Jeffrey Cross
Jeffrey Cross

4 Varnostni vidiki za vzpostavitev povezanega doma

Pojav naprav za internet stvari (IoT) je bil hvaležnost za ljubitelje in ustvarjalce, saj je zdaj na voljo široka paleta komponent za enostavno vključevanje v naše življenje. Ker pa se v te povezane naprave bolj zavedamo, da nam omogočajo prepoznavnost naših domov, družin in osebne lastnine, moramo posebej paziti, da zaščitimo ta omrežja in ohranimo zaupnost, celovitost in razpoložljivost podatkov, ki tečejo prek njih . Hitro ožičenje ESP8266 - ali enega od številnih Arduino ali Raspberry Pi ščitov - do interneta bo dobilo vaš projekt na spletu, lahko pa tudi izpostavite ranljivosti.

Tukaj so štiri področja, ki jih je treba upoštevati za varnost pri vključevanju IoT naprave v vaš sistem. Uporaba vseh teh mehanizmov se imenuje obramba v globino. Če napad premaga en mehanizem, lahko druge rešitve zagotovijo potrebno zaščito za ohranitev razpoložljivosti sistema.

Ilustracija: Peter Bollinger

Varnost domačega omrežja

  • Zahtevajte močna gesla. To je neverjetno učinkovito proti napadu.
  • Zagotovite, da povezane naprave podpirajo novejše varnostne protokole, kot je WPA2. Za nekatere starejše zaščitne sheme, kot je WEP, je znano, da imajo večje varnostne pomanjkljivosti.
  • Zmanjšajte število odprtih vrat za ostalo internet. Onemogočite nepotrebne storitve, kot sta Telnet in UPnP.
  • Tako kot dostopne točke, usmerjevalniki ali strežniki, s katerimi se povezujejo, naprave IoT ne smejo biti fizično izpostavljene nepooblaščenemu dostopu.

Varnost naprav IoT

  • Posodobite najnovejšo vdelano programsko opremo ali različico takoj, ko so na voljo.
  • Spremenite privzeta gesla na napravah.
  • Zagotovite, da spletni vmesnik zagotavlja blokado računa pred napadalcem, ki poskuša „brutalno silo“ sistema.

Šifriraj. Šifriraj. Šifriraj.

IoT naprave lahko prenesejo veliko občutljivih podatkov, kot so gesla, osebni podatki, fotografije in videoposnetki. Šifriranje med napravami pomaga zaščititi podatke med prevozom prek omrežij. Uporabite znane standarde, ki jih je varnostna skupnost preverila.

Oblak in zasebnost

  • Ali je treba podatke shraniti drugje? V nasprotnem primeru onemogočite shranjevanje v oblaku. Če je tako, uporabite pametne prakse, kot sta preverjanje pristnosti z dvema faktorjema in močna gesla.
  • Previdno preglejte vrsto in količino podatkov, ki so jih zbrale naprave. Zbrane informacije so lahko pretirane ali niso ustrezno zaščitene. Izključite zbiranje podatkov ali omogočite anonimno zbiranje, če je na voljo.
  • Razumite, da so za številne »brezplačne« storitve pogosto plačani uporabniški podatki.

Delež

Pustite Komentar