Jeffrey Cross
Jeffrey Cross

4 Ühendatud kodu loomise turvalisuse kaalutlused

Asjade Interneti (IoT) esilekerkimine on olnud harrastajatele ja Makersile õnnistuseks, nüüd on saadaval hulk komponente, mis hõlbustavad meie elu lihtsat integreerimist. Kuna me aga usume nende ühendatud seadmete vahel, et anda meile nähtavust meie kodude, perekondade ja isikliku vara üle, peame nende võrkude kaitsmiseks ja nende kaudu toimuvate andmete konfidentsiaalsuse, terviklikkuse ja kättesaadavuse säilitamiseks võtma erilist hoolt . Kiire juhtimine ESP8266 - või üks paljudest saadavalolevatest Arduino või Raspberry Pi kilvetest - annab internetile oma projekti, kuid võib ka teid kahjustada.

Siin on neli valdkonda, mida tuleks turvalisuse huvides kaaluda, kui integreerite ioT-seadme oma süsteemi. Kõiki neid mehhanisme koos nimetatakse kaitsevaldkonnaks. Kui rünnaku tagajärjel üks mehhanism on kaotatud, võivad teised lahendused pakkuda vajalikku kaitset süsteemi kättesaadavuse säilitamiseks.

Peter Bollinger'i illustratsioon

Koduvõrgu turvalisus

  • Nõua tugevaid paroole. Need on rünnaku vastu uskumatult tõhusad.
  • Veenduge, et ühendatud seadmed toetavad uuemaid turvaprotokolle nagu WPA2. Mõnedel vanematel kaitsekavadel, nagu WEP, on teadaolevalt suured ohutuspuudused.
  • Minimeerige ülejäänud porti avatud sadamate arv. Keela mittevajalikud teenused nagu Telnet ja UPnP.
  • Sarnaselt juurdepääsupunktidele, marsruuteritele või serveritele, mida nad ühendavad, ei tohiks IoT-seadmeid füüsiliselt volitamata juurdepääsuga kokku puutuda.

IoT Device Security

  • Uuendage uusima püsivara või versiooni niipea, kui need on saadaval.
  • Seadmete vaikimisi paroolide muutmine.
  • Veenduge, et veebiliides tagab konto blokeerimise ründaja vastu, kes üritab süsteemi "jõudu".

Krüptige. Krüptige. Krüptige.

IoT-seadmetel on võimalik edastada palju tundlikke andmeid nagu paroolid, isiklikud andmed, fotod ja videod. Seadmete krüpteerimine kaitseb andmeid võrkude kaudu läbisõidul. Kasutage hästituntud standardeid, mida julgeolekuühendus on kontrollinud.

Pilv ja privaatsus

  • Kas andmeid tuleb säilitada mujal? Kui ei, siis keelake pilvesalvestus. Kui jah, kasutage selliseid nutikaid tavasid nagu kahefaktoriline autentimine ja tugevad paroolid.
  • Vaadake hoolikalt läbi seadmete kogutud andmete tüüp ja kogus. Kogutud teave võib olla ülemäärane või mitte korralikult kaitstud. Loobu andmete kogumisest või võimaldage anonüümset kogumist, kui see on saadaval.
  • Mõista, et paljud „tasuta” teenused makstakse sageli kasutajaandmetega.

Osa

Jätnud Kommentaari