5 общих проблем безопасности Интернета вещей (IoT) и их устранение

Устройства Internet of Things (IoT) могут защитить вас от уличной преступности, но они не очень хорошо защищают вас от вторжений в личную жизнь. В этой статье объясняются некоторые из этих проблем конфиденциальности и как их исправить.

Давайте начнем с того, как устройства IoT могут нарушить вашу конфиденциальность и как их избежать.

1. Устройства IoT Home Hub записывают все

Некоторые устройства, такие как Google Home и Amazon Echo, постоянно прослушивают свое окружение. Это гарантирует, что они слышат вас, когда вы произносите их «горячее слово» или слово активации, которое инициирует аудиозапись.

Конечно, что-то, что всегда слушает вас, представляет риск для конфиденциальности. Было много предположений о том, всегда ли эти устройства отправляют записанную информацию домой, даже если пользователь не активировал ее с помощью своего горячего слова.

Даже если это предположение не основано на правде, фактом является то, что домашние операторы-концентраторы получают частные голосовые журналы после того, как устройство по ошибке услышало их горячее слово.

Би-би-си сообщил, что Apple и Google запретили своим сотрудникам воспроизводить записи из домашних узлов. Это было после того, как сторонние подрядчики обнаружили, что они слушали интимные моменты, которые были случайно записаны.

Как исправить IoT-устройства, всегда слушающие вас

Хотя в популярных центрах умного дома есть флажки, вы можете поставить галочку, чтобы запретить им следить за своим голосом, но кто знает, что происходит в фоновом режиме? Представьте, что во всех ваших дискуссиях присутствовал незнакомец, и вы просто заставили его пообещать никому не говорить, что он слышит. Доверяете ли вы этому незнакомцу вашу личную информацию?

Таким образом, лучший способ исправить эту проблему безопасности IoT - никогда не допускать ее возникновения. Не покупайте умные устройства с возможностью круглосуточного прослушивания (если возможно). Устройства с постоянным прослушиванием можно идентифицировать, если они продаются как предлагающие голосовую активацию, поскольку им требуется постоянный мониторинг для прослушивания команд.

2. Они могут быть взломаны извне

Большим преимуществом для устройств IoT является их способность получать команды из Интернета. Это позволяет пользователям управлять устройствами умного дома из любой точки мира.

Однако эта функция не идеальна. Хотя дистанционное управление «умным домом» обеспечивает независимое от местоположения управление и мониторинг вашего дома, оно также позволяет хакерам сделать то же самое. Взлом - одна из самых страшных проблем конфиденциальности IoT, так как люди по всему миру могут получить доступ к вашему дому без приглашения.

Это звучит как нечто из научной фантастики, но, к сожалению, это реальность. Trend Micro утверждает, что их программное обеспечение заблокировало 5 миллионов попыток взлома камер IoT, 75 процентов из которых были атаками с использованием грубой силы.

Как исправить IoT проблемы с удаленным взломом

Чтобы решить эту проблему, вам необходимо настроить надлежащую удаленную систему, которая может защищать от хакеров. Учитывая, что хакеры в основном используют методы грубой силы для взлома, ваша система должна быть достаточно сильной, чтобы противостоять множеству попыток.

Защитите свою учетную запись надежным паролем и используйте устройство двухфакторной аутентификации, если оно поддерживается. Они оба помешают хакеру получить легкий доступ к вашему дому.

3. Устройства не используют шифрование

Это гигантский красный флаг для тех, кто заботится о своей личной жизни. Zscaler сообщили, что из 56 миллионов транзакций, прошедших через их облако из источников IoT, 90% из них были отправлены в виде простого текста. Это означает, что не было предпринято никаких усилий для их шифрования; любой мог проанализировать пакеты и извлечь их данные.

Как исправить недостаток шифрования IoT

Используйте только устройства IoT, которые правильно шифруют свои данные. Надеемся, что продукт будет указывать тип шифрования на коробке или в рекламе. Если это не так, это хорошая идея, чтобы не рисковать, а не покупать его.

По крайней мере, вы можете получить его и позаботиться о том, какие данные вы отправляете; никогда не используйте это для чего-то, что вы не хотели бы видеть кем-то другим.

Другим вариантом является использование VPN схема шифрования в вашей сети, например, OpenVPN 5 основных протоколов VPNOpenVPN, SSTP, L2TP: что они все значат? Мы объясним основные протоколы VPN, чтобы вы могли выбрать лучший для ваших нужд конфиденциальности. Читать далее . Некоторые маршрутизаторы позволяют пользователю настраивать в ней виртуальную частную сеть или VPN. VPN, установленная на маршрутизаторе, позволяет пользователю шифровать и маршрутизировать весь свой трафик через сторонний сервер. Это помешало бы любому стороннему шпиону проверять любые данные, передаваемые между вами и конечной точкой.

4. IoT-устройства не обновлены должным образом

Устройства, которые подвергаются давлению от попыток взлома, должны быть надлежащим образом оснащены возможностью получать патчи. Если в устройстве обнаружен эксплойт, новость может быстро распространиться в Интернете, что подвергает риску каждого владельца этого устройства.

Исправление безопасности - лучший способ борьбы с этими недостатками, которые появляются со временем. Однако в мире IoT есть некоторые серьезные проблемы с исправлениями. После выпуска устройства могут иметь очень скромную поддержку или вообще не иметь возможности исправления.

Устройство может иметь основу для исправлений безопасности, но в быстром мире IoT компания, стоящая за ним, может обанкротиться, оставив устройство без поддержки без обновлений.

Как это исправить

К сожалению, вы не можете активно исправлять свои устройства IoT. К счастью, вы можете взять меры в свои руки, выбирая компании с хорошей репутацией или ища устройства с IoT с открытым исходным кодом.

Вера в стартапы может означать, что их недостаток опыта приведет к более медленным обновлениям; это если они не уходят из бизнеса. Крупные компании будут иметь больше опыта, быстрее реагировать на патчи и будут иметь гораздо меньше шансов свернуться.

5. Устройства используют заводские пароли по умолчанию

Пароль по умолчанию - любимый способ взлома устройств. Некоторые компании предоставляют каждому устройству индивидуальный пароль, чтобы предотвратить этот недостаток, но другие устанавливают один и тот же пароль для всех устройств, которые они создают.

Если пользователи этих устройств не потрудились сменить пароль, хакеры могут узнать заводскую информацию для входа в систему по умолчанию и проверить ее на всех найденных устройствах. Они обязательно найдут несколько таких, которые по-прежнему имеют готовые учетные данные, что дает им беспрецедентный доступ к устройству.

Проблема с паролем по умолчанию настолько плоха, WeLiveSecurity сообщили о том, как Калифорния запретила любое устройство, поставляемое с паролем по умолчанию.

Как это исправить

Если какие-либо устройства, которые вы приобретаете, имеют пароль по умолчанию, измените это прямо сейчас. Сохранение старого пароля оставляет дверь открытой для любых потенциальных хакеров, которые знают учетные данные для вашего конкретного устройства.

Улучшение безопасности IoT

IoT в настоящее время полон дыр в безопасности, что затрудняет доверие к ним вашей конфиденциальности. Принимая надлежащие меры предосторожности, вы можете пользоваться устройствами IoT, не передавая свои данные хакерам.

Одним из высокоэффективных методов повышения безопасности IoT является использование виртуальной частной сети (VPN) с маршрутизатором или Pi-Hole. Виртуальные частные сети могут замаскировать местоположение источника трафика IoT. Однако требуется, чтобы пользователь установил Pi-Hole (Raspberry Pi, который маршрутизирует трафик через VPN) или установить VPN на свой роутер Как настроить VPN на вашем роутереVPN улучшают конфиденциальность в Интернете, но запуск VPN на каждом устройстве является проблемой. Вот как установить VPN на ваш роутер и сэкономить время! Читать далее .