Ευχαριστώ για την επίσκεψη Innerself.com, πού υπάρχουν 20,000 + άρθρα που αλλάζουν τη ζωή που προωθούν «Νέες στάσεις και νέες δυνατότητες». Όλα τα άρθρα μεταφράζονται σε 30+ γλώσσες. Εγγραφείτε στο InnerSelf Magazine, που δημοσιεύεται εβδομαδιαία, και στο Marie T Russell's Daily Inspiration. Περιοδικό InnerSelf εκδίδεται από το 1985.
Οι συνδεδεμένες στο Διαδίκτυο συσκευές όπως οι κάμερες web είναι η κορυφή του παγόβουνου όταν πρόκειται για το Διαδίκτυο των πραγμάτων DAVID BURILLO / Flickr, CC BY-SA
Το εύρος και αριθμός των "πραγμάτων" που είναι συνδεδεμένα στο Διαδίκτυο είναι πραγματικά εκπληκτικό, όπως κάμερες ασφαλείας, φούρνοι, συστήματα συναγερμού, οθόνες μωρών και αυτοκίνητα. Όλοι πηγαίνουν στο διαδίκτυο, ώστε να μπορούν να παρακολουθούνται και να ελέγχονται από απόσταση μέσω του Διαδικτύου.
Το διαδίκτυο των πραγμάτων (IoT) οι συσκευές ενσωματώνουν συνήθως αισθητήρες, διακόπτες και δυνατότητες καταγραφής που συλλέγουν και μεταδίδουν δεδομένα μέσω του διαδικτύου.
Ορισμένες συσκευές ενδέχεται να χρησιμοποιηθούν για παρακολούθηση, χρησιμοποιώντας το διαδίκτυο για την παροχή ενημερώσεων κατάστασης σε πραγματικό χρόνο. Συσκευές όπως κλιματιστικά ή κλειδαριές πόρτας σας επιτρέπουν να αλληλεπιδράτε και να τις ελέγχετε από απόσταση.
Οι περισσότεροι άνθρωποι έχουν περιορισμένη κατανόηση των επιπτώσεων ασφάλειας και απορρήτου των συσκευών IoT. Οι κατασκευαστές που πρωτοεμφανίζονται στην αγορά ανταμείβονται για την ανάπτυξη φθηνών συσκευών και νέων δυνατοτήτων με ελάχιστη προσοχή στην ασφάλεια ή το απόρρητο.
Στην καρδιά όλων των συσκευών IoT βρίσκεται το ενσωματωμένο firmware. Αυτό είναι το λειτουργικό σύστημα που παρέχει τα χειριστήρια και τις λειτουργίες στη συσκευή.
Η προηγούμενη έρευνά μας για υλικολογισμικό συσκευών Διαδικτύου απέδειξαν ότι ακόμη και οι μεγαλύτεροι κατασκευαστές ευρυζωνικών δρομολογητών χρησιμοποιούσαν συχνά ανασφαλή και ευάλωτα στοιχεία υλικολογισμικού.
Οι κίνδυνοι IoT συνδυάζονται με τον εξαιρετικά συνδεδεμένο και προσβάσιμο χαρακτήρα τους. Έτσι, εκτός από τις ίδιες ανησυχίες με τους ευρυζωνικούς δρομολογητές, οι συσκευές IoT πρέπει να προστατεύονται από ένα ευρύτερο φάσμα ενεργός και παθητικός απειλές.
Ενεργές απειλές IoT
Οι κακώς ασφαλείς έξυπνες συσκευές αποτελούν σοβαρή απειλή για την ασφάλεια του δικτύου σας, είτε αυτό είναι στο σπίτι είτε στη δουλειά. Επειδή οι συσκευές IoT είναι συχνά συνδεδεμένες στο δίκτυό σας, βρίσκονται εκεί όπου μπορούν να έχουν πρόσβαση και να παρακολουθούν άλλο εξοπλισμό δικτύου.
Αυτή η συνδεσιμότητα θα μπορούσε να επιτρέψει στους επιτιθέμενους να χρησιμοποιήσουν μια παραβιασμένη συσκευή IoT για να παρακάμψουν τις ρυθμίσεις ασφαλείας του δικτύου σας και να ξεκινήσουν επιθέσεις εναντίον άλλου εξοπλισμού δικτύου σαν να ήταν «από μέσα».
Πολλές συσκευές συνδεδεμένες στο δίκτυο χρησιμοποιούν προεπιλεγμένους κωδικούς πρόσβασης και έχουν περιορισμένους ελέγχους ασφαλείας, οπότε όποιος μπορεί να βρει μια μη ασφαλή συσκευή στο διαδίκτυο μπορεί να έχει πρόσβαση σε αυτήν. Πρόσφατα, οι ερευνητές ασφαλείας κατάφεραν ακόμη και να το κάνουν χακάρω ένα αυτοκίνητο, η οποία βασίστηκε σε εύκολα προσβάσιμους (και προβλέψιμους) αριθμούς αναγνώρισης οχημάτων (VIN) ως μοναδική ασφάλεια.
Οι χάκερ έχουν εκμεταλλευτεί ανασφαλείς προεπιλεγμένες ρυθμίσεις για δεκαετίες. Πριν από δέκα χρόνια, όταν οι κάμερες ασφαλείας συνδεδεμένες στο Διαδίκτυο (IP) έγιναν συνηθισμένες, οι επιτιθέμενοι χρησιμοποίησαν το Google για να σαρώσουν λέξεις-κλειδιά που περιέχονται στη διεπαφή διαχείρισης της κάμερας.
Δυστυχώς, η ασφάλεια της συσκευής δεν έχει βελτιωθεί πολύ εδώ και δέκα χρόνια. Υπάρχουν μηχανές αναζήτησης που μπορούν να επιτρέψουν στους ανθρώπους να εντοπίσουν (και ενδεχομένως να εκμεταλλευτούν) ένα ευρύ φάσμα συσκευών συνδεδεμένων στο Διαδίκτυο.
Πολλές συσκευές IoT έχουν ήδη παραβιαστεί εύκολα.
Παθητικές απειλές
Σε αντίθεση με τις ενεργές απειλές, οι παθητικές απειλές προκύπτουν από τους κατασκευαστές που συλλέγουν και αποθηκεύουν προσωπικά δεδομένα χρηστών. Επειδή οι συσκευές IoT είναι απλώς δοξασμένοι αισθητήρες δικτύου, βασίζονται σε διακομιστές κατασκευαστών για την επεξεργασία και ανάλυση.
Έτσι, οι τελικοί χρήστες μπορούν ελεύθερα να μοιράζονται τα πάντα, από πιστωτικές πληροφορίες έως προσωπικά προσωπικά στοιχεία. Οι συσκευές σας IoT μπορεί να καταλήξουν να γνωρίζουν περισσότερα για την προσωπική σας ζωή από ό, τι εσείς.
Συσκευές όπως το Fitbit μπορεί ακόμη και να συλλέγουν δεδομένα που θα χρησιμοποιηθούν για την αξιολόγηση ασφαλιστικές απαιτήσεις.
Με τους κατασκευαστές να συλλέγουν τόσα πολλά δεδομένα, όλοι πρέπει να κατανοήσουμε τους μακροπρόθεσμους κινδύνους και απειλές. Η απεριόριστη αποθήκευση δεδομένων από τρίτα μέρη αποτελεί σημαντική ανησυχία. Η έκταση των ζητημάτων που σχετίζονται με τη συλλογή δεδομένων μόλις έρχεται στο φως.
Συγκεντρωμένα ιδιωτικά δεδομένα χρηστών σε διακομιστές δικτύου παρουσιάζουν επίσης έναν ελκυστικό στόχο για εγκληματίες στον κυβερνοχώρο. Διακυβεύοντας μόνο τις συσκευές ενός κατασκευαστή, ένας χάκερ θα μπορούσε να αποκτήσει πρόσβαση σε στοιχεία εκατομμυρίων ανθρώπων σε μία επίθεση.
Τι μπορείτε να κάνετε;
Δυστυχώς, είμαστε στο έλεος των κατασκευαστών. Η ιστορία δείχνει ότι τα ενδιαφέροντά τους δεν είναι πάντα ευθυγραμμισμένα με τα δικά μας. Το καθήκον τους είναι να βγάλουν νέο και συναρπαστικό εξοπλισμό στην αγορά όσο το δυνατόν φθηνότερα και γρηγορότερα.
Οι συσκευές IoT συχνά στερούνται διαφάνειας. Οι περισσότερες συσκευές μπορούν να χρησιμοποιηθούν μόνο με το λογισμικό του κατασκευαστή. Ωστόσο, παρέχονται ελάχιστες πληροφορίες σχετικά με το ποια δεδομένα συλλέγονται ή πώς αποθηκεύονται και ασφαλίζονται.
Αλλά, αν πρέπει να έχετε τα πιο πρόσφατα gadgets με νέα και λαμπερά χαρακτηριστικά, εδώ είναι μερικές εργασίες που πρέπει να κάνετε πρώτα:
-
Αναρωτηθείτε αν τα οφέλη υπερτερούν των κινδύνων απορρήτου και ασφάλειας.
-
Μάθετε ποιος κατασκευάζει τη συσκευή. Είναι πολύ γνωστοί και παρέχουν καλή υποστήριξη;
-
Έχουν μια κατανοητή δήλωση απορρήτου; Και πώς χρησιμοποιούν ή προστατεύουν τα δεδομένα σας;
-
Όπου είναι δυνατόν, αναζητήστε μια συσκευή με ανοιχτή πλατφόρμα, η οποία δεν σας κλειδώνει σε μία μόνο υπηρεσία. Η δυνατότητα μεταφόρτωσης δεδομένων σε διακομιστή της επιλογής σας σας δίνει ευελιξία.
-
Εάν έχετε ήδη αγοράσει μια συσκευή IoT, αναζητήστε στο Google "είναι [το όνομα της συσκευής σας] ασφαλές;" για να μάθετε τι έχουν βιώσει ήδη ερευνητές και χρήστες ασφάλειας.
Όλοι μας πρέπει να κατανοήσουμε τη φύση των δεδομένων που μοιραζόμαστε. Ενώ οι συσκευές IoT υπόσχονται οφέλη, θέτουν κινδύνους σε σχέση με το απόρρητο και την ασφάλειά μας.