Zařízení internetu věcí (IoT) vás mohou zabezpečit proti pouličnímu zločinu, ale nedělají skvělou práci, která by vás chránila před narušením soukromí. Tento článek vysvětluje některé z těchto problémů týkajících se ochrany osobních údajů a jejich řešení.
Začněme tím, jak zařízení IoT mohou narušit vaše soukromí a jak jim zabránit.
1. Zařízení domácího centra IoT zaznamenávají vše
Některá zařízení, například Google Home a Amazon Echo, neustále poslouchají své okolí. To zajistí, že vás uslyší, když vyslovíte své „klíčové slovo“ nebo aktivační slovo, které inicializuje zvukový záznam.
Samozřejmě něco, co vás neustále poslouchá, představuje riziko soukromí. Spousta spekulací o tom, zda tato zařízení vždy odesílají zaznamenané informace domů, i když je uživatel neaktivoval pomocí svého klíčového slova.
I když tato spekulace není založena na pravdě, je skutečností, že operátoři domácího rozbočovače dostávají soukromé hlasové protokoly poté, co zařízení omylem slyšelo své klíčové slovo. BBC uvedli, že Apple a Google zastavili své zaměstnance v přehrávání nahrávek z domácích center. To bylo poté, co dodavatelé třetích stran zjistili, že poslouchali intimní okamžiky, které byly náhodně zaznamenány.
Jak opravit IoT zařízení vždy poslouchá vás
Zatímco populární inteligentní domácí rozbočovače mají zaškrtávací políčka, můžete je zaškrtnout, abyste jim řekli, aby nesledovali váš hlas, kdo ví, co se děje na pozadí? Představte si, že na všech vašich diskuzích seděl cizinec, a jednoduše jste jim přislíbili, že nikomu neřeknou, co slyší. Věřili byste tomu cizinci s vašimi soukromými informacemi?
Nejlepší způsob, jak tento problém s bezpečností internetu věcí vyřešit, je nikdy jej nedovolit. Nekupujte inteligentní zařízení, která mají schopnost nepřetržitého poslechu (Pokud možno). Zařízení, která vždy naslouchají, lze identifikovat, pokud jsou nabízena jako zařízení nabízející hlasovou aktivaci, protože k poslechu příkazů je třeba neustále sledovat.
2. Mohou být hacknut zvenčí
Velkým lákadlem pro zařízení IoT je jejich schopnost přijímat příkazy z internetu. To umožňuje uživatelům ovládat inteligentní domácí zařízení z jakéhokoli místa na světě.
Tato funkce však není dokonalá. Vzdálené inteligentní ovládání domu umožňuje kontrolu a monitorování vašeho domu nezávisle na umístění, ale hackerům také otevírá dveře. Hacking je jedním z nejděsivějších problémů IoT v oblasti ochrany osobních údajů, protože lidé na celém světě mohou získat přístup k vašemu domovu bez pozvání.
Zní to jako něco ze sci-fi, ale je to bohužel realita. Trend Micro tvrdí, že jejich software zablokoval 5 milionů pokusů o hackování na kamerách IoT, z nichž 75 procent byly útoky hrubou silou.
Jak opravit problémy IoT pomocí vzdáleného hackování
Chcete-li tento problém vyřešit, musíte nastavit řádný vzdálený systém, který může hackerům zabránit. Vzhledem k tomu, že hackeři většinou využívají techniku hrubé síly, musí být váš systém dostatečně silný, aby odolal pokusům o útok.
Zabezpečte svůj účet pomocí silného hesla a použijte dvoufaktorové ověřovací zařízení, pokud je podporováno. Oba tyto kroky zabrání hackerovi v získání snadného přístupu k vám domů.
3. Zařízení nepoužívají šifrování
Toto je obrovská červená vlajka pro každého, kdo se stará o své soukromí. Zscaler uvedli, že z 56 milionů transakcí, které prošly jejich cloudem ze zdrojů IoT, bylo 90% z nich odesláno jako prostý text. To znamená, že nebylo vynaloženo žádné úsilí na jejich šifrování; kdokoli mohl analyzovat pakety a extrahovat jeho data.
Jak opravit nedostatek šifrování IoT
Používejte pouze zařízení IoT, která správně šifrují jejich data. Doufejme, že produkt uvede svůj typ šifrování na krabici nebo v reklamě. Pokud tomu tak není, je dobré hrát bezpečně a nekupovat.
Alespoň byste to mohli získat a postarat se o to, jaká data posíláte; nikdy ji nepoužívejte pro nic, co byste nechtěli, aby někdo jiný viděl.
Další možností je použití VPN schéma šifrování ve vaší síti, například OpenVPN Bylo vysvětleno 5 hlavních protokolů VPNOpenVPN, SSTP, L2TP: Co to všechno znamenají? Vysvětlujeme hlavní protokoly VPN, takže si můžete vybrat ten nejlepší pro vaše potřeby soukromí. Přečtěte si více . Některé směrovače umožňují uživateli nakonfigurovat virtuální soukromou síť nebo VPN. VPN nainstalovaná na routeru umožňuje uživateli šifrovat a směrovat veškerý jejich provoz přes server třetí strany. Tím by se zabránilo tomu, aby jakékoli snoopy třetích stran kontrolovaly veškerá data přenášená mezi vámi a koncovým bodem.
4. Zařízení internetu věcí nejsou řádně aktualizována
Zařízení, která jsou vystavena tlaku pokusů o hackování, by měla být řádně vybavena schopností přijímat záplaty. Pokud je v zařízení nalezen exploit, mohou se zprávy rychle šířit po internetu, což ohrožuje každého majitele tohoto zařízení.
Bezpečnostní záplata je nejlepší způsob, jak bojovat s těmito nedostatky, jak se objevují v průběhu času. Svět internetu věcí však má některé závažné problémy s opravami. Zařízení mohou mít po uvolnění podporu velmi barebone nebo nemusí mít prostředky k opravě.
Zařízení může mít základy pro bezpečnostní záplaty, ale v rychlém světě IoT může společnost za ním přestat fungovat, takže zařízení uvízne bez aktualizací.
Jak to opravit
Bohužel, neexistuje žádný způsob, jak aktivně opravovat vaše zařízení IoT. Naštěstí můžete přijmout opatření do svých rukou výběrem společností s dobrou pověstí nebo hledáním open source zařízení IoT
Uvedení víry do spuštění může znamenat, že jejich nedostatek zkušeností způsobí pomalejší aktualizace; to je, pokud neodejdou z podnikání. Větší podniky budou mít více zkušeností, rychlejší doby odezvy náplastí a je mnohem méně pravděpodobné, že se složí.
5. Zařízení používají výchozí tovární hesla
Výchozí heslo je hackerův oblíbený způsob praskání zařízení. Některé společnosti dají každému zařízení individuální heslo, aby se této chybě zabránilo, ale jiné nastaví stejné heslo pro všechna zařízení, která vytvoří.
Pokud se uživatelé těchto zařízení neobtěžují měnit heslo, hackeři se mohou dozvědět o výchozích přihlašovacích informacích od výrobce a otestovat je na všech zařízeních, která mohou najít. Jsou povinni najít několik, kteří mají stále zastaralé přihlašovací údaje, což jim dává nebývalý přístup přes zařízení.
Výchozí problém s heslem je tak špatný, WeLiveSecurity informoval o tom, jak Kalifornie zakázala jakékoli zařízení, které bylo dodáno s výchozím heslem.
Jak to opravit
Pokud některá zakoupená zařízení mají výchozí heslo, okamžitě to změňte. Ponecháním starého hesla necháte dveře otevřené všem potenciálním hackerům, kteří znají pověření vašeho konkrétního zařízení.
Zlepšení zabezpečení internetu věcí
IoT je v současnosti plná bezpečnostních děr, což jim ztěžuje důvěru v vaše soukromí. Přijetím vhodných opatření si můžete zařízení IoT užít, aniž byste hackerům předali své údaje.
Jednou z vysoce účinných metod pro zlepšení zabezpečení internetu věcí je použití virtuální privátní sítě (VPN) s routerem nebo Pi-Hole. VPN mohou zamaskovat místo, odkud pochází váš internetový provoz. Vyžaduje však, aby uživatel nainstaloval Pi-Hole (což je Raspberry Pi, který směruje provoz přes VPN) nebo na jejich router nainstalovat VPN Jak nastavit VPN na vašem routeruVPN zlepšují soukromí online, ale provozování VPN na každém zařízení je bolest. Zde je návod, jak nainstalovat VPN do routeru a ušetřit čas! Přečtěte si více .
Absolvent bakalářského studia výpočetní techniky s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro nezávislé herní studio, našel svou vášeň pro psaní a rozhodl se použít svou sadu dovedností k psaní o všech věcech tech.