Daiktų interneto (IoT) įrenginiai gali apsaugoti jus nuo gatvės nusikaltimų, tačiau jie nėra labai puikūs, kad apsaugotų jus nuo privatumo pažeidimų. Šiame straipsnyje paaiškinamos kai kurios iš šių privatumo problemų ir kaip jas išspręsti.
Pradėkime nuo būdų, kaip internetinio interneto įrenginiai gali pažeisti jūsų privatumą, ir kaip jų išvengti.
1. „IoT Home Hub“ įrenginiai registruoja viską
Kai kurie įrenginiai, tokie kaip „Google Home“ ir „Amazon Echo“, nuolat klausosi savo aplinkos. Tai užtikrins, kad jie jus girdi, kai sakote jų „trumpąjį žodį“ arba aktyvinimo žodį, kuris inicijuoja garso įrašymą.
Žinoma, tai, kas visada jūsų klauso, savaime kelia pavojų privatumui. Buvo daug spėliojama, ar šie įrenginiai visada siunčia įrašytą informaciją namo, net jei vartotojas jos nesuaktyvino naudodamas savo karštąjį žodį.
Net jei šios spėlionės nėra pagrįstos tiesa, akivaizdu, kad namų centrų operatoriai gauna asmeninius balso žurnalus po to, kai įrenginys klaidingai išgirdo jų karštą žodį. BBC pranešė, kad „Apple“ ir „Google“ neleido savo darbuotojams atkurti įrašų iš namų centrų. Trečiųjų šalių rangovai sužinojo, kad jie klausosi netyčia užfiksuotų intymių akimirkų.
Kaip sutvarkyti internetinius įrenginius, kurie visada jūsų klauso
Nors populiariuose išmaniųjų namų centruose yra žymės langeliai, galite juos pažymėti, kad nurodytumėte nestebėti jūsų balso, kas žino, kas vyksta fone? Įsivaizduokite, jei nepažįstamasis sėdėjo visose jūsų diskusijose ir paprasčiausiai privertėte juos pažadėti niekam nesakyti, ką girdi. Ar pasitikėtumėte tuo nepažįstamuoju su savo asmenine informacija?
Taigi geriausias būdas išspręsti šią interneto saugumo problemą yra niekada neleisti, kad ji atsirastų. Nepirkite išmaniųjų įrenginių, turinčių visą parą galinčių klausytis funkcijų (jei įmanoma). Visada klausantys įrenginiai yra atpažįstami, jei jie parduodami kaip suaktyvinantys balsą, nes, norint klausytis komandų, juos reikia nuolat stebėti.
2. Juos galima nulaužti iš išorės
Didelė IoT įrenginių trūkumas yra jų galimybė priimti komandas iš interneto. Tai leidžia vartotojams valdyti išmaniųjų namų įrenginius iš bet kurios pasaulio vietos.
Vis dėlto ši funkcija nėra tobula. Nuotolinis išmaniojo namo valdymas leidžia nuo jūsų vietos nepriklausomai valdyti ir stebėti jūsų namus, tačiau tai taip pat atveria duris įsilaužėliams. Įsilaužimai yra viena iš baisiausių IoT privatumo problemų, nes žmonės visame pasaulyje gali patekti į jūsų namus nekviesti.
Tai skamba kaip kažkas iš mokslinės fantastikos, bet, deja, yra realybė. „Trend Micro“ teigia, kad jų programinė įranga užblokavo 5 milijonus įsilaužimo bandymų į interneto kameras, iš kurių 75 procentai buvo žiaurios jėgos išpuoliai.
Kaip išspręsti interneto nuotolinio įsilaužimo problemas
Norėdami išspręsti šią problemą, turite nustatyti tinkamą nuotolinę sistemą, kuri neleistų įsilaužėliams. Atsižvelgiant į tai, kad įsilaužėliai įsilaužimui dažniausiai naudoja brutalios jėgos metodus, jūsų sistema turi būti pakankamai stipri, kad atsispirtų daugybei bandymų.
Apsaugokite savo sąskaitą stipriu slaptažodžiu ir naudokite dviejų faktorių autentifikavimo įrenginį, jei jis palaikomas. Jie abu neleis įsilaužėliams lengvai pasiekti jūsų namus.
3. Įrenginiai nenaudoja šifravimo
Tai milžiniška raudona vėliava kiekvienam, kuriam rūpi jų privatumas. „Zscaler“ pranešė, kad iš 56 milijonų operacijų, kurios per jų debesį pateko iš interneto šaltinių, 90% jų buvo išsiųstos kaip paprastas tekstas. Tai reiškia, kad nebuvo stengiamasi jų užšifruoti; bet kas galėjo išanalizuoti paketus ir išgauti jų duomenis.
Kaip sutvarkyti interneto trūkumą šifravimo
Naudokite tik internetinius įrenginius, kurie tinkamai užšifruoja jų duomenis. Tikimės, kad produktas ant dėžutės ar reklamos nurodys užšifravimo tipą. Jei to nėra, verta žaisti saugiai ir nepirkti.
Bent jau galėtumėte tai gauti ir pasirūpinti, kokius duomenis siunčiate; niekada nenaudokite to tam, ko nenorėtumėte, kad kas nors kitas pamatytų.
Kita galimybė yra naudoti VPN šifravimo schema jūsų tinkle, pavyzdžiui, „OpenVPN“ Paaiškinti 5 pagrindiniai VPN protokolaiOpenVPN, SSTP, L2TP: ką jie visi reiškia? Mes paaiškiname pagrindinius VPN protokolus, kad galėtumėte pasirinkti geriausią savo privatumo poreikiams. Skaityti daugiau . Kai kurie maršrutizatoriai leidžia vartotojui sukonfigūruoti virtualų privatų tinklą arba VPN. Maršrutizatoriuje įdiegtas VPN leidžia vartotojui užšifruoti ir nukreipti visą srautą per trečiosios šalies serverį. Tai neleistų trečiųjų šalių sraigtams tikrinti, kokie duomenys perduodami tarp jūsų ir galutinio taško.
4. Tinklo daiktų įrenginiai nėra tinkamai atnaujinti
Prietaisai, kurie patiria spaudimą dėl bandymų įsilaužti, turėtų būti tinkamai aprūpinti galimybėmis gauti pleistrus. Jei įrenginyje rastas išnaudojimas, naujienos greitai gali pasklisti internete, o tai kelia pavojų kiekvienam to prietaiso savininkui.
Apsaugos pleistras yra geriausias būdas kovoti su šiais trūkumais, kurie laikui bėgant atsiranda. Vis dėlto internetinis internetas turi rimtų pataisymo problemų. Po išleidimo įtaisai gali būti palaikomi labai be kaulų arba neturi jokių priemonių, kad juos būtų galima užklijuoti.
Įrenginys gali turėti saugos pataisų pagrindus, tačiau sparčiame internetiniame internetiniame pasaulyje už jo veikianti įmonė gali išeiti iš darbo, palikdama įrenginį įstrigusį be atnaujinimų.
Kaip tai ištaisyti
Deja, nėra jokio būdo, kaip galite aktyviai pataisyti savo internetinius įrenginius. Laimei, jūs galite imtis priemonių į savo rankas, pasirinkdami gerą reputaciją turinčias įmones arba ieškodami atvirojo kodo IoT įrenginių
Jei tikėsite pradedančiąja įmone, gali trūkti patirties, todėl naujinimai bus lėtesni; tai yra, jei jie neišeina iš verslo. Didesnės įmonės turės daugiau patirties, greitesnį pataisų pakeitimo laiką ir yra daug mažiau linkusios sulankstyti.
5. Įrenginiai naudoja numatytuosius gamyklinius slaptažodžius
Numatytasis slaptažodis yra mėgstamiausias įsilaužėlių būdas nulaužti įrenginius. Kai kurios įmonės kiekvienam įrenginiui duos individualų slaptažodį, kad būtų išvengta šio trūkumo, tačiau kitos nustatys tą patį slaptažodį visiems sukurtiems įrenginiams.
Jei šių įrenginių vartotojai nesivargina keisti slaptažodžio, įsilaužėliai gali sužinoti apie gamyklinę numatytą prisijungimo informaciją ir išbandyti ją visuose įrenginiuose, kuriuos gali rasti. Jie privalo rasti kelis, kurie vis dar turi „neįrašytus“ kredencialus, kurie jiems suteikia precedento neturinčią prieigą per įrenginį.
Numatytoji slaptažodžio problema yra tokia bloga, „WeLiveSecurity“ pranešė apie tai, kaip Kalifornija uždraudė bet kokį įrenginį, kuris buvo pristatytas su numatytuoju slaptažodžiu.
Kaip tai ištaisyti
Jei bet kuris jūsų įsigytas įrenginys turi numatytąjį slaptažodį, tuoj pat pakeisk. Pasilikę seną slaptažodį, durys bus atviros visiems potencialiems įsilaužėliams, žinantiems jūsų konkretaus įrenginio kredencialus.
Tavo interneto saugumo gerinimas
Internetinėje erdvėje šiuo metu pilna saugumo spragų, todėl sunku jomis pasitikėti užtikrinant jūsų privatumą. Imdamiesi tinkamų atsargumo priemonių, galėsite mėgautis internetiniais įrenginiais, neperduodami savo informacijos įsilaužėliams.
Vienas labai efektyvus internetinių daiktų saugumo gerinimo būdas yra naudoti virtualų privatų tinklą (VPN) su kelvedžiu arba „Pi-Hole“. VPT gali užmaskuoti daiktų internetinio srauto kilmę. Tačiau reikia, kad vartotojas įdėtų „Pi-Hole“ (tai yra „Raspberry Pi“, kuris nukreipia srautą per VPN) arba įdiekite VPN jų maršrutizatoriuje Kaip nustatyti maršrutizatoriaus VPNVPT pagerina internetinį privatumą, tačiau VPN naudojimas kiekviename įrenginyje yra skausmas. Štai kaip įdiegti VPN maršrutizatoriuje ir sutaupyti laiko! Skaityti daugiau .
Kompiuterių mokslų bakalauras yra giliai aistringas visų dalykų saugumui. Po darbo „indie“ žaidimų studijoje jis susirado aistrą rašyti ir nusprendė panaudoti savo įgūdžių rinkinį rašyti apie visus dalykus.
