Internet of Things (IoT) -enheter kan skydda dig mot gatukriminalitet men de gör inte ett bra jobb som skyddar dig mot integritetsinvasioner. Den här artikeln förklarar några av dessa problem med sekretess och hur du åtgärdar dem.
Låt oss börja med att titta på hur IoT-enheter kan bryta mot din integritet och hur man undviker dem.
1. IoT Home Hub-enheter spelar in allt
Vissa enheter, som Google Home och Amazon Echo, lyssnar ständigt på deras omgivningar. Detta säkerställer att de hör dig när du säger deras "hotword" eller aktiveringsord, som initierar ljudinspelning.
Naturligtvis utgör något som alltid lyssnar på dig en integritetsrisk i sig själv. Det har varit mycket spekulationer om dessa enheter alltid skickar inspelad information hem, även om användaren inte har aktiverat den via sitt hotword.
Även om denna spekulation inte är baserad i sanning, är det ett faktum att operatörerna för hemnav får privata röstloggar efter att enheten felaktigt har hört sitt hotword. BBC rapporterade att Apple och Google har stoppat sina anställda från att spela upp inspelningar från hemmabarn. Detta var efter att tredjepartsentreprenörer upptäckte att de lyssnade på intima stunder som oavsiktligt spelades in.
Hur du fixar IoT-enheter som alltid lyssnar på dig
Medan populära smarta hem-nav har kryssrutor kan du kryssa för att säga dem att inte övervaka din röst, vem vet vad som händer i bakgrunden? Föreställ dig om en främling satt i alla dina diskussioner, och du helt enkelt fick dem att lova att inte berätta för någon vad den hör. Skulle du lita på den främlingen med din privata information?
Som sådan är det bästa sättet att lösa detta IoT-säkerhetsproblem att aldrig tillåta att det inträffar. Köp inte smarta enheter som har en lyssningsfunktion dygnet runt (om möjligt). Enheter som alltid lyssnar kan identifieras om de marknadsförs som erbjuder röstaktivering eftersom de behöver ständig övervakning för att lyssna på kommandon.
2. De kan hackas från utsidan
Ett stort drag för IoT-enheter är deras förmåga att ta emot kommandon från internet. Detta gör att användare kan styra smarta hemenheter från vilken plats som helst i världen.
Den här funktionen är dock inte perfekt. Även om fjärrstyrning med smarta hem tillåter platsoberoende kontroll och övervakning av ditt hem, öppnar det också dörrarna för hackare att göra detsamma. Hacking är en av de läskigaste IoT-integritetsproblemen, eftersom människor runt om i världen kan få tillgång till ditt hem oinbjudna.
Det låter som något av science fiction, men det är tyvärr en verklighet. Trend Micro hävdar att deras programvara blockerade 5 miljoner hackförsök på IoT-kameror, varav 75 procent var våldattacker.
Hur man fixar IoT-problem med fjärrhackning
För att åtgärda problemet måste du installera ett ordentligt fjärrsystem som kan hålla hackare ute. Med tanke på att hackare mestadels använder brute force-tekniker för att bryta in, måste ditt system vara tillräckligt starkt för att motstå en barrage av försök.
Säkra ditt konto med ett starkt lösenord och använd en tvåfaktors autentiseringsenhet om det stöds. Dessa kommer båda att hindra en hacker från att få enkel åtkomst till ditt hem.
3. Enheter använder inte kryptering
Detta är en gigantisk röd flagga för alla som bryr sig om sin integritet. Zscaler rapporterade att från de 56 miljoner transaktioner som passerade genom deras moln från IoT-källor skickades 90% av dem som vanlig text. Detta innebär att inga ansträngningar gjordes för att kryptera dem överhuvudtaget; vem som helst kunde analysera paketen och extrahera dess data.
Hur man fixar IoTs brist på kryptering
Använd endast IoT-enheter som krypterar deras data på rätt sätt. Förhoppningsvis kommer produkten att ange sin krypteringstyp på lådan eller reklam. Om det inte gör det är det en bra idé att spela det säkert och inte köpa det.
Åtminstone kan du få det och ta hand om vilken information du skickar; använd det aldrig för något du inte vill att någon annan ska se.
Ett annat alternativ är att använda ett VPN: s krypteringsschema i ditt nätverk, som OpenVPN De fem stora VPN-protokollen förklaradeOpenVPN, SSTP, L2TP: vad betyder de alla? Vi förklarar de viktigaste VPN-protokollen så att du kan välja det bästa för dina integritetsbehov. Läs mer . Vissa routrar tillåter användaren att konfigurera ett virtuellt privat nätverk, eller VPN, på det. En VPN installerad på en router gör att användaren kan kryptera och dirigera all sin trafik via en tredjepartsserver. Det skulle förhindra att tredjeparts snopor inspekterar data som överförs mellan dig och slutpunkten.
4. IoT-enheter uppdateras inte korrekt
Enheter som genomgår tryck från hackförsök bör vara ordentligt utrustade med förmågan att ta emot korrigeringar. Om en exploit hittas i en enhet kan nyheterna spridas snabbt på internet, vilket gör varje ägare till den enheten i riskzonen.
En säkerhetsuppdatering är det bästa sättet att bekämpa dessa brister när de verkar över tid. IoT: s värld har emellertid några allvarliga lappproblem. Enheter kan ha mycket stöd för barben efter frigöring eller har inget sätt att lappa överhuvudtaget.
En enhet kan ha grunden för säkerhetsfixar, men i den snabba världen av IoT kan företaget bakom den gå ur drift och lämna enheten strandad utan uppdateringar.
Hur du fixar det
Tyvärr finns det inget sätt att du aktivt kan lappa dina IoT-enheter. Lyckligtvis kan du vidta åtgärder i dina egna händer genom att välja företag med ett gott rykte eller leta efter open source IoT-enheter
Att sätta din tro på en start kan innebära att deras brist på erfarenhet kommer att orsaka långsammare uppdateringar; det är om de inte går i drift. Större företag kommer att ha mer erfarenhet, snabbare patch-responstider och är mycket mindre benägna att vika.
5. Enheter använder standard fabrikslösenord
Ett standardlösenord är en hacker favorit sätt att spricka enheter. Vissa företag kommer att ge varje enhet ett individuellt lösenord för att förhindra denna brist, men andra kommer att ställa in samma lösenord för alla enheter de skapar.
Om användarna av dessa enheter inte bry sig om att ändra lösenordet, kan hackare lära sig om fabriksinställningsinloggningsinformation och testa den på alla enheter de kan hitta. De kommer säkert att hitta några som fortfarande har out-of-the-box-referenser, vilket ger dem oöverträffad åtkomst över enheten.
Standardlösenordsproblemet är så dåligt, WeLiveSecurity rapporterade om hur Kalifornien har förbjudit alla enheter som levererats med ett standardlösenord.
Hur du fixar det
Om några enheter du köper har ett standardlösenord, ändra det direkt. Att hålla det gamla lösenordet lämnar dörren öppen för alla potentiella hackare som känner till referensen för din specifika enhet.
Förbättra din IoT-säkerhet
IoT är för närvarande fullt av säkerhetshål, vilket gör det svårt att lita på dem med din integritet. Genom att vidta några lämpliga försiktighetsåtgärder kan du njuta av IoT-enheter utan att överlämna dina uppgifter till hackare.
En mycket effektiv metod för att förbättra IoT-säkerheten är att använda ett virtuellt privat nätverk (VPN) med antingen en router eller ett Pi-Hole. VPN kan dölja var din IoT-trafik har sitt ursprung. Det kräver dock att användaren installerar ett Pi-Hole (som är en Raspberry Pi som dirigerar trafik genom ett VPN) eller installera ett VPN på deras router Så här ställer du in ett VPN på din routerVPN förbättrar sekretess online men att köra ett VPN på alla enheter är ont. Så här installerar du ett VPN på din router och sparar tid! Läs mer .
En datavetenskapsexamen med en djup passion för allt säkerhet. Efter att ha arbetat för en indie-spelstudio, fann han sin passion för att skriva och bestämde sig för att använda sin skicklighet för att skriva om allt teknik.