5 распространенных проблем безопасности Интернета вещей (IoT) и их устранение
Безопасность

5 распространенных проблем безопасности Интернета вещей (IoT) и их устранение

Интернет вещей (IoT) подвержен всевозможным проблемам безопасности и рискам конфиденциальности. Вот что вам нужно знать

Устройства Интернета вещей (IoT) могут защитить вас от уличных преступлений, но они не очень хорошо защищают вас от вторжений в частную жизнь. В этой статье объясняются некоторые из этих проблем с конфиденциальностью и способы их решения

Для начала давайте рассмотрим, как IoT-устройства могут нарушить вашу конфиденциальность и как этого избежать

1. Устройства IoT Home Hub записывают все

Некоторые устройства, такие как Google Home и Amazon Echo, постоянно прислушиваются к своему окружению. Это гарантирует, что они услышат вас, когда вы произнесете их ‘горячее слово’, или слово активации, которое инициирует аудиозапись

Конечно, то, что постоянно прослушивает вас, само по себе представляет риск для конфиденциальности. Было много спекуляций о том, всегда ли эти устройства отправляют записанную информацию домой, даже если пользователь не активировал их с помощью ‘горячего слова’

Даже если эти домыслы не основаны на правде, факт, что операторы домашних концентраторов получают частные записи голоса после того, как устройство ошибочно услышало их горячее слово.BBC сообщила, что Apple и Google запретили своим сотрудникам воспроизводить записи с домашних концентраторов. Это произошло после того, как сторонние подрядчики обнаружили, что они прослушивают интимные моменты, которые были случайно записаны

Как исправить IoT-устройства, постоянно прослушивающие вас

Хотя в популярных концентраторах умного дома есть флажки, которые можно поставить, чтобы запретить им прослушивать ваш голос, кто знает, что происходит на заднем плане? Представьте, если бы незнакомый человек подслушивал все ваши разговоры, а вы просто взяли с него обещание никому не рассказывать о том, что он слышит. Доверили бы вы этому незнакомцу свою личную информацию?

Поэтому лучший способ решить эту проблему безопасности IoT – не допускать ее возникновения. Не покупайте ‘умные’ устройства с возможностью круглосуточного прослушивания (если это возможно). Всегда прослушивающие устройства можно обнаружить, если они рекламируются как предлагающие голосовую активацию, поскольку им необходим постоянный мониторинг для прослушивания команд

2. Их можно взломать извне

Большой привлекательностью для устройств IoT является их способность получать команды из Интернета. Это позволяет пользователям управлять устройствами умного дома из любой точки мира

Однако эта функция не идеальна. Хотя удаленное управление умным домом позволяет контролировать и наблюдать за вашим домом независимо от местонахождения, оно также открывает двери для хакеров. Взлом – одна из самых страшных проблем конфиденциальности IoT, поскольку люди по всему миру могут получить доступ к вашему дому без приглашения

Это звучит как нечто из области научной фантастики, но, к сожалению, это реальность.Trend Micro утверждает, что их программное обеспечение заблокировало 5 миллионов попыток взлома IoT-камер, 75% из которых были атаками методом грубой силы

Как устранить проблемы IoT с помощью удаленного взлома

Чтобы решить эту проблему, вам необходимо установить надлежащую удаленную систему, которая не позволит хакерам проникнуть внутрь.  Учитывая, что хакеры в основном используют методы грубой силы для взлома, ваша система должна быть достаточно прочной, чтобы противостоять шквалу попыток

Защитите свою учетную запись надежным паролем и используйте двухфакторную аутентификацию, если она поддерживается. Это не позволит хакеру получить легкий доступ к вашему дому

3. Устройства не используют шифрование

Это огромный тревожный сигнал для всех, кто заботится о своей конфиденциальности. Компания Zscaler сообщила, что из 56 миллионов транзакций, прошедших через ее облако из источников IoT, 90% были отправлены в виде открытого текста. Это означает, что не было предпринято никаких усилий для их шифрования; любой мог проанализировать пакеты и извлечь из них данные

Как исправить недостаток шифрования в IoT

Используйте только те устройства IoT, которые правильно шифруют свои данные. Надеемся, что на коробке или в рекламе устройства будет указан тип шифрования. Если это не так, лучше перестраховаться и не покупать устройство

В крайнем случае, вы можете приобрести его и позаботиться о том, какие данные вы отправляете; никогда не используйте его для того, что вы не хотели бы, чтобы кто-то другой увидел

Другой вариант – использовать схему шифрования VPN в вашей сети, например OpenVPN. Некоторые маршрутизаторы позволяют пользователю настроить на них виртуальную частную сеть, или VPN.VPN, установленная на маршрутизаторе, позволяет пользователю шифровать и направлять весь свой трафик через сторонний сервер. Это не позволит сторонним шпионерам проверить все данные, передаваемые между вами и конечной точкой

4.IoT-устройства не обновляются должным образом

Устройства, которые подвергаются давлению со стороны попыток взлома, должны быть должным образом оснащены возможностью получать исправления. Если в устройстве обнаружен эксплойт, новость об этом может быстро распространиться в Интернете, что подвергает риску каждого владельца этого устройства

Патч безопасности – лучший способ борьбы с этими недостатками, поскольку они появляются с течением времени. Однако в мире IoT существуют серьезные проблемы с исправлениями. Устройства могут иметь очень скудную поддержку после выпуска или вообще не иметь средств для исправления

Устройство может иметь основу для исправлений безопасности, но в быстро меняющемся мире IoT компания, стоящая за ним, может прекратить свою деятельность, оставив устройство без обновлений

Как исправить

К сожалению, нет возможности активно патчить ваши IoT-устройства. К счастью, вы можете взять меры в свои руки, выбрав компании с хорошей репутацией или поискать IoT-устройства с открытым исходным кодом

Если вы доверитесь начинающей компании, то отсутствие у нее опыта может привести к замедлению обновления; это если она не выйдет из бизнеса. Более крупные компании имеют больше опыта, быстрее реагируют на исправления и имеют гораздо меньше шансов разориться

5. Устройства используют заводские пароли по умолчанию

Пароль по умолчанию – излюбленный способ взлома устройств хакерами. Некоторые компании для предотвращения этого недостатка дают каждому устройству индивидуальный пароль, но другие устанавливают один и тот же пароль для всех создаваемых устройств

Если пользователи этих устройств не потрудились сменить пароль, хакеры могут узнать заводскую информацию для входа в систему по умолчанию и проверить ее на всех устройствах, которые они смогут найти. Они обязательно найдут несколько из них, на которых все еще действуют заводские учетные данные, что дает им беспрецедентный доступ к устройству

Проблема паролей по умолчанию настолько серьезна, что WeLiveSecurity сообщил о том, что в Калифорнии запретили любые устройства, поставляемые с паролем по умолчанию

Как исправить

Если на приобретаемых вами устройствах установлен пароль по умолчанию, немедленно измените его. Сохраняя старый пароль, вы оставляете дверь открытой для любых потенциальных хакеров, которые знают учетные данные вашего конкретного устройства

Улучшение безопасности IoT

В настоящее время IoT полны дыр в безопасности, поэтому им трудно доверить свою конфиденциальность. Приняв некоторые надлежащие меры предосторожности, вы сможете пользоваться устройствами IoT, не передавая свои данные хакерам

Одним из высокоэффективных методов повышения безопасности IoT является использование виртуальной частной сети (VPN) с маршрутизатором или Pi-Hole.VPN может скрыть местоположение источника вашего IoT-трафика. Однако для этого необходимо, чтобы пользователь установил Pi-Hole (это Raspberry Pi, который направляет трафик через VPN) или установил VPN на свой маршрутизатор

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий