4 Biztonsági megfontolások a csatlakoztatott otthon építéséhez
A tárgyak internetének (IoT) megjelenése a hobbik és a Makers számára egy áldás volt, és most már számos összetevő áll rendelkezésre az életünkbe való egyszerű integrációra. Mivel azonban jobban hittünk ezeknek a csatlakoztatott eszközöknek, hogy láthassuk otthonunkat, családunkat és személyes tulajdonunkat, különös gondot kell fordítanunk e hálózatok védelmére és az azokon keresztül áramló adatok bizalmas kezelésére, integritására és rendelkezésre állására. . Az ESP8266 - vagy az egyik a rendelkezésre álló Arduino vagy a Raspberry Pi pajzsok - gyors bekötése az internetre online fog kapni a projektet, de sérülékenységet is okozhat.
Az alábbiakban négy területet kell figyelembe venni a biztonság szempontjából, amikor egy IoT eszközt integrál a rendszerébe. Mindezen mechanizmusok együttes használatát védelmi szempontból mélyrehatónak nevezik. Ha egy támadás legyőzi az egyik mechanizmust, a többi megoldás biztosítja a szükséges védelmet a rendszer rendelkezésre állásának fenntartásához.

Peter Bollinger illusztrációja
Otthoni hálózat biztonsága
- Erős jelszavak szükségesek. Ezek hihetetlenül hatékonyak a támadás ellen.
- Győződjön meg róla, hogy a csatlakoztatott eszközök támogatják az újabb biztonsági protokollokat, mint a WPA2. Néhány régebbi védelmi rendszerről, mint például a WEP-ről, ismert, hogy jelentős biztonsági hibái vannak.
- A nyílt portok számának minimalizálása az internet többi részén. Tiltsa le a szükségtelen szolgáltatásokat, mint a Telnet és az UPnP.
- Csakúgy, mint a hozzáférési pontok, útválasztók vagy szerverek, amelyekhez csatlakoznak, az IoT-eszközöket nem szabad fizikailag kihasználni a jogosulatlan hozzáférés ellen.
IoT eszközbiztonság
- Frissítse a legfrissebb firmware-t vagy verziót, amint azok elérhetővé válnak.
- Módosítsa az alapértelmezett jelszavakat az eszközökön.
- Győződjön meg róla, hogy a webes felület számlazárást biztosít egy olyan támadó ellen, aki megpróbálja „megerőszakolni” a rendszert.
Titkosítása. Titkosítása. Titkosítása.
Az IoT eszközök képesek sok érzékeny adatot, például jelszavakat, személyes adatokat, fényképeket és videókat továbbítani. Az eszközök közötti titkosítás megvédi az adatokat a hálózatokon keresztüli szállítás közben. Használjon jól ismert szabványokat, amelyeket a biztonsági közösség ellenőriz.
A felhő és az adatvédelem
- Az adatokat máshol kell tárolni? Ha nem, tiltsa le a felhő tárolását. Ha igen, használjon olyan okos gyakorlatokat, mint a kétfaktoros hitelesítés és az erős jelszavak.
- Gondosan vizsgálja meg az eszközök által gyűjtött adatok típusát és mennyiségét. Az összegyűjtött információk túlságosan magasak vagy nem megfelelően védettek. Hagyja abba az adatgyűjtést, vagy engedélyezze a névtelen gyűjteményt, ha rendelkezésre áll.
- Értse meg, hogy sok „szabad” szolgáltatást gyakran fizetnek a felhasználói adatokkal.