzis orice dispozitiv care a fost livrat cu o parolă implicită.
Cum se remediază
Dacă dispozitivele pe care le cumpărați au o parolă implicită, schimbă-l imediat. Păstrarea parolei vechi lasă ușa deschisă oricărui potențial hacker care cunoaște datele de acreditare pentru dispozitivul dvs. particular.
Îmbunătățirea securității IoT
IoT este în prezent plin de găuri de securitate, ceea ce face dificilă încrederea lor în confidențialitatea ta. Luând câteva măsuri de precauție adecvate, vă puteți bucura de dispozitivele IoT fără a preda detaliile dvs. hackerilor.
O metodă extrem de eficientă pentru îmbunătățirea securității IoT este utilizarea unei rețele private virtuale (VPN), fie cu un router, fie cu un Pi-Hole. VPN-urile pot deghiza locația de unde provine traficul dvs. IoT. Cu toate acestea, este necesar ca utilizatorul să instaleze un Pi-Hole (care este un Raspberry Pi care rutează traficul printr-un VPN) sau instalați un VPN pe routerul lor Cum să configurați un VPN pe routerul dvs.VPN-urile îmbunătățesc confidențialitatea online, dar rularea unui VPN pe fiecare dispozitiv este o durere. Iată cum instalați un VPN pe router și economisiți timp! Citeste mai mult .
Un licențiat în științe informatice, cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri indie, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate tehnologiile.
