Terima kasih kerana melawat InnerSelf.com, mana ada 20,000 + rencana mengubah hidup yang mempromosikan "Sikap Baharu dan Kemungkinan Baharu." Semua artikel diterjemahkan ke dalam 30+ bahasa. Langgan kepada Majalah InnerSelf, diterbitkan setiap minggu, dan Inspirasi Harian Marie T Russell. lahirnya Magazine telah diterbitkan sejak tahun 1985.
Internet disambungkan peranti seperti kamera web adalah kecil daripada bilangan itu ketika datang ke Internet Perkara. DAVID BURILLO / Flickr, CC BY-SA
Julat dan nombor "perkara" yang disambungkan ke internet benar-benar mengejutkan, termasuk kamera keselamatan, ketuhar, sistem penggera, monitor bayi dan kereta. Mereka semua sedang dalam talian, jadi mereka boleh dimonitor dan dikawal jauh dari internet.
Internet Perkara (IOT) peranti biasanya memasukkan sensor, suis dan keupayaan pembalakan yang mengumpul dan menghantar data di seluruh internet.
Sesetengah peranti boleh digunakan untuk memantau, menggunakan internet untuk menyediakan kemas kini status masa nyata. Peranti seperti penghawa dingin atau kunci pintu membenarkan anda berinteraksi dan mengawal mereka dari jauh.
Kebanyakan orang mempunyai pemahaman yang terhad keselamatan dan privasi implikasi peranti IOT. Manufacturers yang pertama ke pasaran diberi ganjaran untuk membangunkan peranti murah dan ciri-ciri baru dengan sedikit untuk keselamatan atau privasi.
Di tengah-tengah semua peranti IoT adalah tertanam firmware. Ini adalah sistem operasi yang menyediakan kawalan dan fungsi ke peranti.
Kajian kami sebelum ini mengenai firmware peranti internet menunjukkan bahawa walaupun pengeluar terbesar penghala jalur lebar kerap digunakan komponen firmware tidak selamat dan terdedah.
risiko IOT diburukkan lagi oleh alam semula jadi yang sangat berhubung dan boleh diakses mereka. Jadi, di samping mengalami kebimbangan yang sama sebagai router jalur lebar, peranti IOT perlu dilindungi terhadap yang lebih luas aktif and pasif ancaman.
ancaman IOT aktif
Peranti pintar yang tidak selamat adalah ancaman serius terhadap keselamatan rangkaian anda, sama ada di rumah atau di tempat kerja. Kerana peranti IoT sering disambungkan ke rangkaian anda, mereka terletak di mana mereka boleh mengakses dan memantau peralatan rangkaian lain.
Kesambungan ini membolehkan penyerang menggunakan peranti IOT yang dikompromi untuk memintas tetapan keselamatan rangkaian anda dan melancarkan serangan terhadap peralatan rangkaian lain seolah-olah "dari dalam".
Banyak peranti rangkaian disambungkan menggunakan kata laluan yang lalai dan telah menghadkan kawalan keselamatan, jadi sesiapa yang boleh mencari peranti tidak selamat dalam talian boleh mengaksesnya. Baru-baru ini, penyelidik keselamatan juga berjaya hack kereta, yang bergantung kepada nombor pengenalan kenderaan (VIN) yang mudah diakses (dan boleh diramal) sebagai satu-satunya keselamatan.
Penggodam telah dieksploitasi konfigurasi lalai tidak selamat selama beberapa dekad. Sepuluh tahun yang lalu, apabila kamera keselamatan (IP) yang disambung internet menjadi biasa, penyerang menggunakan Google untuk mengimbas untuk kata kunci yang terkandung dalam muka pengurusan kamera.
Malangnya, keselamatan peranti tidak banyak berubah dalam sepuluh tahun. Terdapat banyak enjin carian yang boleh membolehkan orang untuk dengan mudah (dan mungkin mengeksploitasi) pelbagai jenis peranti yang disambung internet.
Banyak peranti IOT sudah mudah dikompromi.
Ancaman pasif
Berbeza dengan ancaman aktif, ancaman pasif muncul dari pengeluar mengumpul dan menyimpan data pengguna peribadi. Oleh kerana peranti IOT adalah semata-mata dimuliakan sensor rangkaian, mereka bergantung kepada pelayan pengilang untuk melakukan pemprosesan dan analisis.
Jadi pengguna akhir secara bebas boleh berkongsi segala-galanya daripada maklumat kredit untuk memberitahu butir-butir peribadi. peranti IOT anda mungkin berakhir mengetahui lebih lanjut mengenai kehidupan peribadi anda daripada yang anda lakukan.
Peranti seperti Fitbit mungkin mengumpul data untuk digunakan untuk menilai tuntutan insurans.
Dengan pengeluar yang mengumpulkan begitu banyak data, kita semua perlu memahami risiko dan ancaman jangka panjang. Penyimpanan data tanpa had oleh pihak ketiga adalah kebimbangan yang ketara. Tahap isu yang berkaitan dengan pengumpulan data hanya akan datang kepada cahaya.
Pekat data pengguna peribadi pada pelayan rangkaian juga membentangkan sasaran menarik untuk penjenayah siber. Oleh menjejaskan hanya peranti pengilang tunggal, penggodam boleh mendapat akses kepada berjuta-juta butiran rakyat dalam satu serangan.
Apa yang boleh anda lakukan?
Malangnya, kami berada di belas kasihan pengeluar. Sejarah menunjukkan bahawa minat mereka tidak selari dengan kami. Tugas mereka adalah untuk mendapatkan peralatan baru dan menarik untuk memasarkan secara murah dan cepat.
Peranti IoT sering kurang ketelusan. Kebanyakan peranti boleh digunakan hanya dengan perisian pengilang sendiri. Walau bagaimanapun, sedikit maklumat disediakan mengenai data yang dikumpulkan atau bagaimana ia disimpan dan diamankan.
Tetapi, jika anda mesti mempunyai alat terbaru dengan ciri-ciri baru dan berkilat, inilah beberapa kerja rumah untuk dilakukan terlebih dahulu:
-
Tanya diri anda sama ada faedah melebihi privasi dan keselamatan risiko.
-
Ketahui siapa yang membuat peranti ini. Adakah mereka terkenal dan adakah mereka memberikan sokongan yang baik?
-
Adakah mereka mempunyai kenyataan privasi mudah untuk difahami? Dan bagaimana mereka menggunakan atau melindungi data anda?
-
Jika mungkin, cari peranti dengan platform terbuka, yang tidak mengunci anda ke hanya satu perkhidmatan. Mampu memuat naik data ke pelayan pilihan anda memberi anda fleksibiliti.
-
Jika anda telah membeli sebuah peranti IOT, mencari Google untuk "adalah [nama peranti anda] selamat?" Untuk mengetahui apa yang penyelidik keselamatan dan pengguna kami sediakan.
Kita semua perlu memahami sifat data yang kita kongsi. Walaupun peranti IoT menjanjikan faedah, mereka memperkenalkan risiko berkenaan dengan privasi dan keselamatan kami.