範圍和 數 連接到互聯網的“東西”確實令人震驚,包括安全攝像頭,烤箱,報警系統,嬰兒監視器和汽車。 他們都在線,所以他們可以通過互聯網進行遠程監控和控制。
感謝造訪 InnerSelf.com, 哪裡有 20,000+ 宣傳“新態度和新可能性”的改變生活的文章。 所有文章均翻譯為 超過30種語言. 訂閱 每週出版的《內在自我》雜誌和瑪麗·T·拉塞爾的《每日靈感》。 InnerSelf雜誌 自 1985 年起出版。
範圍和 數 連接到互聯網的“東西”確實令人震驚,包括安全攝像頭,烤箱,報警系統,嬰兒監視器和汽車。 他們都在線,所以他們可以通過互聯網進行遠程監控和控制。
物聯網 (物聯網)設備通常包含傳感器,交換機和記錄功能,可通過互聯網收集和傳輸數據。
可用於監測某些設備,使用互聯網來提供實時的狀態更新。 像空調或門鎖設備讓您互動,並遠程控制它們。
大多數人對物聯網設備的安全性和隱私問題的了解有限。 製造商誰是第一個向市場獎勵開發廉價的設備和新的功能與安全或隱私很少考慮。
所有物聯網設備的核心是嵌入式設備 固件。 這是為設備提供控件和功能的操作系統。
我們以往的研究 互聯網設備固件 表明即使是寬帶路由器的最大製造商經常使用的不安全和脆弱固件組件。
物聯網的風險由他們高度關聯的和可訪問性加劇。 所以,除了從類似的擔憂為寬帶路由器的痛苦,物聯網設備需要針對更廣泛的被保護 積極 和 被動 的威脅。
安全性較差的智能設備對您的網絡安全構成嚴重威脅,無論是在家中還是在工作中。 由於物聯網設備通常連接到您的網絡,因此它們位於可以訪問和監控其他網絡設備的位置。
此連接可能允許攻擊者使用受感染的IoT設備繞過您的網絡安全設置並對其他網絡設備發起攻擊,就好像它是“從內部”一樣。
許多網絡連接設備使用默認口令,並限制了安全控制,所以任何人誰可以在網上找到一個不安全的設備可以訪問它。 日前,安全研究人員甚至設法 破解汽車,它依賴於易於訪問(和可預測)的車輛識別號碼(VIN)作為其唯一的安全性。
黑客已經開發了幾十年不安全的默認配置。 十年前,當網絡連接(IP)的安全攝像機變得普遍,攻擊者使用谷歌掃描包含在攝像頭的管理界面的關鍵字。
可悲的是,設備的安全性並沒有在十年內提高了很多。 有搜索引擎,可以讓人們輕鬆地找到(也可能利用)大範圍的互聯網連接設備。
相較於主動威脅,被動威脅從廠家收集和存儲用戶私人數據出現。 因為物聯網設備僅僅美化網絡傳感器,它們依靠生產服務器上做處理和分析。
因此,最終用戶可以自由地分享一切,從信用信息相親個人資料。 您的物聯網設備可能最終會更多地了解你的個人生活比你做的。
像Fitbit這樣的設備甚至可以收集用於評估的數據 保險索賠.
製造商收集了大量數據,我們都需要了解長期風險和威脅。 第三方無限期的數據存儲是一個重要問題。 與數據收集相關的問題只是暴露出來。
在網絡服務器上集中用戶私人數據也為網絡犯罪分子有吸引力的目標。 通過損害只是一個單一的製造商的設備,黑客可以得到一個攻擊數以百萬計的人的詳細信息。
可悲的是,我們受製造商的支配。 歷史表明,他們的利益並不總是符合我們的利益。 他們的任務是以盡可能便宜和快速的方式將新的和令人興奮的設備推向市場。
物聯網設備通常缺乏透明度。 大多數設備只能與製造商自己的軟件一起使用。 但是,很少提供有關收集哪些數據或如何存儲和保護數據的信息。
但是,如果你必須擁有具有新功能和閃亮功能的最新小工具,那麼首先要做一些功課:
問問自己帶來的好處是否大於隱私和安全風險。
找出製造設備的人。 他們是眾所周知的,他們是否提供了良好的支持?
他們有一個易於理解的隱私聲明? 和他們怎麼使用或保護您的數據?
在可能的情況下,查找具有開放平台的設備,該設備不會將您鎖定為僅一個服務。 能夠將數據上傳到您選擇的服務器可以提供靈活性。
如果您已經買了一個物聯網設備,谷歌搜索“是[設備名稱]安全嗎?”,以找出安全研究人員和用戶已經體驗。
我們所有人都需要了解我們共享的數據的性質。 雖然物聯網設備可以帶來好處,但它們會給我們的隱私和安全帶來風險。
Nikolai Hampton,網絡安全候選人,Edith Cowan大學
感謝造訪 InnerSelf.com, 哪裡有 20,000+ 宣傳“新態度和新可能性”的改變生活的文章。 所有文章均翻譯為 超過30種語言. 訂閱 每週出版的《內在自我》雜誌和瑪麗·T·拉塞爾的《每日靈感》。 InnerSelf雜誌 自 1985 年起出版。