5一般的なモノのインターネット(IoT)のセキュリティの問題とソリューション

モノのインターネット(IoT)デバイスは、街頭犯罪からあなたを守るかもしれませんが、プライバシーの侵害からあなたを守るという素晴らしい仕事はしません。この記事では、これらのプライバシー問題のいくつかとそれらを修正する方法について説明します。

まず、IoTデバイスがプライバシーを侵害する可能性がある方法と、それらを回避する方法を見てみましょう。

1. IoT Home Hubデバイスがすべてを記録する

Google HomeやAmazon Echoなどの一部のデバイスは、常に周囲の音を聞きます。これにより、音声記録を開始する「注目ワード」を言うと、確実に相手にあなたの声が聞こえます。

もちろん、常にあなたの言うことを聞いているものは、それ自体がプライバシーのリスクを表しています。これらのデバイスは、ユーザーが起動ワードを使用して情報をアクティブにしていない場合でも、常に記録された情報をホームに送信するという憶測が多くあります。

この推測は真実に基づくものではありませんが、デバイスが起動ワードを誤って聞いた後、ホームハブのオペレーターがプライベートな音声レコードを受信するのは事実です。 BBCは、AppleとGoogleが従業員が自宅のハブから録音を複製することを禁止したと報告しました。これは、サードパーティの請負業者が誤って録音された親密な瞬間を聞いていることを発見した後のことです。

常に耳を傾けるIoTデバイスを修正する方法

人気のスマートホームハブには、あなたの声を追跡しないように選択できるチェックボックスがありますが、バックグラウンドで何が起こっているのか誰が知っていますか?見知らぬ人があなたのすべての議論に関与していて、あなたが単に彼に聞いたことを誰にも話さないことを約束したと想像してください。その見知らぬ人をあなたの個人情報で信頼しますか?

したがって、このIoTのセキュリティ問題を解決する最善の方法は、これが起こらないようにすることです。 年中無休のリスニング機能を備えたスマートデバイスを購入しないでください (可能な場合)。常にリッスンしているデバイスは、コマンドをリッスンするために常に監視する必要があるため、音声起動として販売されていると識別できます。

2.外部からハッキングされる可能性がある

IoTデバイスの大きな利点は、インターネットからコマンドを受信できることです。これにより、ユーザーは世界中のどこからでもスマートホームデバイスを制御できます。

ただし、この機能は完全ではありません。リモートスマートホームコントロールを使用すると、家の独立した位置制御と監視が可能になりますが、ハッカーが同じことを実行できるようになります。世界中の人々が招待されなくてもあなたの家にアクセスできるので、ハッキングはIoTプライバシーに関する最も恐ろしい懸念の1つです。

SFのように見えますが、残念ながら現実です。 トレンドマイクロは、自社のソフトウェアがIoTカメラに対する500万回のハッキングの試みをブロックしたと主張し、その75%がブルートフォース攻撃でした。

リモートハッキングでIoTの問題を解決する方法

これを修正するには、ハッカーの侵入を防ぐことができる適切なリモートシステムをセットアップする必要があります。ハッカーは主にブルートフォーステクニックを使用して侵入するため、システムは大量の攻撃に耐えるのに十分な強度が必要です。

強力なパスワードでアカウントを保護し、サポートされている場合は2要素認証デバイスを使用してください。どちらもハッカーがあなたの家に簡単にアクセスするのを防ぎます。

3.デバイスは暗号化を使用しません

これは、プライバシーを気にするすべての人にとって大きな赤旗です。 Zscalerは、IoTソースからクラウドを通過した5600万件のトランザクションのうち、90%がプレーンテキストとして送信されたと報告しています。これは、それらを暗号化するための努力が払われていないことを意味します。誰でもパッケージを分析し、データを抽出できます。

IoT暗号化の欠如を修正する方法

データを適切に暗号化するIoTデバイスのみを使用してください。製品がパッケージまたは広告に暗号化タイプを示すことが期待されます。そうでない場合は、安全にプレイして購入しないことをお勧めします。

少なくとも、それを取得して、送信するデータを処理することができます。他の人に見せたくないものには決して使用しないでください。

別のオプションは、OpenVPNなどのネットワークで VPN 暗号化スキームを使用することです。一部のルーターでは、ユーザーが仮想プライベートネットワークまたはVPNを構成できます。ルーターにVPNをインストールすると、ユーザーはすべてのトラフィックを暗号化し、サードパーティのサーバー経由でルーティングできます。これにより、サードパーティのスヌープがユーザーとエンドポイントの間で転送されるデータを検査できなくなります。

4. IoTデバイスが正しく更新されない

ハッキングの試みから圧力を受けているデバイスには、パッチを受信する機能が適切に装備されている必要があります。デバイスでエクスプロイトが検出された場合、ニュースはインターネット上で急速に広がり、そのデバイスのすべての所有者を危険にさらす可能性があります。

セキュリティパッチは、これらの欠陥が時間の経過とともに現れるので、これらの欠陥に対処するための最良の方法です。ただし、IoTの世界には深刻なパッチの問題があります。デバイスは、リリース後に非常に必要最低限​​の機能を備えているか、パッチを適用する手段がまったくない場合があります。

デバイスにはセキュリティパッチの基盤があるかもしれませんが、急速に変化するIoTの世界では、その背後にある会社が機能せず、更新せずにデバイスが動かなくなっている可能性があります。

それを修正する方法

残念ながら、IoTデバイスに積極的にパッチを適用する方法はありません。幸い、評判の良い会社を選択するか、オープンソースのIoTデバイスを探すことで、測定を行うことができます

スタートアップに依存することは、彼らの経験の欠如が遅い更新を引き起こすことを意味する可能性があります。つまり、失敗しない場合です。大企業はより多くの経験を持ち、パッチの応答時間が速くなり、曲がることはほとんどありません。

5.デバイスは工場出荷時のパスワードを使用します

デフォルトのパスワードは、デバイスを復号化するためのハッカーのお気に入りの方法です。この欠陥を防ぐために、各デバイスに個別のパスワードを提供する企業もあれば、作成するすべてのデバイスに同じパスワードを設定する企業もあります。

これらのデバイスのユーザーがパスワードの変更を気にしない場合、ハッカーは工場出荷時のデフォルトのログイン情報を知り、見つけたすべてのデバイスでそれをテストできます。彼らは、デフォルトの認証情報がまだ残っているものを見つけることが期待されています。これにより、これまでにないデバイスへのアクセスが提供されます。

デフォルトのパスワードに関する問題は非常に深刻であり、 WeLiveSecurityはカリフォルニアがデフォルトのパスワードで出荷されたデバイスをどのように禁止したかを報告しました。

それを修正する方法

購入したすべてのデバイスにデフォルトのパスワードがある場合は、 すぐ変更します。古いパスワードを維持することは、特定のデバイスの資格情報を知っているすべての潜在的なハッカーに門戸を開いたままにします。

IoTセキュリティを向上させる

現在、IoTにはセキュリティホールがたくさんあり、プライバシーで信頼するのは困難です。適切な予防策を講じることで、データをハッカーに渡さずにIoTデバイスを楽しむことができます。

IoTセキュリティを改善する非常に効果的な方法は、ルーターまたはPi-Holeを備えた仮想プライベートネットワーク(VPN)を使用することです。 VPNは、IoTトラフィックの送信元を隠すことができます。ただし、Piホール(V​​PNを介してトラフィックをルーティングするRaspberry Pi)をインストールする、ルーターにVPNインストールする必要があります

記事全文を読む: 5つのセキュリティ問題とモノのインターネット(IoT)の修正

(出典)

Facebookへのコメント