Nesnelerin İnterneti (IoT) cihazları sizi sokak suçlarına karşı koruyabilir, ancak sizi gizlilik ihlallerine karşı koruyan harika bir iş çıkarmazlar. Bu makalede, gizlilikle ilgili bazı endişeler ve bunların nasıl giderileceği açıklanmaktadır.
IoT cihazlarının gizliliğinizi nasıl ihlal edebileceğini ve nasıl önleneceğini inceleyerek başlayalım.
1. IoT Home Hub Cihazları Her Şeyi Kaydediyor
Google Home ve Amazon Echo gibi bazı cihazlar çevrelerini sürekli olarak dinler. Bu, ses kayıtlarını başlatan “özel kelime” veya etkinleştirme kelimesini söylediğinizde sizi duymalarını sağlar.
Elbette, sizi her zaman dinleyen bir şey kendi içinde bir gizlilik riski oluşturur. Kullanıcı özel kelimesi aracılığıyla etkinleştirmemiş olsa bile, bu cihazların her zaman kayıtlı bilgileri eve gönderip göndermediği konusunda çok fazla spekülasyon yapılmıştır.
Bu spekülasyon gerçeğe dayanmasa bile, ev merkezi operatörlerinin, cihaz kendi sözcüklerini yanlışlıkla duyduktan sonra özel ses günlükleri alması bir gerçektir.
BBC Apple ve Google'ın çalışanlarının ev merkezlerindeki kayıtları oynatmayı durdurduğunu bildirdi. Bu, üçüncü taraf yüklenicilerin yanlışlıkla kaydedilen samimi anları dinlediklerini keşfettikten sonraydı.Her Zaman Sizi Dinleyen IoT Cihazları Nasıl Onarılır
Popüler akıllı ev merkezlerinde onay kutuları olsa da, sesinizi izlememelerini söylemek için işaretleyebilirsiniz, arka planda neler olduğunu kim bilebilir? Tüm tartışmalarınızda bir yabancının oturduğunu düşünün ve onlara kimsenin ne duyduğunu söylemeyeceğine söz verdiniz. O yabancıya özel bilgilerinizle güvenir misiniz?
Bu nedenle, bu IoT güvenlik sorununu çözmenin en iyi yolu, sorunun oluşmasına asla izin vermemektir. 7/24 dinleme özelliğine sahip akıllı cihazlar satın almayın (Eğer mümkünse). Komutları dinlemek için sürekli izlemeye ihtiyaç duyduklarından, her zaman dinleyen cihazlar ses aktivasyonu sunan olarak pazarlandıysa tanımlanabilir.
2. Dışarıdan Saldırılabilirler
IoT cihazları için büyük bir çizim, internetten komut alma yetenekleridir. Bu, kullanıcıların akıllı ev cihazlarını dünyanın herhangi bir yerinden kontrol etmesini sağlar.
Yine de bu özellik mükemmel değil. Uzaktan akıllı ev kontrolü, evinizin konumdan bağımsız kontrolüne ve izlenmesine izin verirken, bilgisayar korsanlarının da aynısını yapmalarını sağlar. Hacking, dünyanın dört bir yanındaki insanlar davetsiz olarak evinize erişebildiğinden, en korkunç IoT gizlilik endişelerinden biridir.
Bilim kurgu dışında bir şey gibi geliyor, ama maalesef bir gerçek. Trend Micro yazılımlarının, yüzde 75'i kaba kuvvet saldırıları olan IoT kameralarda 5 milyon hack girişimini engellediğini iddia ediyor.
Uzaktan Hacking ile IoT Sorunları Nasıl Onarılır
Bu sorunu çözmek için, bilgisayar korsanlarını dışarıda tutabilen uygun bir uzak sistem kurmanız gerekir. Bilgisayar korsanlarının çoğunlukla kırılmak için kaba kuvvet teknikleri kullandıkları göz önüne alındığında, sisteminizin bir deneme barajına direnecek kadar güçlü olması gerekir.
Hesabınızı güçlü bir şifreyle koruyun ve destekleniyorsa iki faktörlü bir kimlik doğrulama cihazı kullanın. Bunlar hem bir bilgisayar korsanının evinize kolay erişmesini önler.
3. Cihazlar Şifreleme Kullanmıyor
Bu, gizliliklerini önemseyen herkes için dev bir kırmızı bayraktır. Zscaler'ın IoT kaynaklarından bulutlarından geçen 56 milyon işlemden% 90'ının düz metin olarak gönderildiğini bildirdi. Bu, onları şifrelemek için hiçbir çaba sarf edilmediği anlamına gelir; herkes paketleri analiz edebilir ve verilerini çıkarabilir.
IoT’nin Şifreleme Eksikliği Nasıl Onarılır
Yalnızca verilerini doğru şekilde şifreleyen IoT cihazlarını kullanın. Umarım ürün, şifreleme türünü kutuda veya reklamda belirtir. Değilse, güvenli oynamak ve satın almamak iyi bir fikirdir.
En azından, alabilir ve hangi verileri gönderdiğinize dikkat edebilirsiniz; başkasının görmesini istemediğiniz hiçbir şey için asla kullanmayın.
Başka bir seçenek de VPN'leri kullanmaktır. ağınızdaki OpenVPN gibi şifreleme düzeni Açıklanan 5 Büyük VPN ProtokolüOpenVPN, SSTP, L2TP: hepsi ne anlama geliyor? Gizlilik gereksinimleriniz için en iyisini seçebilmeniz için büyük VPN protokollerini açıklıyoruz. Daha fazla oku . Bazı yönlendiriciler kullanıcının üzerinde sanal bir özel ağ veya VPN yapılandırmasına izin verir. Yönlendiriciye yüklenen bir VPN, kullanıcının tüm trafiğini üçüncü taraf bir sunucu üzerinden şifrelemesine ve yönlendirmesine olanak tanır. Bu, üçüncü taraf gözetmenlerinin sizinle uç nokta arasında aktarılan her türlü veriyi denetlemesini önler.
4. IoT Cihazları Düzgün Güncelleştirilmiyor
Bilgisayar korsanlığı teşebbüslerinden kaynaklanan baskıya maruz kalan cihazlar, yamaları alma özelliğine sahip olmalıdır. Bir cihazda bir istismar bulunursa, haberler internet arasında hızla yayılabilir ve bu da o cihazın her sahibini riske atar.
Güvenlik yaması, zamanla ortaya çıktıkça bu kusurlarla mücadele etmenin en iyi yoludur. Bununla birlikte, IoT dünyasında bazı ciddi yama sorunları var. Cihazlar serbest bırakıldıktan sonra çok barebone desteğine sahip olabilir veya herhangi bir şekilde yama yapılmayabilir.
Bir cihazın güvenlik yamaları için temelleri olabilir, ancak IoT'nin hızlı dünyasında, arkasındaki şirket işten çıkabilir ve cihazı güncelleme yapmadan mahsur bırakabilir.
Nasıl düzeltilir?
Ne yazık ki, IoT cihazlarınızı etkin bir şekilde yamalamanın bir yolu yoktur. Neyse ki, iyi bir üne sahip şirketleri seçerek veya açık kaynaklı IoT cihazlarını arayarak önlemleri kendi ellerinize alabilirsiniz.
İnancınızı bir işletmeye almak, deneyim eksikliğinin daha yavaş güncellemelere neden olacağı anlamına gelebilir; işsiz kalmazlarsa. Daha büyük işletmeler daha fazla deneyime, daha hızlı yama yanıt sürelerine sahip olacak ve katlanma olasılıkları daha az olacaktır.
5. Aygıtlar Varsayılan Fabrika Parolalarını Kullanır
Varsayılan şifre, bir bilgisayar korsanının cihazları kırmanın en sevdiği yöntemdir. Bazı şirketler bu kusuru önlemek için her cihaza ayrı bir şifre verecek, ancak diğerleri oluşturdukları tüm cihazlar için aynı şifreyi ayarlayacaktır.
Bu cihazların kullanıcıları şifreyi değiştirmekten rahatsız olmazlarsa, bilgisayar korsanları fabrika varsayılan giriş bilgilerini öğrenebilir ve bulabilecekleri tüm cihazlarda test edebilir. Hala kullanıma hazır kimlik bilgilerine sahip birkaç tanesini bulmak zorundalar ve bu da onlara cihaz üzerinde benzeri görülmemiş erişim sağlar.
Varsayılan şifre sorunu çok kötü, WeLiveSecurity California'nın varsayılan bir şifre ile gönderilen herhangi bir cihazı nasıl yasakladığını bildirdi.
Nasıl düzeltilir?
Satın aldığınız herhangi bir cihazın varsayılan şifresi varsa, hemen değiştir. Eski şifreyi korumak, cihazınız için kimlik bilgilerini bilen potansiyel bilgisayar korsanları için kapıyı açık bırakıyor.
IoT Güvenliğinizi Artırma
IoT şu anda güvenlik açıklarıyla dolu, bu da gizliliğinize güvenmenizi zorlaştırıyor. Bazı uygun önlemleri alarak, bilgilerinizi bilgisayar korsanlarına teslim etmeden IoT cihazlarının keyfini çıkarabilirsiniz.
IoT güvenliğini artırmak için oldukça etkili bir yöntem, yönlendirici veya Pi-Hole ile sanal bir özel ağ (VPN) kullanmaktır. VPN'ler, IoT trafiğinizin nereden kaynaklandığını gizleyebilir. Ancak, kullanıcının bir Pi-Delik (bir VPN üzerinden trafiği yönlendiren bir Raspberry Pi) kurmasını veya yönlendiricilerine bir VPN yükleyin Yönlendiricinizde VPN Nasıl KurulurVPN'ler çevrimiçi gizliliği artırır, ancak her cihazda VPN çalıştırmak acı vericidir. Yönlendiricinize nasıl VPN kuracağınız ve zamandan nasıl tasarruf edeceğiniz aşağıda açıklanmıştır! Daha fazla oku .
Bir Bilgisayar Bilimi BSc her şey güvenlik için derin bir tutku ile mezun. Bir indie oyun stüdyosu için çalıştıktan sonra, yazma tutkusunu buldu ve teknoloji hakkında her şeyi yazmak için yetenek setini kullanmaya karar verdi.
