5 Общие проблемы Интернета вещей (IoT) и их решения

Устройства Internet of Things (IoT) могут защитить вас от уличной преступности, но они не очень хорошо защищают вас от вторжений в личную жизнь. В этой статье описываются некоторые из этих проблем конфиденциальности и способы их устранения.

Давайте начнем с того, как устройства IoT могут нарушить вашу конфиденциальность и как их избежать.

1. Устройства IoT Home Hub записывают все

Некоторые устройства, такие как Google Home и Amazon Echo, постоянно прослушивают свое окружение. Это гарантирует, что они слышат вас, когда вы произносите их «горячее слово», которое начинает запись звука.

Конечно, то, что вас всегда слушает, представляет собой угрозу конфиденциальности. Было много предположений, что эти устройства всегда отправляют записанную информацию домой, даже если пользователь не активировал ее с помощью своего горячего слова.

Хотя это предположение не основано на правде, фактом является то, что домашние операторы-концентраторы получают личные голосовые записи после того, как устройство по ошибке услышало их горячее слово. Би-би-си сообщила, что Apple и Google помешали своим сотрудникам воспроизводить записи из домашних узлов. Это было после того, как сторонние подрядчики обнаружили, что они слушали интимные моменты, которые были по ошибке записаны.

Как починить устройства IoT, которые всегда вас слушают

В то время как в популярных центрах умного дома есть флажки, которые вы можете выбрать, чтобы не отслеживать свой голос, кто знает, что происходит в фоновом режиме? Представьте, что во всех ваших дискуссиях участвовал незнакомец, и вы просто заставили его пообещать никому не говорить, что он слышит. Доверяете ли вы этому незнакомцу вашу личную информацию?

Поэтому лучший способ решить эту проблему безопасности IoT — не допустить этого. Не покупайте интеллектуальные устройства с возможностью прослушивания 24/7 (если это возможно). Устройства, которые всегда прослушивают, можно идентифицировать, если они продаются как активированные голосом, так как им требуется постоянный мониторинг для прослушивания команд.

2. Их можно взломать извне

Большим преимуществом для устройств IoT является их способность получать команды из Интернета. Это позволяет пользователям управлять устройствами умного дома из любой точки мира.

Однако эта функциональность не идеальна. Хотя дистанционное управление «умным домом» позволяет осуществлять независимый контроль местоположения и мониторинг вашего дома, оно также позволяет хакерам сделать то же самое. Взлом является одной из самых страшных проблем в отношении конфиденциальности Интернета вещей, так как люди во всем мире могут получить доступ к вашему дому без приглашения.

Это похоже на что-то фантастическое, но, к сожалению, это реальность. Trend Micro утверждает, что их программное обеспечение заблокировало 5 миллионов попыток взлома камер IoT, 75% из которых были атаками с использованием грубой силы.

Как решить проблемы IoT с удаленным взломом

Чтобы это исправить, вам нужно настроить соответствующую удаленную систему, которая может не пускать хакеров. Поскольку хакеры в основном используют методы перебора, ваша система должна быть достаточно сильной, чтобы противостоять множеству попыток.

Защитите свой аккаунт с помощью надежного пароля и, если поддерживается, используйте устройство двухфакторной аутентификации. И то, и другое помешает хакеру легко получить доступ к вашему дому.

3. Устройства не используют шифрование

Это гигантский красный флаг для тех, кто заботится о своей личной жизни. Zscaler сообщил, что из 56 миллионов транзакций, прошедших через их облако из источников IoT, 90% из них были отправлены в виде простого текста. Это означает, что не было предпринято никаких усилий для их шифрования; любой может проанализировать пакеты и извлечь их данные.

Как исправить отсутствие шифрования IoT

Используйте только устройства IoT, которые должным образом шифруют ваши данные. Есть надежда, что продукт будет указывать свой тип шифрования на упаковке или рекламе. Если нет, то это хорошая идея — играть безопасно и не покупать.

По крайней мере, вы можете получить его и позаботиться о данных, которые вы отправляете; никогда не используйте это для чего-то, что вы не хотите, чтобы кто-то еще видел

Другой вариант — использовать схему шифрования VPN в вашей сети, например OpenVPN . Некоторые маршрутизаторы позволяют пользователю настраивать виртуальную частную сеть или VPN на ней. VPN, установленная на маршрутизаторе, позволяет пользователю шифровать и маршрутизировать весь свой трафик через сторонний сервер. Это предотвратит проверку данных, передаваемых между пользователем и конечной точкой, любым сторонним отслеживающим устройством.

4. IoT устройства не обновляются корректно

Устройства, которые находятся под давлением попыток взлома, должны быть надлежащим образом оснащены возможностью получать патчи. Если на устройстве обнаружен эксплойт, новости могут быстро распространяться через Интернет, что подвергает риску каждого владельца этого устройства.

Исправление безопасности — лучший способ борьбы с этими недостатками, которые появляются со временем. Однако в мире IoT есть некоторые серьезные проблемы с исправлениями. После выпуска устройства могут иметь очень скребок или вообще не иметь возможности исправления.

Устройство может иметь основу для исправлений безопасности, но в быстро меняющемся мире IoT компания, стоящая за ним, может не работать, оставляя устройство зависшим без обновлений.

Как это исправить

К сожалению, нет возможности активно исправлять устройства IoT. К счастью, вы можете проводить измерения, выбирая компании с хорошей репутацией или ища устройства IoT с открытым исходным кодом.

Полагаться на стартап может означать, что их отсутствие опыта приведет к более медленным обновлениям; если они не подведут. У более крупных компаний будет больше опыта, более быстрое время отклика на патчи и гораздо меньше шансов отклониться.

5. Устройства используют заводские пароли по умолчанию

Пароль по умолчанию — это любимый способ расшифровки устройств хакером. Некоторые компании предоставляют каждому устройству индивидуальный пароль для предотвращения этого дефекта, но другие устанавливают один и тот же пароль для всех устройств, которые они создают.

Если пользователи этих устройств не заботятся об изменении своего пароля, хакеры могут узнать заводскую информацию для входа в систему по умолчанию и проверить ее на всех устройствах, которые они могут найти. Ожидается, что они найдут те, которые все еще имеют учетные данные по умолчанию, которые предлагают им беспрецедентный доступ к устройству.

Проблема с паролем по умолчанию настолько серьезна, что WeLiveSecurity сообщил, что Калифорния запретила любое устройство, поставляемое с паролем по умолчанию.

Как это исправить

Если все купленные устройства имеют пароль по умолчанию, немедленно измените его . Сохранение старого пароля оставляет открытой дверь для всех потенциальных хакеров, которые знают учетные данные для вашего конкретного устройства.

Улучшение безопасности IoT

IoT в настоящее время полон дыр в безопасности, что затрудняет доверять им вашу конфиденциальность. Принимая надлежащие меры предосторожности, вы можете пользоваться устройствами IoT, не передавая свои данные хакерам.

Высокоэффективным методом повышения безопасности IoT является использование виртуальной частной сети (VPN) с маршрутизатором или Pi-Hole. VPN могут скрывать местоположение, откуда поступает трафик IoT. Тем не менее, пользователь должен установить Pi-Hole (Raspberry Pi, который маршрутизирует трафик через VPN) или установить VPN на своем маршрутизаторе .

Прочитайте статью полностью: 5 проблем безопасности и исправления проблем Интернета вещей (IoT)