5个常见的物联网(IoT)安全问题和修复
ads

物联网(IoT)设备可以使您免受街头犯罪的侵害,但在保护您免受隐私侵扰方面做得并不出色。本文介绍了其中一些隐私问题以及如何解决这些问题。

让我们从研究物联网设备破坏您的隐私的方式以及如何避免它们开始。

1。 IoT Home集线器设备会记录所有内容

某些设备(例如Google Home和Amazon Echo)会不断聆听周围的声音。这样可以确保他们在您说出自己的“ hotword"(即激活词)来启动录音时听到您的声音。

当然,一直在听您说话的东西本身就构成了隐私风险。关于这些设备是否一直在向家里发送记录的信息有很多猜测,即使用户没有通过其热键激活它也是如此。

即使这种猜测并非基于事实,也确实如此。设备错误地听到他们的热门词汇后,家庭集线器运营商会收到私人语音日志的事实。英国广播公司报道说,苹果和谷歌已阻止其员工播放家庭中心的录音。这是在第三方承包商发现他们正在聆听意外记录的亲密时刻之后。

当流行的智能家居集线器具有复选框时,您可以勾选以告诉他们不要监听您的声音,谁知道发生了什么在后台?想象一下,如果有一个陌生人参加您的所有讨论,而您只是让他们保证不会告诉任何人所听到的内容。您会相信陌生人拥有您的私人信息吗?

这样,解决此物联网安全问题的最佳方法是永远不要让它发生。 不要购买具有24/7监听功能的智能设备(如果可能)。如果始终听设备以提供语音激活的形式销售,则它们是可以识别的,因为它们需要不断监控以侦听命令。

2。他们可以从外部被黑客入侵

物联网设备的一大吸引力在于它们能够从互联网接收命令。这样一来,用户就可以从世界任何地方控制智能家居设备。

此功能并不完美。远程智能家居控制可以实现对位置的独立控制和监视,同时也为黑客打开了大门。黑客入侵是最令人担忧的IoT隐私问题之一,因为世界各地的人们都可以在不请自来的情况下访问您的房屋。

听起来像是科幻小说,但不幸的是,这是现实。趋势科技声称他们的软件阻止了IoT摄像机上的500万次黑客攻击尝试,其中有75%是蛮力攻击。

要解决此问题,您需要建立一个适当的远程系统以阻止黑客入侵。鉴于黑客大多使用暴力破解技术,因此您的系统必须足够强大,才能抵抗大量尝试。

使用强密码保护您的帐户,并使用两因素身份验证设备如果支持。这些都将阻止黑客轻松访问您的家。

3。设备不使用加密

对于任何关心其隐私的人来说,这都是一个巨大的危险信号。 Zscaler报告说,从物联网来源通过其云进行的5600万笔交易中,有90%以纯文本形式发送。这意味着不做任何加密工作。任何人都可以分析数据包并提取其数据。

仅使用正确加密其数据的IoT设备。希望该产品在包装盒或广告上注明其加密类型。如果不是这样,最好放心使用它,而不要购买它。

至少,您可以得到它并照顾您发送的数据;切勿将其用于您不希望别人看到的任何东西。

Another option is to use a VPN’s encryption scheme on your network, like OpenVPN . Some routers allow for the user to configure a virtual private network, or VPN, on it. A VPN installed on a router allows the user to encrypt and route all their traffic through a third-party server. That would prevent any third-party snoops from inspecting whatever data is transferred between you and the end point.

4。物联网设备未正确更新

遭受黑客攻击压力的设备应具有接收补丁的能力。如果在设备中发现了漏洞,则新闻可以在Internet上迅速传播,这将使该设备的每个所有者都处于危险之中。

安全补丁程序是防范这些缺陷的最佳方法,因为这些缺陷会不断出现。时间。但是,物联网世界存在一些严重的补丁问题。设备在发布后可能具有非常准系统的支持,或者根本无法进行修补。

设备可能具有安全补丁的基础,但是在物联网的快速世界中,其背后的公司可能会淘汰

不幸的是,您无法主动修补IoT设备。幸运的是,您可以通过选择信誉良好的公司或寻找开源物联网设备来自己采取措施。

对初创企业抱有信心,这可能意味着他们缺乏经验会导致更新速度变慢;那就是他们不会倒闭。大型企业将拥有更多经验,补丁响应时间更快,并且折叠的可能性也大大降低。

5。设备使用默认出厂密码

默认密码是黑客最喜欢的破解设备的方式。有些公司会为每个设备提供一个单独的密码来防止此漏洞,但其他公司会为他们创建的所有设备设置相同的密码。

如果这些设备的用户不费力地更改密码,黑客可以了解出厂默认的登录信息,并在他们可以找到的所有设备上对其进行测试。他们一定会发现仍有一些现成的凭据,这使他们可以通过设备进行前所未有的访问。

默认密码问题非常严重,WeLiveSecurity报道了加利福尼亚州的情况。已禁止任何带有默认密码的设备。

如果您购买的任何设备都有默认密码,请立即更改它。保持旧密码将为任何可能了解您特定设备凭据的潜在黑客敞开大门。

提高您的物联网安全性

物联网目前充满了安全性漏洞,很难用您的隐私来信任它们。通过采取一些适当的预防措施,您可以享受IoT设备的乐趣,而无需将详细信息交给黑客。

一种提高IoT安全性的有效方法是使用带有路由器或Pi的虚拟专用网络(VPN) -孔。 VPN可以掩盖您的IoT流量的起源位置。但是,这要求用户在其路由器上安装Pi-Hole(这是通过VPN路由流量的Raspberry Pi)或在其路由器上安装VPN。

标签:

ads