Internet of Things (IoT) enheter kan sikre deg mot gatekriminalitet, men de gjør ikke en god jobb som beskytter deg mot invasjoner i personvernet. Denne artikkelen forklarer noen av personvernhensynene og hvordan du kan fikse dem.
La oss begynne med å se på hvordan IoT-enheter kan krenke personvernet ditt, og hvordan du kan unngå dem.
1. IoT Home Hub-enheter registrerer alt
Noen enheter, som Google Home og Amazon Echo, hører stadig på omgivelsene. Dette sikrer at de hører deg når du sier “hotword” eller aktiveringsord, som starter lydopptak.
Noe som alltid lytter til deg utgjør selvfølgelig en personvernrisiko. Det har vært mange spekulasjoner om disse enhetene alltid sender innspilt informasjon hjem, selv om brukeren ikke har aktivert den via sitt hurtigord.
Selv om denne spekulasjonen ikke er basert på sannhet, er det et faktum at operatører av hjemme-hub mottar private stemmelogger etter at enheten feilaktig har hørt sitt ord. BBC rapporterte at Apple og Google har stoppet de ansatte fra å spille av innspillinger fra hubs. Dette var etter at tredjepartsentreprenører oppdaget at de hørte på intime øyeblikk som tilfeldig ble spilt inn.
Slik løser du IoT-enheter som alltid lytter til deg
Mens populære smarthum-huber har avmerkingsbokser, kan du merke av for å be dem om ikke å overvåke stemmen din, hvem vet hva som skjer i bakgrunnen? Se for deg at en fremmed satt i alle diskusjonene dine, og du bare fikk dem til å love å ikke fortelle noen hva den hører. Vil du stole på den fremmede med din private informasjon?
Som sådan er den beste måten å løse dette IoT-sikkerhetsproblemet på å aldri la det oppstå. Ikke kjøp smarte enheter som har en lyttefunksjon 24/7 (hvis mulig). Enheter som alltid hører på, kan identifiseres hvis de markedsføres som tilbud om stemmeaktivering, ettersom de trenger konstant overvåking for å lytte til kommandoer.
2. De kan bli hacket utenfra
En stor trekning for IoT-enheter er deres evne til å motta kommandoer fra internett. Dette gjør det mulig for brukere å kontrollere smarte hjemmeenheter fra hvor som helst i verden.
Denne funksjonen er imidlertid ikke perfekt. Mens fjernstyrt smarthuskontroll tillater stedsuavhengig kontroll og overvåking av hjemmet ditt, åpner det også for hackere å gjøre det samme. Hacking er en av de skumleste IoT-personvernhensynene, ettersom mennesker over hele verden kan få tilgang til hjemmet ditt uoppfordret.
Det høres ut som noe utenfor science fiction, men det er dessverre en realitet. Trend Micro hevder programvaren deres blokkerte 5 millioner hackingforsøk på IoT-kameraer, hvorav 75 prosent var angrep fra brute force.
Hvordan fikse IoT-problemer med ekstern hacking
For å løse dette problemet, må du sette opp et ordentlig eksternt system som kan holde hackere ute. Gitt at hackere stort sett bruker brute force-teknikker for å bryte inn, må systemet ditt være sterkt nok til å motstå en sperring av forsøk.
Sikre kontoen din med et sterkt passord, og bruk en tofaktors autentiseringsenhet hvis den støttes. Disse vil begge hindre en hacker i å få enkel tilgang til hjemmet ditt.
3. Enheter bruker ikke kryptering
Dette er et gigantisk rødt flagg for alle som bryr seg om privatlivet deres. Zscaler rapporterte at 90% av dem ble sendt som ren tekst fra de 56 millioner transaksjonene som gikk gjennom skyen deres fra IoT-kilder. Dette betyr at det ikke ble gjort noen innsats for å kryptere dem overhodet; hvem som helst kunne analysere pakkene og trekke ut dataene.
Hvordan fikse IoTs mangel på kryptering
Bruk bare IoT-enheter som krypterer dataene sine på riktig måte. Forhåpentligvis vil produktet oppgi krypteringstype på esken eller annonseringen. Hvis den ikke gjør det, er det lurt å spille det trygt og ikke kjøpe det.
I det minste kan du få det og ta vare på hvilke data du sender; aldri bruk den til noe du ikke vil at noen andre skal se.
Et annet alternativ er å bruke et VPN-er krypteringsskjema i nettverket ditt, som OpenVPN De fem store VPN-protokollene forklartOpenVPN, SSTP, L2TP: hva mener de alle? Vi forklarer de viktigste VPN-protokollene slik at du kan velge den beste for personvernets behov. Les mer . Noen rutere gjør det mulig for brukeren å konfigurere et virtuelt privat nettverk, eller VPN, på det. En VPN installert på en ruter lar brukeren kryptere og rute all sin trafikk gjennom en tredjepartsserver. Det vil forhindre at tredjeparts snopere inspiserer data som overføres mellom deg og sluttpunktet.
4. IoT-enheter blir ikke riktig oppdatert
Enheter som gjennomgår press fra hackingforsøk, skal være riktig utstyrt med muligheten til å motta lapper. Hvis det blir funnet en utnyttelse i en enhet, kan nyhetene spres raskt på internett, noe som setter enhver eier av den enheten i fare.
En sikkerhetsoppdatering er den beste måten å bekjempe disse manglene når de vises over tid. Imidlertid har IoTs verden noen alvorlige lappeproblemer. Enheter kan ha veldig støttebein etter frigjøring eller har ingen måte å bli lappet overhodet.
En enhet kan ha grunnlaget for sikkerhetsoppdateringer, men i den raske verdenen til IoT kan selskapet bak seg gå ut av drift, slik at enheten blir strandet uten oppdateringer.
Hvordan fikse det
Dessverre er det ingen måte å aktivt lappe IoT-enhetene dine på. Heldigvis kan du ta tiltak i egne hender ved å velge selskaper med et godt omdømme eller se etter open source IoT-enheter
Å sette troen på en oppstart kan bety at mangelen på erfaring vil føre til langsommere oppdateringer; det er hvis de ikke går ut av drift. Større bedrifter vil ha mer erfaring, raskere responstid for lapper, og det er langt mindre sannsynlig at de brettes.
5. Enheter bruker standard fabrikkpassord
Et standardpassord er en hackers favoritt måte å sprekke enheter på. Noen selskaper vil gi hver enhet et individuelt passord for å forhindre denne feilen, men andre vil angi det samme passordet for alle enhetene de oppretter.
Hvis brukerne av disse enhetene ikke gidder å endre passordet, kan hackere lære om fabrikkens standard påloggingsinformasjon og teste den på alle enhetene de kan finne. De vil helt sikkert finne noen få som fremdeles har utelukket legitimasjon, noe som gir dem enestående tilgang over enheten.
Standard passordproblemet er så ille, WeLiveSecurity rapportert om hvordan California har forbudt alle enheter som ble levert med et standardpassord.
Hvordan fikse det
Hvis noen enheter du kjøper har et standardpassord, endre det med en gang. Hvis du holder det gamle passordet, lar du døren være åpen for alle potensielle hackere som kjenner legitimasjonen til din spesielle enhet.
Forbedre IoT-sikkerheten
IoT er for tiden full av sikkerhetshull, noe som gjør det vanskelig å stole på dem med ditt privatliv. Ved å ta noen riktige forholdsregler, kan du glede deg over IoT-enheter uten å overlate detaljene dine til hackere.
En svært effektiv metode for å forbedre IoT-sikkerhet er å bruke et virtuelt privat nettverk (VPN) med enten en ruter eller et Pi-Hole. VPN-er kan skjule hvor IoT-trafikken kommer fra. Det krever imidlertid at brukeren installerer et Pi-Hole (som er en Raspberry Pi som dirigerer trafikk gjennom en VPN) eller installer en VPN på ruteren deres Slik konfigurerer du en VPN på ruteren dinVPN-er forbedrer personvernet online, men det er vondt å kjøre en VPN på alle enheter. Slik installerer du en VPN på ruteren din og sparer tid! Les mer .
En datateknologi BSc utdannet med en dyp lidenskap for alle ting sikkerhet. Etter å ha jobbet for et indie-spillstudio, fant han lidenskapen for å skrive og bestemte seg for å bruke ferdighetssettet sitt til å skrive om alle tekniske ting.