5 Najčešća pitanja i ispravci sigurnosnih problema interneta stvari (IoT)

Uređaji Interneta stvari (IoT) mogli bi vas zaštititi od uličnog kriminala, ali ne rade sjajan posao koji vas štite od upada u privatnost. Ovaj članak objašnjava neke od tih briga o privatnosti i kako ih riješiti.

Započnimo sa pregledom načina kako IoT uređaji mogu narušiti vašu privatnost i kako ih izbjeći.

1. Uređaji IoT kućnog centra bilježe sve

Neki uređaji, kao što su Google Home i Amazon Echo, neprestano slušaju svoju okolinu. To osigurava da vas čuju kada izgovorite njihovu "vruću riječ" ili riječ za aktivaciju, koja pokreće snimanje zvuka.

Naravno, nešto što vas uvijek sluša, samo po sebi predstavlja rizik za privatnost. Bilo je puno nagađanja o tome šalju li ti uređaji uvijek snimljene podatke kući, čak i ako ih korisnik nije aktivirao putem svoje riječi.

Čak i ako se ovo nagađanje ne temelji na istini, činjenica je da operatori kućnih čvorišta primaju privatne glasovne zapisnike nakon što je uređaj pogrešno čuo njihovu vruću riječ. BBC izvijestili su da su Apple i Google zaustavili njegove zaposlenike da reproduciraju snimke s kućnih čvorišta. To je bilo nakon što su treći izvođači otkrili da slušaju intimne trenutke koji su slučajno zabilježeni.

Kako popraviti IoT uređaje koji vas uvijek slušaju

Dok popularna čvorišta pametnih kuća imaju potvrdne okvire, možete ih označiti da biste im rekli da ne prate vaš glas, tko zna što se događa u pozadini? Zamislite da je neznanac sjedio u svim vašim raspravama i jednostavno ste ih natjerali da obećaju da nikome neće reći što čuje. Želite li povjeriti tom strancu svoje privatne podatke?

Kao takav, najbolji način da se riješi ovo pitanje sigurnosti u IoT-u je nikada ne dopustiti da se on dogodi. Ne kupujte pametne uređaje koji imaju mogućnost 24 sata slušanja (ako je moguće). Uređaji koji slušaju uvijek mogu se prepoznati ako se prodaju kao glasno aktiviranje, jer im je potrebno stalno nadgledanje da bi poslušali naredbe.

2. Izvana se mogu hakirati

Veliki izvlačenje za IoT uređaje je njihova sposobnost primanja naredbi s interneta. To korisnicima omogućuje kontrolu pametnih kućnih uređaja s bilo kojeg mjesta na svijetu.

Ova značajka, međutim, nije savršena. Iako daljinska kontrola pametnog doma omogućuje nadzor i nadzor vašeg doma, neovisan o lokaciji, ona također otvara vrata hakerima da učine isto. Hakiranje je jedna od najstrašnijih briga o privatnosti IoT-a, jer ljudi širom svijeta mogu pristupiti nepozvanom vašem domu.

Zvuči kao nešto što nije iz znanstvene fantastike, ali to je, nažalost, stvarnost. Trend Micro tvrdi da je njihov softver blokirao 5 milijuna pokušaja hakiranja na IoT kamere, od čega je 75 posto bilo brutalnih napada.

Kako riješiti IoT probleme s udaljenim hakiranjem

Da biste riješili taj problem, morate postaviti odgovarajući udaljeni sustav koji može spriječiti hakere. S obzirom na to da hakeri uglavnom koriste probne sile kako bi se provalili, vaš sustav mora biti dovoljno jak da se odupre mnoštvu pokušaja.

Zaštitite svoj račun jakom zaporkom i koristite uređaj s dva faktora za provjeru autentičnosti ako je podržan. Oboje će spriječiti hakera da dobije jednostavan pristup vašem domu.

3. Uređaji ne koriste šifriranje

Ovo je divovska crvena zastava za sve koji brinu o svojoj privatnosti. Zscaler izvijestili su da je od 56 milijuna transakcija koje su prolazile kroz njihov oblak iz IoT izvora 90% njih poslano kao običan tekst. To znači da nisu učinjeni napori da ih se uopće kriptira; bilo tko mogao analizirati pakete i izdvojiti njegove podatke.

Kako riješiti nedostatak šifriranja IoT-a

Koristite samo IoT uređaje koji pravilno šifriraju svoje podatke. Nadamo se da će proizvod na kutiji ili oglašavanju navesti vrstu šifriranja. Ako to nema, dobra je ideja igrati se sigurno i ne kupovati.

U najmanju ruku, mogli biste je dobiti i voditi brigu o tome koje podatke šaljete; nikad ga ne upotrebljavaj za nešto što ne bi želio da netko drugi vidi.

Druga je mogućnost upotreba VPN-ova shema šifriranja na vašoj mreži, poput OpenVPN-a Objašnjeno 5 glavnih VPN protokolaOpenVPN, SSTP, L2TP: što sve znače? Objašnjavamo glavne VPN protokole kako biste mogli odabrati najbolji za svoje potrebe o privatnosti. Čitaj više . Neki usmjerivači omogućavaju korisniku da konfigurira virtualnu privatnu mrežu ili VPN na njemu. VPN instaliran na ruteru omogućuje korisniku da šifrira i usmjeri sav svoj promet putem trećeg poslužitelja. To bi spriječilo da bilo koja treća strana sinuops uvidi sve podatke koji se prenose između vas i krajnje točke.

4. IoT uređaji nisu ispravno ažurirani

Uređaji koji su pod pritiskom pokušaja hakiranja trebaju biti pravilno opremljeni mogućnosti primanja zakrpa. Ako se u uređaju nađe eksploatacija, vijesti se mogu brzo proširiti internetom, što svakog vlasnika tog uređaja dovodi u opasnost.

Sigurnosni zakrpa je najbolji način za borbu protiv tih nedostataka koji se pojavljuju s vremenom. Međutim, svijet IoT-a ima ozbiljna pitanja krpanja. Uređaji mogu imati podršku bez borebones nakon puštanja ili nemaju mogućnost zakrpanja.

Uređaj može imati temelje za sigurnosne zakrpe, ali u brzom svijetu IoT-a, tvrtka koja stoji iza njega može prestati s radom, a uređaj će ostati na cjedilu bez ažuriranja.

Kako to popraviti

Nažalost, ne postoji način da aktivno zakrpite svoje IoT uređaje. Srećom, možete poduzeti mjere u svoje ruke odabirom tvrtki sa dobrom reputacijom ili traženjem IoT uređaja otvorenog koda

Ako vjerujete u start-up može značiti da će njihov nedostatak iskustva usporiti; to je ako ne idu bez posla. Veće tvrtke imat će više iskustva, brže vrijeme reakcije zakrpa i daleko je manja vjerojatnost da će se odbiti.

5. Uređaji koriste zadane tvorničke lozinke

Zadana lozinka omiljeni je način hakiranja uređaja za hakere. Neke će tvrtke dati svakom uređaju pojedinačnu zaporku kako bi spriječile ovu manu, ali druge će postaviti istu lozinku za sve uređaje koje izrade.

Ako se korisnici ovih uređaja ne trude mijenjati lozinku, hakeri mogu saznati tvornički zadane podatke za prijavu i testirati ih na svim uređajima koje mogu pronaći. Pronaći će nekoliko onih koji još uvijek imaju vanjske vjerodajnice, što im omogućava neviđeni pristup uređaju.

Problem sa zadanom lozinkom je toliko loš, WeLiveSecurity Izvještava o tome kako je Kalifornija zabranila bilo koji uređaj koji je isporučen sa zadanom lozinkom.

Kako to popraviti

Ako bilo koji uređaj koji kupujete ima zadanu lozinku, promijeni odmah. Zadržavanje stare lozinke ostavlja vrata otvorena za sve potencijalne hakere koji znaju akreditive za vaš određeni uređaj.

Poboljšanje vaše IoT sigurnosti

IoT je trenutno prepun sigurnosnih rupa, pa im je teško povjeriti im svoju privatnost. Poduzimajući neke odgovarajuće mjere opreza, možete uživati ​​u IoT uređajima bez predaje svojih podataka hakerima.

Jedna vrlo učinkovita metoda poboljšanja IoT sigurnosti je upotreba virtualne privatne mreže (VPN) s usmjerivačem ili Pi-rupom. VPN-ovi mogu prikriti mjesto odakle potječe vaš IoT promet. No potrebno je da korisnik instalira Pi-Hole (što je Raspberry Pi koji usmjerava promet putem VPN-a) ili instalirajte VPN na njihov usmjerivač Kako postaviti VPN na vašem usmjerivačuVPN-ovi poboljšavaju internetsku privatnost, ali pokretanje VPN-a na svakom uređaju predstavlja bol. Evo kako instalirati VPN na usmjerivač i uštedjeti vrijeme! Čitaj više .