5 Common Internet of Things (IoT) beveiligingsproblemen en -oplossingen

Internet of Things (IoT) -apparaten beschermen je misschien tegen straatcriminaliteit, maar ze beschermen je niet goed tegen privacyschendingen. In dit artikel worden enkele van die privacykwesties uitgelegd en hoe u deze kunt oplossen.

Laten we eerst eens kijken naar de manieren waarop IoT-apparaten uw privacy kunnen schenden en hoe u ze kunt vermijden.

1. IoT Home Hub-apparaten nemen alles op

Sommige apparaten, zoals Google Home en de Amazon Echo, luisteren constant naar hun omgeving. Dit zorgt ervoor dat ze u horen wanneer u hun "hotword" of activeringswoord zegt, dat audio-opname initieert.

Natuurlijk brengt iets dat altijd naar je luistert een privacyrisico op zich. Er is veel gespeculeerd of deze apparaten altijd geregistreerde informatie naar huis sturen, zelfs als de gebruiker deze niet heeft geactiveerd via zijn hotword.

Zelfs als deze speculatie niet op waarheid is gebaseerd, is het een feit dat operators van thuishubs privé spraaklogs ontvangen nadat het apparaat hun hotword abusievelijk heeft gehoord.

De BBC meldde dat Apple en Google zijn werknemers hebben belet opnamen van thuishubs af te spelen. Dit was nadat externe contractanten ontdekten dat ze naar intieme momenten luisterden die per ongeluk waren opgenomen.

IoT-apparaten repareren die altijd naar u luisteren

Terwijl populaire slimme thuishubs selectievakjes hebben, kunt u ze aanvinken om te zeggen dat ze uw stem niet moeten monitoren, wie weet wat er op de achtergrond gebeurt? Stel je voor dat een vreemdeling al je discussies bijwoonde, en je deed ze gewoon beloven dat ze niemand zouden vertellen wat het hoorde. Zou je die vreemdeling vertrouwen met je privégegevens?

Als zodanig is de beste manier om dit IoT-beveiligingsprobleem op te lossen, het nooit te laten gebeuren. Koop geen slimme apparaten die 24/7 kunnen luisteren (als dat mogelijk is). Altijd luisterende apparaten zijn identificeerbaar als ze op de markt worden gebracht omdat ze spraakactivering bieden, omdat ze constant moeten worden bewaakt om naar opdrachten te luisteren.

2. Ze kunnen van buitenaf worden gehackt

Een grote aantrekkingskracht voor IoT-apparaten is hun vermogen om opdrachten van internet te ontvangen. Hierdoor kunnen gebruikers vanaf elke locatie ter wereld smart home-apparaten bedienen.

Deze functie is echter niet perfect. Terwijl smart home control op afstand locatie-onafhankelijke controle en bewaking van uw huis mogelijk maakt, opent het ook de deur voor hackers om hetzelfde te doen. Hacken is een van de engste IoT-privacyproblemen, omdat mensen over de hele wereld ongevraagd toegang tot uw huis kunnen krijgen.

Het klinkt als iets uit sciencefiction, maar het is helaas een realiteit. Trend Micro beweert dat hun software 5 miljoen hackpogingen op IoT-camera's heeft geblokkeerd, waarvan 75 procent brute force-aanvallen waren.

Hoe IoT-problemen met hacken op afstand op te lossen

Om dit probleem op te lossen, moet je een goed extern systeem opzetten dat hackers kan weren. Aangezien hackers meestal brute force-technieken gebruiken om in te breken, moet uw systeem sterk genoeg zijn om een ​​spervuur ​​van pogingen te weerstaan.

Beveilig uw account met een sterk wachtwoord en gebruik een tweefactorauthenticatieapparaat als dit wordt ondersteund. Deze zorgen ervoor dat een hacker geen gemakkelijke toegang tot uw huis krijgt.

3. Apparaten gebruiken geen codering

Dit is een gigantische rode vlag voor iedereen die om hun privacy geeft. Zscaler meldde dat 90% van de 56 miljoen transacties die via IoT-bronnen door hun cloud gingen, als platte tekst werd verzonden. Dit betekent dat er geen moeite is gedaan om ze te versleutelen; iedereen kon de pakketten analyseren en de gegevens eruit halen.

Hoe het gebrek aan versleuteling van IoT te verhelpen

Gebruik alleen IoT-apparaten die hun gegevens correct coderen. Hopelijk vermeldt het product het coderingstype op de doos of advertenties. Als dat niet het geval is, is het een goed idee om op veilig te spelen en het niet te kopen.

Je zou het op zijn minst kunnen krijgen en ervoor kunnen zorgen welke gegevens je verzendt; gebruik het nooit voor iets waarvan u niet wilt dat iemand anders het ziet.

Een andere optie is om een ​​VPN te gebruiken encryptieschema op uw netwerk, zoals OpenVPN De 5 belangrijkste VPN-protocollen uitgelegdOpenVPN, SSTP, L2TP: wat betekenen ze allemaal? We leggen de belangrijkste VPN-protocollen uit, zodat u de beste kunt kiezen voor uw privacybehoeften. Lees verder . Bij sommige routers kan de gebruiker er een virtueel particulier netwerk of VPN op configureren. Met een VPN die op een router is geïnstalleerd, kan de gebruiker al zijn verkeer coderen en routeren via een externe server. Dat zou voorkomen dat snuffels van derden de gegevens inspecteren die tussen u en het eindpunt worden overgedragen.

4. IoT-apparaten worden niet correct bijgewerkt

Apparaten die onder druk staan ​​door hackpogingen, moeten goed zijn uitgerust met de mogelijkheid om patches te ontvangen. Als er een exploit in een apparaat wordt gevonden, kan het nieuws zich snel over het internet verspreiden, waardoor elke eigenaar van dat apparaat gevaar loopt.

Een beveiligingspatch is de beste manier om deze gebreken te voorkomen zoals ze in de loop van de tijd verschijnen. De wereld van IoT heeft echter enkele ernstige patchproblemen. Apparaten kunnen na de release zeer barebones ondersteunen of hebben geen enkele manier om te worden gepatcht.

Een apparaat heeft misschien de basis voor beveiligingspatches, maar in de snelle wereld van IoT kan het bedrijf erachter failliet gaan, waardoor het apparaat zonder updates vastloopt.

Hoe herstel je het

Helaas kunt u uw IoT-apparaten op geen enkele manier actief patchen. Gelukkig kunt u zelf de maatregelen nemen door te kiezen voor bedrijven met een goede reputatie of op zoek te gaan naar open source IoT-apparaten

Geloven in een start-up kan betekenen dat hun gebrek aan ervaring langzamere updates zal veroorzaken; dat is als ze niet failliet gaan. Grotere bedrijven hebben meer ervaring, snellere reactietijden voor patches en zullen veel minder snel folden.

5. Apparaten gebruiken standaard fabriekswachtwoorden

Een standaardwachtwoord is de favoriete manier van hackers om apparaten te kraken. Sommige bedrijven geven elk apparaat een individueel wachtwoord om deze fout te voorkomen, maar anderen stellen hetzelfde wachtwoord in voor alle apparaten die ze maken.

Als de gebruikers van deze apparaten geen moeite doen om het wachtwoord te wijzigen, kunnen hackers de fabrieksinloggegevens leren kennen en deze testen op alle apparaten die ze kunnen vinden. Ze zullen er vast een paar vinden die nog steeds de out-of-the-box-inloggegevens hebben, waardoor ze ongekende toegang hebben via het apparaat.

Het standaard wachtwoordprobleem is zo slecht, WeLiveSecurity gerapporteerd over hoe Californië elk apparaat dat met een standaardwachtwoord is verzonden, heeft verboden.

Hoe herstel je het

Als apparaten die u koopt een standaardwachtwoord hebben, verander het meteen. Door het oude wachtwoord te behouden, blijft de deur open voor potentiële hackers die de inloggegevens voor uw specifieke apparaat kennen.

Uw IoT-beveiliging verbeteren

IoT zit momenteel vol met beveiligingslekken, waardoor het moeilijk is om ze te vertrouwen met uw privacy. Door een aantal goede voorzorgsmaatregelen te nemen, kunt u genieten van IoT-apparaten zonder uw gegevens aan hackers over te dragen.

Een zeer effectieve methode om de IoT-beveiliging te verbeteren, is het gebruik van een virtueel particulier netwerk (VPN) met een router of een Pi-Hole. VPN's kunnen de locatie verbergen waar uw IoT-verkeer vandaan komt. Het vereist echter dat de gebruiker een Pi-Hole (dat is een Raspberry Pi die verkeer door een VPN leidt) of installeert installeer een VPN op hun router Hoe u een VPN op uw router insteltVPN's verbeteren de online privacy, maar het is lastig om op elk apparaat een VPN uit te voeren. Hier leest u hoe u een VPN op uw router installeert en tijd bespaart! Lees verder .