5 Проблеми и корекции на сигурността в Интернет на нещата (IoT)

Устройствата на Интернет на нещата (IoT) може да ви защитят срещу уличната престъпност, но не вършат чудесна работа, предпазвайки ви от нахлувания в личния живот. Тази статия обяснява някои от тези опасения за поверителност и как да ги поправим.

Нека започнем с разглеждане на начините, по които IoT устройствата могат да нарушат поверителността ви и как да ги избегнете.

1. Устройствата за домашен хънт IoT записват всичко

Някои устройства, като Google Home и Amazon Echo, постоянно слушат обкръжението си. Това гарантира, че ще ви чуят, когато кажете своята „гореща дума“ или дума за активиране, която инициира аудио запис.

Разбира се, нещо, което винаги ви слуша, крие риск за поверителност. Има много спекулации дали тези устройства винаги изпращат записана информация вкъщи, дори ако потребителят не я е активирал чрез своята гореща дума.

Дори тази спекулация да не се основава на истината, факт е, че операторите на домашни хъбове получават частни гласови дневници, след като устройството погрешно чуе своята гореща дума.

Би Би Си съобщиха, че Apple и Google са спрели служителите си да възпроизвеждат записи от домашни хъбове. Това стана, след като трети страни изпълнители откриха, че слушат интимни моменти, които бяха случайно записани.

Как да поправим IoT устройствата, които винаги ви слушат

Докато популярните хъбове за умни дома имат отметки, можете да поставите отметки, за да им кажете да не следят гласа ви, кой знае какво се случва на заден план? Представете си, ако непознат седял във всичките ви дискусии и просто сте ги накарали да обещаят да не казват на никого какво чува. Бихте ли се доверили на този непознат с вашата лична информация?

Като такъв, най-добрият начин да се поправи този проблем със сигурността на IoT е никога да не се допуска появата му. Не купувайте умни устройства, които имат възможност за 24/7 слушане (ако е възможно). Винаги слушащите устройства могат да бъдат идентифицирани, ако се предлагат като предлагащи гласово активиране, тъй като се нуждаят от постоянно наблюдение, за да слушат команди.

2. Те могат да бъдат хакнати отвън

Голяма привлекателност за IoT устройствата е способността им да получават команди от интернет. Това позволява на потребителите да контролират умни домашни устройства от всяко място в света.

Тази функция обаче не е перфектна. Докато дистанционното управление на интелигентния дом позволява независим от местоположението контрол и наблюдение на вашия дом, то също отваря вратата за хакерите да направят същото. Хакването е една от най-страшните проблеми за поверителност на IoT, тъй като хората по целия свят могат да получат достъп до дома ви неканен.

Звучи като нещо извън научната фантастика, но за съжаление е реалност. Trend Micro твърди, че техният софтуер е блокирал 5 милиона опита за хакване на IoT камери, 75 процента от които са били груби атаки.

Как да коригирате IoT проблеми с дистанционно хакване

За да отстраните този проблем, трябва да настроите подходяща отдалечена система, която да може да предпази хакерите. Като се има предвид, че хакерите най-вече използват техники за груба сила, за да нахлуят, системата ви трябва да бъде достатъчно силна, за да устои на куп опити.

Защитете профила си със силна парола и използвайте двуфакторно устройство за удостоверяване, ако то се поддържа. И двете ще спрат хакера да получи лесен достъп до дома ви.

3. Устройствата не използват шифроване

Това е гигантско червено знаме за всеки, който се интересува от личния им живот. Zscaler съобщава, че от 56 милиона транзакции, преминали през облака им от източници на IoT, 90% от тях са изпратени като обикновен текст. Това означава, че не бяха положени усилия за тяхното криптиране; всеки би могъл да анализира пакетите и да извлече данните му.

Как да отстраним липсата на криптиране на IoT

Използвайте само IoT устройства, които правилно криптират данните си. Да се ​​надяваме, че продуктът ще посочи своя тип криптиране на кутията или рекламата. Ако това не стане, добре е да го играете безопасно и да не го купувате.

Най-малкото бихте могли да го получите и да се погрижите какви данни изпращате; никога не го използвайте за нещо, което не бихте искали някой друг да вижда.

Друг вариант е да използвате VPN схема за криптиране във вашата мрежа, като OpenVPN Обяснените 5 основни VPN протоколаOpenVPN, SSTP, L2TP: какво означават всички те? Ние обясняваме основните VPN протоколи, за да можете да изберете най-добрия за вашите нужди за поверителност. Прочетете още . Някои рутери позволяват на потребителя да конфигурира виртуална частна мрежа или VPN в него. VPN, инсталиран на рутер, позволява на потребителя да криптира и маршрутизира целия си трафик през сървър на трети страни. Това би попречило на трета страна сополи да провери каквато и да е информация, прехвърлена между вас и крайната точка.

4. IoT устройствата не са актуализирани правилно

Устройствата, които са подложени на натиск от опити за хакване, трябва да бъдат надлежно оборудвани с възможност за получаване на корекции. Ако в устройството се намери експлоатация, новините могат бързо да се разпространят сред интернет, което излага на риск всеки собственик на това устройство.

Корекция на сигурността е най-добрият начин за борба с тези недостатъци, тъй като те се появяват с течение на времето. В света на IoT обаче има някои тежки проблеми с кръпките. Устройствата може да имат поддръжка на баребони след пускане или нямат никакви средства да бъдат лепенки.

Устройството може да има основите на пачове за сигурност, но в бързия свят на IoT, компанията, която стои зад него, може да изпадне от работа, оставяйки устройството без намести.

Как да го поправим

За съжаление, няма начин да активирате активно своите IoT устройства. За щастие можете да вземете мерки в свои ръце, като изберете фирми с добра репутация или потърсите IoT устройства с отворен код

Влагането на вярата ви в стартиране може да означава, че липсата им на опит ще доведе до по-бавни актуализации; това е, ако те не излизат от бизнеса. По-големите фирми ще имат повече опит, по-бързи времена за реакция на кръпка и е много по-малко вероятно да се сгънат.

5. Устройствата използват фабрични пароли по подразбиране

Паролата по подразбиране е любимият начин на хакера да се прокраднат устройства. Някои компании ще дадат на всяко устройство индивидуална парола, за да предотвратят този недостатък, но други ще зададат една и съща парола за всички устройства, които създават.

Ако потребителите на тези устройства не се притесняват да променят паролата, хакерите могат да научат за фабричните данни за вход по подразбиране и да ги тестват на всички устройства, които могат да намерят. Те ще намерят няколко, които все още разполагат с изчерпателни идентификационни данни, което им осигурява безпрецедентен достъп до устройството.

Проблемът с паролата по подразбиране е толкова лош, WeLiveSecurity съобщава как Калифорния забрани всяко устройство, което се доставя с парола по подразбиране.

Как да го поправим

Ако някои устройства, които купувате, имат парола по подразбиране, променете го веднага. Запазването на старата парола оставя отворена вратата за всички потенциални хакери, които познават идентификационните данни за вашето конкретно устройство.

Подобряване на вашата IoT сигурност

В момента IoT е пълен с дупки за сигурност, което затруднява доверието им в поверителността ви. Като вземете някои правилни предпазни мерки, можете да се насладите на IoT устройства, без да предавате данните си на хакери.

Един изключително ефективен метод за подобряване на сигурността на IoT е използването на виртуална частна мрежа (VPN) с рутер или Pi-Hole. VPN мрежите могат да прикрият мястото, откъдето произхожда вашият IoT трафик. Изисква се обаче потребителят да инсталира Pi-Hole (който е Raspberry Pi, който маршрутизира трафика през VPN) или инсталирайте VPN на техния рутер Как да настроите VPN на вашия рутерVPN подобряват онлайн поверителността, но пускането на VPN на всяко устройство е болка. Ето как да инсталирате VPN на вашия рутер и да спестите време! Прочетете още .