Asjade Interneti (IoT) seadmed võivad küll teid tänavakuritegude eest kaitsta, kuid need ei ole eriti head, et kaitsta teid privaatsuse rikkumiste eest. See artikkel selgitab mõnda neist privaatsusega seotud probleemidest ja nende lahendamist.
Alustame uurimisega, kuidas Interneti-seadmed võivad teie privaatsust rikkuda, ja kuidas neid vältida.
1. IoT kodukeskuse seadmed registreerivad kõik
Mõned seadmed, näiteks Google Home ja Amazon Echo, kuulavad pidevalt oma ümbrust. See tagab, et nad kuulevad teid, kui ütlete nende helisõna või aktiveerimissõna, mis algatab helisalvestuse.
Muidugi kujutab midagi, mis teid alati kuulab, iseenesest privaatsusohtu. On palju spekuleeritud selle üle, kas need seadmed saadavad salvestatud teavet alati koju, isegi kui kasutaja pole seda oma kiirsõna abil aktiveerinud.
Isegi kui see spekulatsioon ei põhine tõele, on tõsiasi, et kodukeskuste operaatorid saavad privaatseid häällogisid pärast seda, kui seade on nende kuuma sõna ekslikult kuulnud. BBC teatasid, et Apple ja Google on takistanud oma töötajatel salvestuste taasesitamist kodujaamadest. See oli pärast seda, kui kolmandate osapoolte töövõtjad avastasid, et nad kuulavad juhuslikult lindistatud intiimseid hetki.
Kuidas parandada Interneti-seadmeid, mis teid alati kuulavad?
Ehkki populaarsetel nutikatel kodujaamadel on märkeruudud, saate need linnukesega öelda, et nad ei peaks teie häält jälgima, aga kes teab, mis taustal toimub? Kujutage ette, kui võõras inimene istub kõigis teie aruteludes ja lubasite neil lihtsalt mitte öelda kellelegi, mida ta kuuleb. Kas usaldaksite seda võõrast oma isikliku teabega?
Parim viis asjade Interneti turvaprobleemi lahendamiseks on kunagi selle ilmnemine. Ärge ostke nutiseadmeid, millel on ööpäevaringne kuulamisvõimalus (kui võimalik). Alati kuulavad seadmed on tuvastatavad, kui neid turustatakse hääle aktiveerimise võimaldusena, kuna need vajavad käskude kuulamiseks pidevat jälgimist.
2. Neid saab väljastpoolt häkkida
IoT-seadmete jaoks on suur puudus nende võime Internetist käsklusi vastu võtta. See võimaldab kasutajatel nutika kodu seadmeid juhtida ükskõik millisest maailma kohast.
See funktsioon pole siiski täiuslik. Kuigi nutika kodu kaugjuhtimine võimaldab teie kodust asukohast sõltumatut juhtimist ja jälgimist, avab see ka ukse häkkeritele sama teha. Häkkimine on üks asjatundmatu Interneti Interneti-põhiseid privaatsusprobleeme, kuna inimesed kogu maailmas saavad teie koju juurdepääsu kutsumata.
See kõlab nagu ulme, aga see on kahjuks reaalsus. Trend Micro väidab, et nende tarkvara blokeeris 5 miljonit IoT kaamerate häkkimiskatset, millest 75 protsenti moodustasid julmad jõu rünnakud.
Interneti-probleemide lahendamine kaughakkimisega
Selle probleemi lahendamiseks peate seadistama korraliku kaugsüsteemi, mis häkkerid eemal hoiab. Arvestades, et häkkerid kasutavad sissetungimiseks enamasti jõhkra jõu tehnikaid, peab teie süsteem olema piisavalt tugev, et takistada katsete takistusi.
Turvaldage oma konto tugeva parooliga ja kasutage kahefaktorilist autentimisseadet, kui see on toetatud. Need mõlemad takistavad häkkeril teie koju hõlpsat juurdepääsu.
3. Seadmed ei kasuta krüptimist
See on hiiglaslik punane lipp kõigile, kes hoolivad oma privaatsusest. Zscaler teatasid, et 56 miljonist tehingust, mis nende pilve kaudu Interneti asjade interneti allikatest läbi läksid, saadeti 90% tehingutest lihttekstina. See tähendab, et nende krüptimiseks ei tehtud mingeid pingutusi; igaüks võiks pakette analüüsida ja nende andmeid ekstraheerida.
Kuidas parandada Interneti krüptimise puudumist?
Kasutage ainult neid Interneti-seadmeid, mis nende andmeid õigesti krüpteerivad. Loodetavasti teatab toode karbil või reklaamil oma krüptimise tüübi. Kui seda pole, on hea mõte seda turvaliselt mängida ja seda mitte osta.
Vähemalt võiksite selle hankida ja hoolitseda selle eest, milliseid andmeid saadate; Ärge kunagi kasutage seda millegi jaoks, mida te ei tahaks, et keegi teine näeks.
Teine võimalus on kasutada VPN-i krüptimisskeem teie võrgus, nagu OpenVPN Selgitatud on 5 peamist VPN-i protokolliOpenVPN, SSTP, L2TP: mida nad kõik tähendavad? Selgitame peamisi VPN-i protokolle, et saaksite oma privaatsusvajaduste jaoks valida parima. Loe rohkem . Mõned ruuterid võimaldavad kasutajal konfigureerida sellel virtuaalset privaatvõrku või VPN-i. Ruuterisse installitud VPN võimaldab kasutajal kogu liikluse krüpteerida ja marsruutida kolmanda osapoole serveri kaudu. See takistaks kolmandate osapoolte snoopidel kontrollida mis tahes andmeid, mida teie ja lõpppunkti vahel edastatakse.
4. IoT-seadmeid pole korralikult värskendatud
Häkkimiskatsetest surve all olevad seadmed peaksid olema korralikult varustatud plaastrite vastuvõtmise võimalusega. Kui seadmest leitakse ärakasutusvõimalus, võivad uudised kiiresti Internetis levida, mis seab ohtu iga seadme omaniku.
Turvapaik on parim viis nende puuduste vastu võitlemiseks, kuna need ilmnevad aja jooksul. IoT-maailmas on siiski tõsiseid lappimisega seotud probleeme. Seadmetel võib pärast vabastamist olla väga paljaste luudega tugi või neil puuduvad võimalused mingiks paigamiseks.
Seadmel võivad olla turvapaikade alused, kuid asjade Interneti kiire maailmas võib selle taga olev ettevõte tegevuse lõpetada, jättes seadme luhtunud ilma värskendusteta.
Kuidas seda parandada
Kahjuks ei saa IoT-seadmeid aktiivselt lappida. Õnneks saate võtta meetmeid omaenda kätesse, valides hea mainega ettevõtteid või otsides avatud lähtekoodiga Interneti-seadmeid
Kui usute alustavasse ettevõttesse, võib nende kogemuste puudumine põhjustada värskenduste aeglustumist; see tähendab, et nad ei lõpeta äri. Suurematel ettevõtetel on rohkem kogemusi, kiiremad plaastrile reageerimise ajad ja nende voldimine on palju väiksem.
5. Seadmed kasutavad tehase vaikeparoole
Vaikeparool on häkkerite lemmikviisiks seadmete häkkimiseks. Mõni ettevõte annab selle seadme tõrke vältimiseks igale seadmele individuaalse parooli, kuid teised määravad kõigi loodud seadmete jaoks sama parooli.
Kui nende seadmete kasutajad ei viitsi parooli muuta, saavad häkkerid teada tehase vaikimisi sisselogimisandmeid ja testida seda kõigis seadmetes, mida nad leiavad. Nad peavad kindlasti leidma mõned, millel on veel välja antud mandaadid, mis annab neile seadmele enneolematu juurdepääsu.
Vaikeparooli probleem on nii halb, WeLiveSecurity teatas, kuidas California on keelanud kõik vaikeparooliga seadmed.
Kuidas seda parandada
Kui mõnel ostetud seadmel on vaikeparool, muuda seda kohe. Vana parooli säilitamine jätab ukse avatuks võimalikele häkkeritele, kes teavad teie konkreetse seadme mandaati.
IoT turvalisuse parandamine
IoT on praegu turvaauke täis, mistõttu on raske neid oma privaatsusega usaldada. Mõnede sobivate ettevaatusabinõude rakendamisel saate Interneti-seadmetest rõõmu tunda ilma oma andmeid häkkeritele üle andmata.
Üks väga tõhus meetod Interneti turvalisuse parandamiseks on virtuaalse privaatvõrgu (VPN) kasutamine koos ruuteri või Pi-Hole'iga. VPN-id saavad varjata teie asjade Interneti liikluse päritolu asukohta. Kuid see eeldab, et kasutaja installib Pi-Hole'i (mis on Vaarika Pi, mis suunab liiklust VPN-i kaudu) või installige nende ruuterisse VPN Kuidas ruuteril VPN-i seadistada?VPN-id parandavad veebipõhist privaatsust, kuid VPN-i käitamine igas seadmes on valu. Siit saate teada, kuidas installida ruuterisse VPN ja säästa aega! Loe rohkem .
Infotehnoloogia bakalaureuseõppe lõpetanud inimene on sügava kirega turvalisuse vastu. Pärast tööd indie-mängustuudios leidis ta kirgliku kirglikkuse ja otsustas kasutada oma oskuste komplekti kõigi asjade kirjutamiseks.
