Naprave Internet of Things (IoT) bi vas lahko zaščitile pred uličnim kriminalom, vendar vas ne bodo odlično zaščitile pred vdorom v zasebnost. Ta članek razloži nekatere od teh vprašanj glede zasebnosti in kako jih odpraviti.
Za začetek si oglejmo načine, kako naprave IoT lahko kršijo vašo zasebnost in kako se jim izogniti.
1. Naprave IoT Home Hub beležijo vse
Nekatere naprave, kot sta Google Home in Amazon Echo, nenehno poslušajo svojo okolico. Tako zagotovite, da vas slišijo, ko izgovorite njihovo "vročo besedo" ali aktivacijsko besedo, ki sproži snemanje zvoka.
Seveda nekaj, kar vas vedno posluša, predstavlja tveganje za zasebnost. Veliko se je špekuliralo, ali te naprave vedno pošiljajo posnete podatke domov, tudi če jih uporabnik ni aktiviral s svojo vročo besedo.
Četudi ta ugibanja ne temeljijo na resnici, je dejstvo, da operaterji domačih vozlišč prejemajo zasebne glasovne dnevnike, potem ko je naprava zmotno slišala njihovo vročo besedo. BBC poročali, da sta Apple in Google zaposlenim preprečila predvajanje posnetkov iz domačih središč. To je bilo potem, ko so tretji izvajalci odkrili, da poslušajo intimne trenutke, ki so bili po naključju posneti.
Kako popraviti IoT naprave, ki vas vedno poslušajo
Medtem ko imajo priljubljena središča pametnih domov naključna polja, jih lahko označite, naj ne spremljajo vašega glasu, kdo ve, kaj se dogaja v ozadju? Predstavljajte si, če je pri vseh vaših razpravah sedel neznanec in ste jim preprosto dali obljubo, da ne bodo nikomur povedali, kaj sliši. Bi neznancu zaupali svoje zasebne podatke?
Kot tak je najboljši način za odpravljanje te varnostne težave IoT nikoli ne dovolite, da bi se pojavil. Ne kupujte pametnih naprav, ki imajo funkcijo poslušanja 24/7 (če je možno). Naprave za poslušanje, ki so vedno na voljo, so prepoznavne, če se tržijo kot glasno aktiviranje, saj potrebujejo stalno spremljanje, da poslušajo ukaze.
2. Zunaj jih lahko zasvojijo
Velika privlačnost naprav IoT je njihova sposobnost sprejemanja ukazov iz interneta. To uporabnikom omogoča nadzor pametnih domačih naprav s katere koli lokacije na svetu.
Vendar ta funkcija ni popolna. Medtem ko daljinsko upravljanje pametnega doma omogoča nadzor in nadzor vašega doma, neodvisno od lokacije, pa tudi hekerji odpirajo vrata. Hakiranje je eden od najstrašnejših vprašanj zasebnosti IoT, saj lahko ljudje po vsem svetu dostopajo do vašega doma nepovabljeni.
Sliši se kot nekaj iz znanstvene fantastike, vendar je žal resničnost. Trend Micro trdi, da je njihova programska oprema blokirala 5 milijonov poskusov vdorov na IoT kamere, od tega 75 odstotkov napadov.
Kako odpraviti težave IoT z oddaljenim krampanjem
Če želite odpraviti to težavo, morate postaviti ustrezen oddaljeni sistem, ki lahko prepreči hekerje. Glede na to, da hekerji večinoma uporabljajo tehnike brutalne sile za vdor, mora biti vaš sistem dovolj močan, da se lahko upira kopici poskusov.
Zaščitite svoj račun z močnim geslom in uporabite dvofaktorsko napravo za preverjanje pristnosti, če je podprta. To bo preprečilo hekerju dostop do vašega doma.
3. Naprave ne uporabljajo šifriranja
To je velikanska rdeča zastava za vse, ki jim je mar za njihovo zasebnost. Zscaler poročali, da je bilo od 56 milijonov transakcij, ki so skozi oblak prešle iz virov IoT, 90% poslanih v obliki navadnega besedila. To pomeni, da niso bili vloženi napori, da bi jih šifrirali; kdorkoli bi lahko analiziral pakete in izvlekel njene podatke.
Kako odpraviti pomanjkanje šifriranja IoT
Uporabljajte samo naprave IoT, ki pravilno šifrirajo svoje podatke. Upajmo, da bo izdelek na okencu ali oglaševanju navedel vrsto šifriranja. Če tega ne počne, je dobro, da ga varno igrate in ne kupujete.
Vsaj lahko bi ga dobili in poskrbeli, katere podatke pošiljate; nikoli ga ne uporabljajte za nič, česar ne bi želeli, da ga vidi kdo drug.
Druga možnost je uporaba VPN-jev shemo šifriranja v vašem omrežju, kot je OpenVPN Pojasnjenih 5 glavnih protokolov VPNOpenVPN, SSTP, L2TP: kaj vse pomenijo? Razložimo glavne protokole VPN, tako da lahko izberete najboljšega za svoje potrebe glede zasebnosti. Preberi več . Nekateri usmerjevalniki omogočajo uporabniku, da v njem konfigurira navidezno zasebno omrežje ali VPN. VPN, nameščen na usmerjevalniku, uporabniku omogoča šifriranje in usmerjanje vsega njegovega prometa prek tretjega strežnika. To bi preprečilo, da bi kateri koli tretji udeleženec preverjal vse podatke, ki se prenašajo med vami in končno točko.
4. IoT naprave niso ustrezno posodobljene
Naprave, ki so izpostavljene pritiskom poskusov kraje, morajo biti ustrezno opremljene z možnostjo prejemanja popravkov. Če v napravi najdemo eksploziv, se lahko novica hitro razširi med internet, kar ogroža vsakega lastnika te naprave.
Varnostni popravek je najboljši način za boj proti tem pomanjkljivostim, ki se pojavljajo sčasoma. Vendar ima svet IoT nekaj hudih težav s krpanjem. Po izpustu lahko naprave podpirajo zelo borebones ali nimajo nobenega načina, da bi jih zakrpali.
Naprava ima morda temelje za varnostne popravke, toda v hitrem svetu IoT lahko podjetje, ki stoji za njo, preneha s poslovanjem in pusti napravo nasedeno brez posodobitev.
Kako to popraviti
Na žalost ni mogoče aktivno popraviti naprav IoT. Na srečo lahko vzamete ukrepe v svoje roke, tako da izberete podjetja z dobrim ugledom ali poiščete odprtokodne IoT naprave
Vključitev vere v zagon lahko pomeni, da bo njihovo pomanjkanje izkušenj povzročilo počasnejše posodobitve; to je, če ne gredo iz službe. Večja podjetja bodo imela več izkušenj, hitrejše odzivne popravke in veliko manj verjetno je, da se bodo zložila.
5. Naprave uporabljajo privzeta tovarniška gesla
Privzeto geslo je hekerjev najljubši način za krajo naprav. Nekatera podjetja bodo vsaki napravi podelila individualno geslo, da preprečijo to napako, druga pa bodo postavila isto geslo za vse naprave, ki jih ustvarijo.
Če se uporabniki teh naprav ne trudijo spreminjati gesla, hekerji lahko izvedo tovarniško privzete podatke za prijavo in jih preizkusijo na vseh napravah, ki jih najdejo. Našli bodo nekaj, ki imajo še vedno zunanje poverilnice, kar jim omogoča brez primeren dostop do naprave.
Privzeta težava z geslom je tako huda, Varnost WeLive poročali o tem, kako je Kalifornija prepovedala vsako napravo, ki je bila poslana s privzeto geslo.
Kako to popraviti
Če ima katera koli naprava, ki jo kupite, privzeto geslo, takoj ga spremenite. Če ohranite staro geslo, puščate vrata za morebitne hekerje, ki poznajo poverilnice za vašo posebno napravo.
Izboljšanje vaše IoT varnosti
IoT je trenutno poln varnostnih lukenj, zato jim težko zaupate svojo zasebnost. Ob ustreznih varnostnih ukrepih lahko uživate v napravah IoT, ne da bi svoje podatke predali hekerjem.
Ena zelo učinkovitih metod za izboljšanje varnosti IoT je uporaba virtualnega zasebnega omrežja (VPN) z usmerjevalnikom ali Pi-luknjo. VPN-ji lahko prikrijejo lokacijo, od kod izvira vaš promet IoT. Vendar mora uporabnik namestiti Pi-luknjo (to je Raspberry Pi, ki usmerja promet prek VPN-ja) oz. namestite VPN na njihov usmerjevalnik Kako vzpostaviti VPN na vašem usmerjevalnikuVPN-ji izboljšujejo spletno zasebnost, vendar je upravljanje VPN-ja na vsaki napravi bolečina. Tukaj je, kako namestiti VPN na usmerjevalnik in prihranite čas! Preberi več .
Diplomirani študent iz računalništva, z globoko strastjo do varnosti. Po delu v studiu za indie igre je našel svojo strast do pisanja in se odločil, da bo s svojimi spretnostmi pisal o vseh tehtehnih stvareh.
