Internet of Things (IoT) -enheder kan muligvis sikre dig mod gadekriminalitet, men de gør ikke et godt stykke arbejde for at beskytte dig mod privatlivets invasioner. Denne artikel forklarer nogle af disse bekymringer vedrørende beskyttelse af personlige oplysninger, og hvordan du løser dem.
Lad os starte med at se på de måder, IoT-enheder kan krænke dit privatliv, og hvordan man undgår dem.
1. IoT Home Hub-enheder registrerer alt
Nogle enheder, såsom Google Home og Amazon Echo, lytter konstant til deres omgivelser. Dette sikrer, at de hører dig, når du siger deres "hotword" eller aktiveringsord, der starter lydoptagelse.
Noget, der altid lytter til dig, udgør selvfølgelig en privatlivsrisiko i sig selv. Der har været mange spekulationer om, hvorvidt disse enheder altid sender registrerede oplysninger hjem, selvom brugeren ikke har aktiveret det via sit hotword.
Selv hvis denne spekulation ikke er baseret på sandhed, er det en kendsgerning, at operatører af hjemme-hub modtager private stemmelogger, når enheden fejlagtigt har hørt deres hotword.
BBC rapporterede, at Apple og Google har forhindret sine medarbejdere i at afspille optagelser fra hubs i hjemmet. Dette var efter, at tredjepartsentreprenører opdagede, at de lytter til intime øjeblikke, der ved et uheld blev optaget.Sådan rettes IoT-enheder, der altid lytter til dig
Mens populære smart home-hubs har afkrydsningsfelter, kan du markere for at fortælle dem om ikke at overvåge din stemme, hvem ved hvad der foregår i baggrunden? Forestil dig, at en fremmed sad i alle dine diskussioner, og du simpelthen fik dem til at love at ikke fortælle nogen, hvad den hører. Vil du stole på den fremmed med dine private oplysninger?
Som sådan er den bedste måde at løse dette IoT-sikkerhedsproblem på at aldrig lade det opstå. Køb ikke smarte enheder, der har en lyttefunktion døgnet rundt (hvis det er muligt). Enheder til altid at lytte kan identificeres, hvis de markedsføres som tilbud om stemmeaktivering, da de har brug for konstant overvågning for at lytte til kommandoer.
2. De kan blive hacket udefra
Et stort træk for IoT-enheder er deres evne til at modtage kommandoer fra internettet. Dette giver brugerne mulighed for at kontrollere smarte hjemmeenheder fra ethvert sted i verden.
Denne funktion er dog ikke perfekt. Mens fjernstyret smart home-kontrol muliggør placeringsuafhængig kontrol og overvågning af dit hjem, åbner det også døren for hackere til at gøre det samme. Hacking er en af de mest uhyggelige IoT-hensyn til privatlivets fred, da mennesker overalt i verden kan få adgang til dit hjem ubudt.
Det lyder som noget ud af science fiction, men det er desværre en realitet. Trend Micro hævder, at deres software blokerede 5 millioner hackingforsøg på IoT-kameraer, hvoraf 75 procent var angreb fra brute force.
Sådan rettes IoT-problemer med ekstern hacking
For at løse dette problem skal du konfigurere et ordentligt fjernsystem, der kan holde hackere ude. I betragtning af at hackere stort set bruger brute force-teknikker til at bryde ind, skal dit system være stærkt nok til at modstå en spærring af forsøg.
Sikre din konto med en stærk adgangskode, og brug en tofaktors godkendelsesenhed, hvis den understøttes. Disse vil begge forhindre en hacker i at få let adgang til dit hjem.
3. Enheder bruger ikke kryptering
Dette er et kæmpe rødt flag for alle, der interesserer sig for deres privatliv. Zscaler rapporterede, at 90% af dem blev sendt som almindelig tekst fra de 56 millioner transaktioner, der gik gennem deres sky fra IoT-kilder. Dette betyder, at der ikke blev gjort nogen indsats for at kryptere dem overhovedet; enhver kunne analysere pakkerne og udtrække dens data.
Sådan rettes IoT's mangel på kryptering
Brug kun IoT-enheder, der korrekt krypterer deres data. Forhåbentlig angiver produktet sin krypteringstype på kassen eller reklamen. Hvis det ikke gør det, er det en god ide at spille det sikkert og ikke købe det.
I det mindste kunne du få det og passe på hvilke data du sender; Brug aldrig det til noget, du ikke ønsker, at nogen anden skal se.
En anden mulighed er at bruge et VPN krypteringsplan på dit netværk, som OpenVPN De 5 store VPN-protokoller blev forklaretOpenVPN, SSTP, L2TP: hvad betyder de alle? Vi forklarer de vigtigste VPN-protokoller, så du kan vælge den bedste til dine personlige behov. Læs mere . Nogle routere tillader brugeren at konfigurere et virtuelt privat netværk eller VPN på det. En VPN, der er installeret på en router, giver brugeren mulighed for at kryptere og rute al deres trafik gennem en tredjepartsserver. Det vil forhindre enhver tredjeparts snoops i at inspicere de data, der overføres mellem dig og slutpunktet.
4. IoT-enheder opdateres ikke korrekt
Enheder, der gennemgår pres fra hackingforsøg, skal være korrekt udstyret med evnen til at modtage programrettelser. Hvis der findes en udnyttelse i en enhed, kan nyheden hurtigt sprede sig på Internettet, hvilket bringer enhver ejer af denne enhed i fare.
En sikkerhedspatch er den bedste måde at bekæmpe disse mangler, når de vises over tid. Imidlertid har IoT's verden nogle alvorlige opdateringsproblemer. Enheder kan have meget barebones-understøttelse efter frigivelse eller har ingen måde at blive plettet overhovedet.
En enhed kan have grundlaget for sikkerhedsrettelser, men i den hurtige verden af IoT kan virksomheden bag det gå ud af drift og efterlade enheden strandet uden opdateringer.
Sådan rettes det
Desværre er der ingen måde, du aktivt kan lappe dine IoT-enheder på. Heldigvis kan du tage foranstaltninger i dine egne hænder ved at vælge virksomheder med et godt omdømme eller kigge efter open source IoT-enheder
At sætte din tro på en start kan betyde, at deres manglende erfaring vil medføre langsommere opdateringer; det er, hvis de ikke går i drift. Større virksomheder vil have mere erfaring, hurtigere patch-responstider og er langt mindre tilbøjelige til at foldes.
5. Enheder bruger standard fabriksadgangskoder
En standardadgangskode er en hacker's foretrukne måde at knække enheder på. Nogle virksomheder giver hver enhed en individuel adgangskode for at forhindre denne fejl, men andre indstiller den samme adgangskode for alle enheder, de opretter.
Hvis brugerne af disse enheder ikke gider at ændre adgangskoden, kan hackere lære af fabriksindstillingerne for login-login og teste dem på alle de enheder, de kan finde. De er helt sikkert nødt til at finde et par stykker, der stadig har out-of-the-box-legitimationsoplysninger, som giver dem hidtil uset adgang over enheden.
Standard-adgangskode-problemet er så dårligt, WeLiveSecurity rapporterede om, hvordan Californien har forbudt enhver enhed, der blev leveret med en standardadgangskode.
Sådan rettes det
Hvis enheder, du køber, har en standardadgangskode, ændre det med det samme. At holde den gamle adgangskode forlader døren åben for potentielle hackere, der kender legitimationsoplysningerne til din bestemte enhed.
Forbedring af din IoT-sikkerhed
IoT er i øjeblikket fuld af sikkerhedshuller, hvilket gør det svært at stole på dem med dit privatliv. Ved at tage nogle passende forholdsregler kan du nyde IoT-enheder uden at udlevere dine detaljer til hackere.
En meget effektiv metode til forbedring af IoT-sikkerhed er at bruge et virtuelt privat netværk (VPN) med enten en router eller et Pi-hul. VPN'er kan skjule placeringen af, hvor din IoT-trafik stammer fra. Det kræver dog, at brugeren installerer et Pi-hul (som er en Raspberry Pi, der dirigerer trafik gennem en VPN) eller installere en VPN på deres router Sådan konfigureres en VPN på din routerVPN forbedrer online-privatliv, men det er en smerte at køre en VPN på enhver enhed. Sådan installeres en VPN på din router og sparer tid! Læs mere .
En kandidatgrad i datalogi med en dyb lidenskab for alle ting sikkerhed. Efter at have arbejdet i et indie-spilstudio, fandt han sin lidenskab for at skrive og besluttede at bruge sit færdigheds sæt til at skrive om alle ting, der var teknisk.
