物联网(IoT)容易受到各种安全问题和隐私风险的影响。这是你需要知道的。...
物联网(IoT)设备可能会保护您免受街头犯罪的侵害,但它们并不能很好地保护您免受隐私侵犯。本文解释了一些隐私问题以及如何解决这些问题。
让我们先看看物联网设备侵犯您隐私的方式,以及如何避免它们。
1.物联网家庭集线器设备记录一切
一些设备,如谷歌家庭和亚马逊回声,不断地收听他们周围的环境。这确保了当你说他们的“热词”或激活词时,他们能听到你的声音,从而启动录音。
当然,总是听你说话的东西本身就有隐私风险。关于这些设备是否总是将录制的信息发送回家,有很多猜测,即使用户没有通过其hotword激活它。
即使这一猜测并非基于事实,但事实上,家庭集线器运营商在设备错误地听到他们的热词后会收到私人语音日志。据英国广播公司报道,苹果和谷歌已禁止其员工播放家庭中心的录音。这是在第三方承包商发现他们正在收听意外录制的亲密时刻后发生的。
如何修复物联网设备始终听从您的建议
虽然流行的智能家居中心有复选框,你可以打勾告诉他们不要监听你的声音,但谁知道后台发生了什么?想象一下,如果一个陌生人坐在你所有的讨论中,而你只是让他们承诺不告诉任何人听到了什么。你会把你的私人信息交给那个陌生人吗?
因此,解决此物联网安全问题的最佳方法是永远不要让其发生。不要购买具有全天候监听功能的智能设备(如果可能)。如果销售的是提供语音激活功能的“始终收听”设备,那么它们是可以识别的,因为它们需要不断的监控来监听命令。
2.他们可以从外部被黑客攻击
物联网设备的一大吸引力在于其从互联网接收命令的能力。这允许用户从世界上任何位置控制智能家居设备。
不过,这个功能并不完美。虽然远程智能家居控制允许对您的家进行位置无关的控制和监控,但它也为黑客打开了同样的大门。黑客攻击是最可怕的物联网隐私问题之一,因为全世界的人都可以不请自来地进入你的家。
这听起来像科幻小说里的东西,但不幸的是,这是现实。趋势科技声称,他们的软件阻止了500万次对物联网摄像头的黑客攻击,其中75%是暴力攻击。
如何通过远程黑客解决物联网问题
要解决此问题,您需要设置一个适当的远程系统,以防止黑客进入。考虑到黑客大多使用暴力技术闯入,您的系统需要足够强大,以抵抗接二连三的攻击。
使用强密码保护您的帐户,如果支持,请使用双因素身份验证设备。这两种方法都可以阻止黑客轻松进入你的家。
3.设备不使用加密
对于任何关心隐私的人来说,这是一个巨大的危险信号。Zscaler报告说,从物联网来源通过云传输的5600万笔交易中,90%以纯文本形式发送。这意味着没有对它们进行任何加密;任何人都可以分析数据包并提取其数据。
如何修复物联网缺乏加密
仅使用正确加密其数据的物联网设备。希望该产品能在包装盒或广告上注明其加密类型。如果没有,最好谨慎行事,不要购买。
至少,你可以得到它并处理你发送的数据;千万不要把它用在你不想让别人看到的东西上。
另一种选择是在您的网络上使用VPN的加密方案,如OpenVPN。一些路由器允许用户在其上配置虚拟专用网络或VPN。安装在路由器上的VPN允许用户通过第三方服务器加密和路由所有流量。这将阻止任何第三方窥探者检查在您和端点之间传输的任何数据。
4.物联网设备未正确更新
受到黑客攻击压力的设备应该具备接收补丁的能力。如果在设备中发现漏洞,则消息会在互联网上迅速传播,这会使该设备的所有人都面临风险。
随着时间的推移,安全补丁是解决这些缺陷的最佳方法。然而,物联网世界存在一些严重的修补问题。设备在发布后可能会有非常简单的支持,或者根本无法进行修补。
设备可能有安全补丁的基础,但在快速的物联网世界中,其背后的公司可能会倒闭,使设备无法更新。
如何修复它
不幸的是,你无法主动修补你的物联网设备。幸运的是,您可以选择声誉良好的公司或寻找开源物联网设备,自行采取措施
相信一家初创公司可能意味着他们缺乏经验会导致更新速度变慢;如果他们不倒闭的话。规模较大的企业将拥有更多的经验,更快的补丁响应时间,并且不太可能倒闭。
5.设备使用默认出厂密码
默认密码是黑客破解设备的最常用方式。一些公司将为每个设备提供一个单独的密码以防止此漏洞,但其他公司将为他们创建的所有设备设置相同的密码。
如果这些设备的用户不费心修改密码,黑客就可以了解出厂默认登录信息,并在他们能找到的所有设备上进行测试。他们一定会找到一些仍然拥有开箱即用凭证的用户,这使他们能够前所未有地访问设备。
默认密码问题非常严重,WeLiveSecurity报道了加利福尼亚州如何禁止任何带有默认密码的设备。
如何修复它
如果您购买的任何设备都有默认密码,请立即更改。保留旧密码意味着为任何知道特定设备凭据的潜在黑客敞开了大门。
提高物联网安全性
物联网目前充满了安全漏洞,这使得你很难相信他们的隐私。通过采取适当的预防措施,您可以享受物联网设备,而无需将您的详细信息交给黑客。
一种提高物联网安全性的高效方法是使用带有路由器或Pi孔的虚拟专用网络(VPN)。VPN可以隐藏物联网流量来源的位置。但是,它要求用户安装一个Pi孔(这是一个通过VPN路由流量的树莓Pi)或在其路由器上安装VPN。
Subscribe to our newsletter
Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!
Click here to subscribe
