Спасибо за визит InnerSelf.comгде есть 20,000+ изменяющие жизнь статьи, пропагандирующие «Новые взгляды и новые возможности». Все статьи переведены на 30 + языки. Подписаться в журнал InnerSelf Magazine, публикуемый еженедельно, и в журнал Marie T Russell's Daily Inspiration. InnerSelf Magazine издается с 1985 года.
Интернет подключены устройства, такие как веб-камер являются верхушка айсберга, когда дело доходит до Интернета вещей. DAVID BURILLO / Flickr, CC BY-SA
Диапазон и номер «вещей», связанных с Интернетом, поистине поражает, включая камеры безопасности, печи, системы сигнализации, детские мониторы и автомобили. Они все выходят в интернет, поэтому их можно дистанционно контролировать и контролировать через Интернет.
Интернет вещей (IoT), как правило, включают в себя датчики, переключатели и возможности ведения журнала, которые собирают и передают данные через Интернет.
Некоторые устройства могут быть использованы для мониторинга, используя Интернет, чтобы обеспечить статус обновлений в режиме реального времени. Устройства, как кондиционеры или дверные замки позволяют взаимодействовать и управлять ими удаленно.
Большинство людей имеют ограниченное понимание последствий безопасности и конфиденциальности устройств ВГД. Производители, которые первыми на рынок будут вознаграждены за разработку дешевых устройств и новых функций, практически без учета безопасности или конфиденциальности.
В основе всех устройств IoT лежит встроенный прошивки, Это операционная система, которая обеспечивает управление и функции устройства.
Наши предыдущие исследования прошивка интернет-устройства показали, что даже самые крупные производители широкополосные маршрутизаторы часто используются небезопасные и уязвимые компоненты встроенного программного обеспечения.
Риски КАТО усугубляются их высокосвязных и доступной природе. Таким образом, в дополнение к страданиям от подобных проблем, как широкополосные маршрутизаторы, IOT устройства должны быть защищены от более широкого круга активный и пассивный угрозы.
Активные угрозы ВГД
Плохо защищенные интеллектуальные устройства представляют собой серьезную угрозу безопасности вашей сети, будь то дома или на работе. Поскольку устройства IoT часто подключаются к вашей сети, они расположены там, где они могут получить доступ и контролировать другое сетевое оборудование.
Эта возможность подключения позволяет злоумышленникам использовать уязвимое устройство IoT для обхода настроек безопасности сети и запускать атаки на другое сетевое оборудование, как если бы оно было «изнутри».
Многие подключенные к сети устройства используют пароли по умолчанию и имеют ограниченные средства управления безопасностью, так что любой, кто может найти небезопасную устройство в сети может получить доступ к нему. В последнее время исследователи в области безопасности даже удалось взломать автомобиль, который полагался на легкодоступные (и предсказуемые) идентификационные номера транспортных средств (VIN) в качестве единственной безопасности.
Хакеры эксплуатируют небезопасные конфигурации по умолчанию в течение многих десятилетий. Десять лет назад, когда подключенного к сети Интернет (IP) камеры безопасности стали обычным делом, злоумышленники использовали Google для поиска ключевых слов, содержащихся в интерфейсе управления камеры.
К сожалению, устройство безопасности не улучшилось в течение десяти лет. Есть поисковые системы, которые могут позволить людям легко найти (и, возможно, использовать) широкий спектр интернет-устройств, подключенных.
Многие устройства IOT уже легко скомпрометированы.
Пассивные угрозы
В отличие от активных угроз, пассивные угрозы возникают от производителей сбора и хранения личные данные пользователя. Поскольку ВГД устройства просто прославил сетевых сенсоров, они полагаются на серверах производителя, чтобы сделать обработку и анализ.
Таким образом, конечные пользователи могут свободно обмениваться все от кредитной информации для интимных личные данные. Ваши устройства ВГД может в конечном итоге больше узнать о вашей личной жизни, чем вы делаете.
Устройства, такие как Fitbit, могут даже собирать данные, которые будут использоваться для оценки страховые претензии.
Поскольку производители собирают столько данных, все мы должны понимать долгосрочные риски и угрозы. Неопределенное хранение данных третьими лицами вызывает серьезную озабоченность. Степень проблем, связанных с сбором данных, только что выясняется.
Концентрированный частные пользовательские данные на сетевых серверах также представляет собой привлекательную цель для кибер-преступников. Под угрозу только устройства одного производителя, в хакер может получить доступ к миллионам деталей людей в одной атаке.
Что вы можете сделать?
К сожалению, мы находимся во власти производителей. История показывает, что их интересы не всегда совпадают с нашими. Их задача - получить новое и захватывающее оборудование на рынок как можно дешевле и быстрее.
У устройств IoT часто отсутствует прозрачность. Большинство устройств могут использоваться только с собственным программным обеспечением производителя. Однако мало информации о том, какие данные собираются или как они хранятся и защищаются.
Но, если у вас должны быть последние гаджеты с новыми и блестящими функциями, сначала выполните домашнюю работу:
-
Спросите себя, перевешивают ли преимущества конфиденциальности и безопасности рисков.
-
Узнайте, кто делает устройство. Известны ли они и обеспечивают ли они хорошую поддержку?
-
Есть ли у них легкий для понимания заявление о конфиденциальности? И как они используют или защитить ваши данные?
-
По возможности найдите устройство с открытой платформой, которое не блокирует вас только одной службой. Возможность загрузки данных на выбранный вами сервер дает вам гибкость.
-
Если вы уже купили устройство IoT, поиск Google для "это [имя вашего устройства] безопасно?", Чтобы узнать, что исследователи и пользователи безопасности уже испытали.
Все мы должны понимать природу данных, которыми мы делимся. В то время как устройства IoT обещают преимущества, они вносят риски в отношении нашей конфиденциальности и безопасности.