Dankie vir die besoek InnerSelf.com, waar daar is 20,000 + lewensveranderende artikels wat "Nuwe houdings en nuwe moontlikhede" bevorder. Alle artikels word vertaal in 30+ tale. Teken In aan InnerSelf Magazine, wat weekliks gepubliseer word, en Marie T Russell se Daily Inspiration. InnerSelf Magazine is sedert 1985 gepubliseer.
Internet verbind toestelle soos webcams is die punt van die ysberg wanneer dit kom by die internet van die dinge. DAVID BURILLO / Flickr, CC BY-SA
Die omvang en aantal van die "dinge" wat aan die internet gekoppel is, is werklik verstommend, insluitende sekuriteitskameras, oonde, alarmstelsels, baba monitors en motors. Hulle gaan almal aanlyn, sodat hulle op afstand via die internet gemonitor en beheer kan word.
Internet van dinge (IOT) toestelle bevat tipies sensors, skakelaars en aanmeldingsvermoëns wat data oor die internet versamel en oordra.
Sommige toestelle kan gebruik word vir die monitering, met behulp van die internet om real-time status updates te voorsien. Toestelle soos lugversorgers of deurslotte toelaat om in wisselwerking en beheer hulle afstand.
Die meeste mense het 'n beperkte begrip van die sekuriteit en privaatheid implikasies van IOT toestelle. Vervaardigers wat eerste-tot-mark is beloon vir die ontwikkeling van goedkoop toerusting en nuwe funksies met min agting vir sekuriteit of privaatheid.
Die kern van alle IoT-toestelle is die ingebedde Firmware. Dit is die bedryfstelsel wat die kontroles en funksies aan die toestel verskaf.
Ons vorige navorsing oor internet toestel firmware getoon dat selfs die grootste vervaardigers van breëband routers dikwels gebruik onseker en kwesbaar firmware komponente.
IOT's is vererger deur hul hoogs verbind en toeganklike aard. So, bykomend tot die lyding van soortgelyke kommer as breëband routers, moet IOT toestelle te beskerm teen 'n groter verskeidenheid van aktiewe en passiewe bedreigings.
Aktiewe IOT bedreigings
Swak beveiligde toestelle is 'n ernstige bedreiging vir die beveiliging van u netwerk, of dit tuis of by die werk is. Omdat IoT-toestelle dikwels aan jou netwerk gekoppel is, is hulle geleë waar hulle toegang tot ander netwerk toerusting kan verkry en monitor.
Hierdie konneksie kan aanvallers toelaat om 'n gekompromitteerde IoT-toestel te gebruik om jou netwerkbeveiligingsinstellings te omseil en aanvalle teen ander netwerk toerusting te begin asof dit van binne was.
Baie-netwerk verbind toestelle in diens standaard wagwoorde en sekuriteit kontrole beperk, sodat enigeen wat 'n onveilige toestel aanlyn kan vind dit kan oopmaak. Onlangs het sekuriteit navorsers het selfs daarin geslaag om hack 'n motor, wat staatgemaak op geredelik toeganklike (en voorspelbare) voertuigidentifikasienommers (VINs) as sy enigste sekuriteit.
Hackers onseker verstek konfigurasies uitgebuit vir dekades. Tien jaar gelede, toe-internet verbind (IP) sekuriteitskameras algemeen geraak het, aanvallers gebruik Google om te soek na dokumente wat in beheer jou die kamera se.
Ongelukkig het sekuriteit toestel nie veel beter in tien jaar. Daar is soekenjins wat kan toelaat dat mense maklik op te spoor (en moontlik te ontgin) 'n wye verskeidenheid van internet-gekoppelde toestelle.
Baie IOT toestelle is reeds maklik gedrang kom.
Passiewe bedreigings
In teenstelling met aktiewe dreigemente, passiewe dreigemente kom uit vervaardigers te versamel en stoor private gebruiker data. Omdat IOT toestelle bloot verheerlik netwerk sensors steun hulle op vervaardiger bedieners om verwerking en ontleding te doen.
So eindgebruikers kan vrylik alles van krediet inligting te deel met persoonlike besonderhede intiem. Jou IOT toestelle kan beland om te weet meer oor jou persoonlike lewe as wat jy doen.
Toestelle soos die Fitbit kan selfs data versamel wat gebruik word om te assesseer versekeringseise.
Met vervaardigers wat soveel data insamel, moet ons die langtermynrisiko's en bedreigings verstaan. Onbepaalde data stoor deur derde partye is 'n belangrike saak. Die omvang van die probleme wat verband hou met data-insameling kom net aan die lig.
Gekonsentreerde private gebruiker data op netwerkbedieners bied ook 'n aantreklike teiken vir kuberkriminele. Deur die gedrang te bring net toestelle 'n enkele vervaardiger se, kan 'n hacker toegang tot miljoene mense se besonderhede te kry in 'n aanval.
Wat kan jy doen?
Ongelukkig is ons in die genade van vervaardigers. Geskiedenis toon dat hul belange nie altyd in lyn met ons s'n is nie. Hul taak is om nuwe en opwindende toerusting so goedkoop en vinnig as moontlik te bemark.
IoT-toestelle het dikwels deursigtigheid. Die meeste toestelle kan slegs gebruik word met die vervaardiger se eie sagteware. Daar word egter min inligting verskaf oor watter data versamel word of hoe dit gestoor en beveilig word.
Maar as jy die nuutste gadgets met nuwe en blink eienskappe moet hê, hier is 'n paar huiswerk om eers te doen:
-
Vra jouself af of die voordele swaarder as die privaatheid en sekuriteit risiko's.
-
Vind uit wie die toestel maak. Is hulle bekend en bied hulle goeie ondersteuning?
-
Het hulle 'n maklik-om-te verstaan privaatheid verklaring? En hoe doen hulle gebruik of jou data te beskerm?
-
Waar moontlik, soek 'n toestel met 'n oop platform, wat jou nie vir slegs een diens sluit nie. Om data op te laai na 'n bediener van u keuse, gee u buigsaamheid.
-
As jy reeds 'n IOT toestel gekoop het, soek Google vir "is [naam van jou toestel] beveilig?" Om uit te vind wat sekuriteit navorsers en gebruikers wat reeds ervaar het.
Almal van ons moet die aard van die data wat ons deel, verstaan. Terwyl IoT-toestelle voordele belowe, stel hulle risiko's in verband met ons privaatheid en sekuriteit.
Nikolai Hampton, Meester van Cyber Security Kandidaat, Edith Cowan Universiteit