מכשירי Internet of Things (IoT) עשויים לאבטח אותך מפני פשע רחוב, אך הם לא עושים עבודה נהדרת שמירה עליך מפני פלישות לפרטיות. מאמר זה מסביר כמה מאותם חששות בנושא פרטיות וכיצד לתקן אותם.

נתחיל בבחינת הדרכים שמכשירי IoT יכולים להפר את פרטיותך, וכיצד להימנע מהן.

1. מכשירי ה- IoT Home Hub מקליטים הכל

מכשירים מסוימים, כמו Google Home ו- Amazon Echo, מאזינים כל העת לסביבתם. זה מבטיח שהם ישמעו אותך כשאתה אומר את "מילת ההפעלה" או מילת ההפעלה שלהם, אשר יוזמת הקלטת שמע.

כמובן שמשהו שתמיד מקשיב לך מהווה סיכון פרטיות בפני עצמו. היו הרבה ספקולציות לגבי האם מכשירים אלה תמיד שולחים מידע מוקלט הביתה, גם אם המשתמש לא הפעיל אותו באמצעות מילת המפתח שלו.

גם אם ספקולציות אלה אינן מבוססות באמת, עובדה שמפעילי רכזות ביתיות מקבלים יומני קולי פרטיים לאחר שהמכשיר שמע בטעות את מילת המפתח שלהם. ה- BBC דיווחו כי אפל וגוגל הפסיקו את עובדיה מהשמעת הקלטות ממרכזי הבית. זה היה לאחר שקבלני צד ג 'גילו שהם מקשיבים לרגעים אינטימיים שהוקלטו בטעות.

כיצד לתקן התקני IoT מאזינים תמיד אליך

בעוד שבמרכזי בית חכם פופולרי יש תיבות סימון אתה יכול לתקתק כדי לומר להם לא לפקח על הקול שלך, מי יודע מה קורה ברקע? תאר לעצמך אם זר ישב בכל הדיונים שלך, ואתה פשוט גרם להם להבטיח לא לספר לאף אחד את מה שהוא שומע. האם אתה יכול לסמוך על הזר במידע הפרטי שלך?

instagram viewer

כיוון שכך, הדרך הטובה ביותר לתקן את נושא האבטחה של IoT היא לא לאפשר לה להתרחש. אל תרכוש מכשירים חכמים שיש להם יכולת האזנה 24/7 (אם אפשר). ניתן לזהות מכשירים המאזינים תמיד אם הם משווקים כמציעים הפעלה קולית, מכיוון שהם זקוקים לניטור מתמיד כדי להאזין לפקודות.

2. אפשר לפרוץ אותם מבחוץ

משיכה גדולה למכשירי IoT היא היכולת שלהם לקבל פקודות מהאינטרנט. זה מאפשר למשתמשים לשלוט במכשירים ביתיים חכמים מכל מקום בעולם.

עם זאת, תכונה זו אינה מושלמת. בעוד ששליטה ביתית חכמה מרחוק מאפשרת שליטה ובקרה עצמאית על מיקום הבית שלך, היא גם פותחת את הדלת עבור האקרים לעשות זאת. פריצה היא אחת מהחששות המפחידות ביותר ב- IoT, מכיוון שאנשים בכל רחבי העולם יכולים לקבל גישה לבית שלכם ללא הזמנה.

זה נשמע כמו משהו מתוך מדע בדיוני, אבל זה, למרבה הצער, מציאות. מגמת מיקרו טוענת שהתוכנה שלהם חסמה 5 מיליון ניסיונות פריצה במצלמות IoT, 75 אחוזים מהם היו פיגועי כוח סוערים.

כיצד לתקן בעיות IoT עם פריצה מרחוק

כדי לפתור בעיה זו, עליך להתקין מערכת מרחוק ראויה שיכולה להרחיק האקרים. בהתחשב בכך שההאקרים משתמשים בעיקר בטכניקות כוח ברוט כדי לפרוץ, המערכת שלך צריכה להיות מספיק חזקה כדי לעמוד בפני מטח ניסיונות.

אבטח את חשבונך באמצעות סיסמה חזקה, והשתמש במכשיר אימות דו-גורמי אם הוא נתמך. שניהם ימנעו מהאקר להגיע לגישה נוחה לביתכם.

3. מכשירים אינם משתמשים בהצפנה

זהו דגל אדום ענק לכל מי שדואג לפרטיותו. Zscaler דיווחו כי מתוך 56 מיליון העסקאות שעברו בענן שלהם ממקורות IoT, 90% מהן נשלחו כטקסט רגיל. המשמעות היא שלא נעשה כל מאמץ להצפין אותם; כל אחד יכול היה לנתח את המנות ולחלץ את הנתונים שלה.

כיצד לתקן את חוסר ההצפנה של IoT

השתמש רק במכשירי IoT שמצפינים כראוי את הנתונים שלהם. יש לקוות שהמוצר יציין את סוג ההצפנה שלו בתיבה או בפרסום. אם זה לא, כדאי לשחק אותו בבטחה ולא לרכוש אותו.

לכל הפחות, אתה יכול להשיג את זה ולדאוג לאילו נתונים אתה שולח; לעולם אל תשתמש בו לכל דבר שלא תרצה שמישהו אחר יראה.

אפשרות נוספת היא להשתמש ב- VPN ערכת הצפנה ברשת שלך, כמו OpenVPN חמש פרוטוקולי ה- VPN העיקריים הסבירוOpenVPN, SSTP, L2TP: מה המשמעות של כולם? אנו מסבירים את הפרוטוקולים העיקריים של VPN כך שתוכלו לבחור את המתאים ביותר לצורכי הפרטיות שלכם. קרא עוד . נתבים מסוימים מאפשרים למשתמש להגדיר רשת פרטית וירטואלית, או VPN, עליה. VPN המותקן בנתב מאפשר למשתמש להצפין ולנתב את כל התעבורה שלו דרך שרת צד שלישי. זה ימנע מכל סנופפים של צד שלישי לבדוק את כל הנתונים המועברים בינך לנקודת הסיום.

4. התקני IoT לא עודכנו כראוי

מכשירים העוברים לחץ מניסיונות פריצה צריכים להיות מצוידים כראוי ביכולת לקבל טלאים. אם נמצא ניצול במכשיר, החדשות יכולות להתפשט במהירות באינטרנט, מה שמעמיד כל בעל מכשיר זה בסיכון.

תיקון אבטחה הוא הדרך הטובה ביותר להילחם בפגמים אלה כפי שהם מופיעים לאורך זמן. עם זאת, בעולם ה- IoT יש כמה בעיות תיקון קשה. התקנים עשויים לתמוך בעצמות בר מאוד לאחר השחרור או שאין להם אמצעים לטעון.

למכשיר אולי יש את היסודות לתיקוני אבטחה, אך בעולם המהיר של IoT, החברה שעומדת מאחוריה עשויה לצאת מכלל פעילות, ולהותיר את המכשיר תקוע ללא עדכונים.

איך לתקן את זה

למרבה הצער, אין מצב שתוכל לבצע תיקון אקטיבי של מכשירי IoT שלך. למרבה המזל, אתה יכול לנקוט צעדים לידיים שלך על ידי בחירת חברות בעלות מוניטין טוב או חיפוש אחר מכשירי IoT עם קוד פתוח

העמדת אמונך בסטארט-אפ עשויה להיות פירושה שחוסר הניסיון שלהם יביא לעידכונים איטיים יותר; כלומר אם הם לא יוצאים מהעסק. לעסקים גדולים יותר תהיה ניסיון רב יותר, זמני תגובה מהירים יותר של טלאים, והסבירות הרבה פחות להתקפל.

5. התקנים משתמשים בסיסמאות מפעל ברירת מחדל

סיסמת ברירת מחדל היא הדרך המועדפת על האקר לפיצוח מכשירים. חברות מסוימות יתנו לכל מכשיר סיסמא פרטנית למניעת פגם זה, אך אחרות יקבעו את אותה סיסמה לכל המכשירים שהם יוצרים.

אם המשתמשים במכשירים אלה לא טורחים לשנות את הסיסמה, האקרים יכולים ללמוד על פרטי הכניסה לברירת המחדל של היצרן ולבדוק אותם בכל המכשירים שהם יכולים למצוא. הם בוודאי ימצאו כמה שעדיין יש להם את האישורים שאינם מהקופסא, אשר נותנים להם גישה חסרת תקדים דרך המכשיר.

בעיית ברירת המחדל של סיסמא כל כך גרועה, WeLiveSecurity דיווח כיצד קליפורניה אסרה על כל מכשיר שנשלח עם סיסמת ברירת מחדל.

איך לתקן את זה

אם למכשירים שאתה רוכש יש סיסמת ברירת מחדל, שנה את זה מייד. שמירה על הסיסמה הישנה משאירה את הדלת פתוחה לכל האקרים פוטנציאליים שיודעים את אישורי המכשיר הספציפי שלך.

שיפור אבטחת ה- IoT שלך

IoT כרגע מלא בחורי אבטחה, מה שמקשה לבטוח בהם בפרטיותך. על ידי נקיטת אמצעי זהירות נאותים, תוכלו ליהנות ממכשירי IoT מבלי למסור את פרטיכם להאקרים.

שיטה יעילה אחת ביותר לשיפור אבטחת IoT היא שימוש ברשת פרטית וירטואלית (VPN) עם נתב או Pi-Hole. VPNs יכולים להסוות את המיקום שמקורו בתעבורת IoT. עם זאת, הוא דורש מהמשתמש להתקין Pi-Hole (שהוא Raspberry Pi שמנתב תנועה דרך VPN) או התקן VPN בנתב שלהם כיצד להגדיר VPN בנתב שלךVPNs משפרים את הפרטיות המקוונת אך הפעלת VPN בכל מכשיר זה כאב. הנה כיצד להתקין VPN בנתב שלך וחוסך זמן! קרא עוד .

בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל ביטחון הדברים. לאחר שעבד באולפן משחקי אינדי, הוא מצא את תשוקתו לכתיבה והחליט להשתמש במערך המיומנות שלו כדי לכתוב על כל הדברים הטכניים.