Jeffrey Cross
Jeffrey Cross

4 Turvallisuusnäkökohdat yhdistetyn kodin rakentamiseen

Esineiden Internet-laitteiden (IoT) syntyminen on ollut harrastajille ja Makerille siunaus, ja nyt on saatavilla joukko komponentteja helpoksi integroida elämäämme. Koska olemme kuitenkin luottaneet näihin liitettyihin laitteisiin antamaan meille näkyvyyttä kodeissamme, perheillämme ja henkilökohtaisella omaisuudellamme, meidän on kiinnitettävä erityistä huomiota näiden verkkojen suojaamiseen ja niiden kautta kulkevien tietojen luottamuksellisuuden, eheyden ja saatavuuden ylläpitämiseen . ESP8266 - tai yksi monista saatavilla olevista Arduino- tai Raspberry Pi -suojista - johdotetaan nopeasti internetiin, mutta saatat myös altistaa sinut haavoittuvuuksille.

Tässä on neljä turvallisuussyistä, jotka liittyvät IoT-laitteen integrointiin järjestelmään. Kaikkien näiden mekanismien käyttöä kutsutaan puolustusperusteiseksi. Jos hyökkäys kukistaa yhden mekanismin, muut ratkaisut voivat tarjota tarvittavat suojaukset järjestelmän saatavuuden ylläpitämiseksi.

Kuvaaja Peter Bollinger

Kotiverkon suojaus

  • Vaadi vahvoja salasanoja. Nämä ovat uskomattoman tehokkaita hyökkäystä vastaan.
  • Varmista, että liitetyt laitteet tukevat uudempia tietoturvaprotokollia, kuten WPA2. Joillakin vanhemmilla suojausjärjestelmillä, kuten WEP: llä, tiedetään olevan suuria turvallisuusvikoja.
  • Vähennä avoimien porttien määrää muuhun internetiin. Poista tarpeettomat palvelut, kuten Telnet ja UPnP.
  • IoT-laitteiden ei pitäisi olla fyysisesti alttiina luvattomalle pääsylle, kuten yhteyspisteet, reitittimet tai palvelimet, joihin ne muodostavat yhteyden.

IoT-laitteen suojaus

  • Päivitä uusimpaan laiteohjelmistoon tai versioon heti, kun ne ovat saatavilla.
  • Muuta laitteiden oletussalasanoja.
  • Varmista, että web-käyttöliittymä antaa tilin lukituksen hyökkääjää vastaan, joka yrittää "tuhota" järjestelmää.

Salaa. Salaa. Salaa.

IoT-laitteet voivat lähettää paljon arkaluonteisia tietoja, kuten salasanoja, henkilökohtaisia ​​tietoja, valokuvia ja videoita. Laitteiden välinen salaus auttaa suojaamaan dataa verkkojen välityksellä. Käytä tunnettuja standardeja, jotka turvallisuusyhteisö on tarkastanut.

Pilvi ja tietosuoja

  • Onko tiedot tallennettava muualle? Jos ei, poista pilvivarasto käytöstä. Jos näin on, käytä älykkäitä käytäntöjä, kuten kahden tekijän autentikointia ja vahvoja salasanoja.
  • Tarkasta huolellisesti laitteiden keräämien tietojen tyyppi ja määrä. Kerätyt tiedot voivat olla liian suuria tai niitä ei ole suojattu oikein. Poistu tietojen keräämisestä tai ota käyttöön nimettömät kokoelmat, jos ne ovat käytettävissä.
  • Ymmärrä, että monet "ilmaiset" palvelut maksetaan usein käyttäjän tiedoilla.

Osake

Jättänyt Kommenttia