Jeffrey Cross
Jeffrey Cross

4 Bezpečnostní aspekty pro sestavení propojeného domova

Vznik zařízení Internet of Things (IoT) je požehnáním pro fandy a tvůrce, s celou řadou komponentů, které jsou nyní k dispozici pro snadnou integraci do našich životů. Vzhledem k tomu, že do těchto připojených zařízení vkládáme větší důvěru, abychom mohli zviditelnit naše domovy, rodiny a osobní majetek, musíme věnovat zvýšenou pozornost ochraně těchto sítí a zachování důvěrnosti, integrity a dostupnosti dat, která jimi protékají. . Rychlé zapojení ESP8266 - nebo jednoho z mnoha dostupných štítů Arduino nebo Raspberry Pi - na internet dostane váš projekt online, ale může vás také vystavit zranitelným místům.

Zde jsou čtyři oblasti, které je třeba zvážit z hlediska bezpečnosti při integraci zařízení IoT do systému. Použití všech těchto mechanismů se nazývá obrana do hloubky. Pokud by útok porazil jeden mechanismus, ostatní řešení mohou poskytnout nezbytnou ochranu pro zachování dostupnosti systému.

Ilustrace Peter Bollinger

Zabezpečení domácí sítě

  • Vyžadovat silná hesla. Ty jsou neuvěřitelně účinné proti útoku.
  • Zajistěte, aby připojená zařízení podporovala novější bezpečnostní protokoly, například protokol WPA2. Je známo, že některé starší systémy ochrany, jako je WEP, mají velké bezpečnostní chyby.
  • Minimalizujte počet otevřených portů na zbytek internetu. Zakažte nepotřebné služby jako Telnet a UPnP.
  • Stejně jako přístupové body, směrovače nebo servery, ke kterým se připojují, by zařízení IoT nemělo být fyzicky vystaveno neautorizovanému přístupu.

Zabezpečení zařízení IoT

  • Jakmile jsou k dispozici, aktualizujte na nejnovější firmware nebo verzi.
  • Změňte výchozí hesla na zařízeních.
  • Ujistěte se, že webové rozhraní poskytuje uzamčení účtu proti útočníkovi, který se pokouší „hrubou silou“ systému.

Šifrování. Šifrování. Šifrování.

Zařízení IoT mají potenciál přenášet mnoho citlivých dat, jako jsou hesla, osobní informace, fotografie a videa. Šifrování mezi zařízeními pomáhá chránit data při přenosu napříč sítěmi. Používejte známé standardy, které byly prověřeny bezpečnostní komunitou.

Cloud a soukromí

  • Musí být data uložena jinde? Pokud ne, zakažte úložiště cloudu. Pokud ano, použijte inteligentní postupy, jako jsou dvoufaktorové ověřování a silná hesla.
  • Pečlivě zkontrolujte typ a množství dat shromážděných zařízeními. Shromážděné informace mohou být nadměrné nebo nejsou řádně chráněny. Zrušte sběr dat nebo povolte anonymní sběr, pokud je k dispozici.
  • Pochopte, že mnoho „bezplatných“ služeb je často placeno uživatelskými daty.

Podíl

Zanechat Komentář