A tárgyak internetének (IoT) megjelenése a hobbik és a Makers számára egy áldás volt, és most már számos összetevő áll rendelkezésre az életünkbe való egyszerű integrációra. Mivel azonban jobban hittünk ezeknek a csatlakoztatott eszközöknek, hogy láthassuk otthonunkat, családunkat és személyes tulajdonunkat, különös gondot kell fordítanunk e hálózatok védelmére és az azokon keresztül áramló adatok bizalmas kezelésére, integritására és rendelkezésre állására. . Az ESP8266 - vagy az egyik a rendelkezésre álló Arduino vagy a Raspberry Pi pajzsok - gyors bekötése az internetre online fog kapni a projektet, de sérülékenységet is okozhat.

Az alábbiakban négy területet kell figyelembe venni a biztonság szempontjából, amikor egy IoT eszközt integrál a rendszerébe. Mindezen mechanizmusok együttes használatát védelmi szempontból mélyrehatónak nevezik. Ha egy támadás legyőzi az egyik mechanizmust, a többi megoldás biztosítja a szükséges védelmet a rendszer rendelkezésre állásának fenntartásához.

Peter Bollinger illusztrációja

Otthoni hálózat biztonsága

• Erős jelszavak szükségesek. Ezek hihetetlenül hatékonyak a támadás ellen.
• Győződjön meg róla, hogy a csatlakoztatott eszközök támogatják az újabb biztonsági protokollokat, mint a WPA2. Néhány régebbi védelmi rendszerről, mint például a WEP-ről, ismert, hogy jelentős biztonsági hibái vannak.
• A nyílt portok számának minimalizálása az internet többi részén. Tiltsa le a szükségtelen szolgáltatásokat, mint a Telnet és az UPnP.
• Csakúgy, mint a hozzáférési pontok, útválasztók vagy szerverek, amelyekhez csatlakoznak, az IoT-eszközöket nem szabad fizikailag kihasználni a jogosulatlan hozzáférés ellen.

IoT eszközbiztonság

• Frissítse a legfrissebb firmware-t vagy verziót, amint azok elérhetővé válnak.
• Módosítsa az alapértelmezett jelszavakat az eszközökön.
• Győződjön meg róla, hogy a webes felület számlazárást biztosít egy olyan támadó ellen, aki megpróbálja „megerőszakolni” a rendszert.

Titkosítása. Titkosítása. Titkosítása.

Az IoT eszközök képesek sok érzékeny adatot, például jelszavakat, személyes adatokat, fényképeket és videókat továbbítani. Az eszközök közötti titkosítás megvédi az adatokat a hálózatokon keresztüli szállítás közben. Használjon jól ismert szabványokat, amelyeket a biztonsági közösség ellenőriz.

A felhő és az adatvédelem

• Az adatokat máshol kell tárolni? Ha nem, tiltsa le a felhő tárolását. Ha igen, használjon olyan okos gyakorlatokat, mint a kétfaktoros hitelesítés és az erős jelszavak.
• Gondosan vizsgálja meg az eszközök által gyűjtött adatok típusát és mennyiségét. Az összegyűjtött információk túlságosan magasak vagy nem megfelelően védettek. Hagyja abba az adatgyűjtést, vagy engedélyezze a névtelen gyűjteményt, ha rendelkezésre áll.
• Értse meg, hogy sok „szabad” szolgáltatást gyakran fizetnek a felhasználói adatokkal.