Zariadenia internetu vecí (IoT) vás môžu ochrániť pred pouličnými trestnými činmi, ale nerobia skvelú prácu, ktorá by vás chránila pred narušením súkromia. Tento článok vysvetľuje niektoré z týchto problémov týkajúcich sa ochrany osobných údajov a ich riešenia.
Začnime tým, ako zariadenia IoT môžu narušiť vaše súkromie a ako im zabrániť.
1. Zariadenia domáceho centra IoT zaznamenávajú všetko
Niektoré zariadenia, ako napríklad Google Home a Amazon Echo, neustále počúvajú svoje okolie. Tým sa zabezpečí, že vás počujú, keď vyslovíte svoje „kľúčové slovo“ alebo aktivačné slovo, ktoré iniciuje zvukový záznam.
Samozrejme, niečo, čo vás vždy počúva, predstavuje riziko ochrany súkromia samo o sebe. Existuje veľa špekulácií o tom, či tieto zariadenia vždy posielajú zaznamenané informácie domov, aj keď ich používateľ neaktivoval pomocou svojho kľúčového slova.
Aj keď táto špekulácia nie je založená na pravde, je pravda, že operátori domovských uzlov dostávajú súkromné hlasové denníky po tom, čo zariadenie omylom začalo používať svoje kľúčové slovo.
BBC uviedli, že spoločnosti Apple a Google zabránili svojim zamestnancom prehrávať nahrávky z domácich centier. Toto bolo potom, čo dodávatelia tretej strany zistili, že počúvajú intímne okamihy, ktoré boli náhodne zaznamenané.Ako opraviť zariadenia IoT vždy, keď vás počúvam
Zatiaľ čo populárne inteligentné domáce uzly majú začiarkavacie políčka, ktoré im môžete zaškrtnúť, aby im povedali, aby nesledovali váš hlas, kto vie, čo sa deje na pozadí? Predstavte si, že na všetkých vašich rokovaniach sedel cudzinec, a jednoducho ste im prinútili sľúbiť, že nikomu nepovedia, čo počuje. Verili by ste tomuto cudzincovi s vašimi súkromnými informáciami?
Najlepším spôsobom, ako vyriešiť tento problém s bezpečnosťou internetu vecí, je nikdy to nedovoliť. Nekupujte inteligentné zariadenia, ktoré sú schopné počúvania 24/7 (Ak je to možné). Zariadenia, ktoré vždy počúvajú, sú identifikovateľné, ak sa predávajú ako zariadenia ponúkajúce hlasovú aktiváciu, pretože na neustále sledovanie príkazov potrebujú nepretržité monitorovanie.
2. Môžu byť hacknuté zvonku
Veľkým lákadlom pre zariadenia IoT je ich schopnosť prijímať príkazy z internetu. To umožňuje používateľom ovládať inteligentné domáce zariadenia z ľubovoľného miesta na svete.
Táto funkcia však nie je dokonalá. Aj keď diaľkové ovládanie inteligentného domu umožňuje kontrolu a monitorovanie vášho domu nezávisle od umiestnenia, hackerom to zároveň otvára dvere. Hacking je jedným z najdesivejších obáv týkajúcich sa ochrany osobných údajov internetu vecí, pretože ľudia na celom svete môžu získať prístup k vášmu domovu nepozvaný.
Znie to ako niečo z sci-fi, ale je to, nanešťastie, realita. Trend Micro tvrdí, že ich softvér zablokoval 5 miliónov pokusov o hackovanie na kamerách IoT, z ktorých 75 percent boli útoky hrubou silou.
Ako vyriešiť problémy internetu vecí pomocou vzdialeného hackovania
Ak chcete tento problém vyriešiť, musíte nastaviť správny vzdialený systém, ktorý hackerom zabráni. Vzhľadom na to, že hackeri väčšinou používajú techniky hrubej sily, musí byť váš systém dostatočne silný, aby odolal pokusu o zabrzdenie.
Zabezpečte svoj účet pomocou silného hesla a ak je podporované, použite dvojfaktorové overovacie zariadenie. Obidve tieto kroky zabránia hackerovi v ľahkom prístupe k vám domov.
3. Zariadenia nepoužívajú šifrovanie
Toto je obrovská červená vlajka pre každého, kto sa stará o svoje súkromie. Zscaler uviedli, že z 56 miliónov transakcií, ktoré prešli ich cloudom zo zdrojov internetu vecí, 90% z nich bolo odoslaných ako obyčajný text. To znamená, že nebolo vynaložené žiadne úsilie na ich zašifrovanie; ktokoľvek mohol analyzovať pakety a extrahovať ich údaje.
Ako opraviť nedostatok šifrovania internetu vecí
Používajte iba zariadenia internetu vecí, ktoré správne šifrujú ich údaje. Dúfajme, že produkt uvedie svoj typ šifrovania v poli alebo reklame. Ak to tak nie je, je dobré hrať na bezpečie a nekupovať ho.
Prinajmenšom by ste to mohli získať a postarať sa o to, aké údaje posielate; nikdy ho nepoužívajte na nič, čo by ste nechceli, aby niekto videl.
Ďalšou možnosťou je použitie siete VPN šifrovacia schéma vo vašej sieti, napríklad OpenVPN Vysvetlených 5 hlavných protokolov VPNOpenVPN, SSTP, L2TP: čo všetky znamenajú? Vysvetľujeme hlavné protokoly VPN, aby ste si mohli vybrať ten najlepší pre vaše potreby ochrany osobných údajov. Čítaj viac . Niektoré smerovače umožňujú používateľovi nakonfigurovať virtuálnu súkromnú sieť alebo VPN. VPN nainštalovaná na routeri umožňuje užívateľovi šifrovať a smerovať všetku svoju komunikáciu cez server tretej strany. Zabránilo by sa tým akýmkoľvek snoopom tretích strán kontrolovať akékoľvek údaje prenášané medzi vami a koncovým bodom.
4. Zariadenia internetu vecí nie sú správne aktualizované
Zariadenia, ktoré sú vystavené tlaku pri pokusoch o prienik do siete, by mali byť správne vybavené tak, aby boli schopné prijímať záplaty. Ak sa v zariadení nájde zneužitie, správy sa môžu rýchlo šíriť medzi internetom, čo ohrozuje každého vlastníka tohto zariadenia.
Bezpečnostná oprava je najlepší spôsob, ako bojovať proti týmto chybám, keď sa objavia v priebehu času. Vo svete internetu vecí však existujú vážne problémy s opravami. Zariadenia môžu mať po uvoľnení podporu veľmi barebone alebo nemusia byť vôbec opravené.
Zariadenie môže mať základy pre bezpečnostné záplaty, ale v rýchlom svete internetu vecí môže spoločnosť za ním odísť z podnikania a zariadenie zostane uviaznuté bez aktualizácií.
Ako to opraviť
Bohužiaľ neexistuje spôsob, ako aktívne opraviť svoje zariadenia internetu vecí. Našťastie môžete prijať opatrenia do vlastných rúk výberom spoločností s dobrou povesťou alebo hľadaním zariadení s otvoreným zdrojom IoT
Uvedenie viery do prevádzky môže znamenať, že ich nedostatok skúseností spôsobí pomalšie aktualizácie; to je, ak nepôjdu z podnikania. Väčšie podniky budú mať viac skúseností, rýchlejšiu dobu odozvy opráv a oveľa menej sa budú zložiť.
5. Zariadenia používajú predvolené výrobné heslá
Predvolené heslo je hackerovým obľúbeným spôsobom praskania zariadení. Niektoré spoločnosti dajú každému zariadeniu individuálne heslo, aby sa predišlo tejto chybe, ale iné nastavia rovnaké heslo pre všetky zariadenia, ktoré vytvoria.
Ak sa používatelia týchto zariadení neobťažujú meniť heslo, hackeri sa môžu dozvedieť o predvolených prihlasovacích informáciách nastavených výrobcom a otestovať ich na všetkých zariadeniach, ktoré môžu nájsť. Určite nájdu niekoľko tých, ktoré majú stále predpripravené poverenia, ktoré im poskytujú bezprecedentný prístup cez zariadenie.
Predvolený problém s heslom je taký zlý, WeLiveSecurity informoval o tom, ako Kalifornia zakázala akékoľvek zariadenie dodávané s predvoleným heslom.
Ako to opraviť
Ak má zakúpené zariadenie predvolené heslo, okamžite to zmeňte. Ak ponecháte staré heslo, nechajú dvere otvorené všetkým potenciálnym hackerom, ktorí poznajú poverenia vášho konkrétneho zariadenia.
Zlepšenie bezpečnosti internetu vecí
IoT je v súčasnosti plná bezpečnostných dier, ktoré im sťažujú dôveru v vaše súkromie. Prijatím vhodných opatrení si môžete zariadenia IoT užiť bez toho, aby ste hackerom odovzdali svoje údaje.
Jednou z vysoko účinných metód na zvýšenie bezpečnosti internetu vecí je použitie virtuálnej súkromnej siete (VPN) s routerom alebo Pi-Hole. VPN môžu zamaskovať miesto, odkiaľ pochádza váš internetový obchod. Vyžaduje si však, aby užívateľ nainštaloval Pi-Hole (čo je Raspberry Pi, ktorý smeruje prevádzku cez VPN) alebo nainštalovať VPN do smerovača Ako nastaviť VPN na vašom smerovačiVPN zlepšujú súkromie online, ale prevádzka VPN na každom zariadení je bolesť. Tu je návod, ako nainštalovať VPN do smerovača a ušetriť čas! Čítaj viac .
Absolvent bakalárskeho štúdia informatiky (Computer Science BSc) s hlbokou vášňou pre bezpečnosť všetkých vecí. Potom, čo pracoval pre nezávislé herné štúdio, našiel svoju vášeň pre písanie a rozhodol sa použiť svoju zručnosť písať o všetkých veciach tech tech.
