IoT-Geräte (Internet of Things) schützen Sie möglicherweise vor Straßenkriminalität, leisten jedoch keine hervorragende Arbeit, um Sie vor Eingriffen in die Privatsphäre zu schützen. In diesem Artikel werden einige dieser Datenschutzbedenken und deren Behebung erläutert.
Lassen Sie uns zunächst untersuchen, wie IoT-Geräte Ihre Privatsphäre verletzen können und wie Sie sie vermeiden können.
1. IoT Home Hub-Geräte zeichnen alles auf
Einige Geräte wie Google Home und Amazon Echo hören ständig auf ihre Umgebung. Dies stellt sicher, dass sie Sie hören, wenn Sie ihr „Hotword“ oder Aktivierungswort sagen, das die Audioaufnahme initiiert.
Natürlich birgt etwas, das Ihnen immer zuhört, ein Datenschutzrisiko für sich. Es wurde viel darüber spekuliert, ob diese Geräte immer aufgezeichnete Informationen nach Hause senden, auch wenn der Benutzer sie nicht über sein Hotword aktiviert hat.
Auch wenn diese Spekulation nicht auf der Wahrheit basiert, erhalten Betreiber von Heim-Hubs private Sprachprotokolle, nachdem das Gerät fälschlicherweise ihr Hotword gehört hat.
Die BBC berichteten, dass Apple und Google seine Mitarbeiter daran gehindert haben, Aufnahmen von Heim-Hubs abzuspielen. Dies geschah, nachdem Drittanbieter festgestellt hatten, dass sie intime Momente hörten, die versehentlich aufgezeichnet wurden.So beheben Sie IoT-Geräte, die immer auf Sie hören
Während beliebte Smart-Home-Hubs Kontrollkästchen haben, können Sie diese ankreuzen, um sie anzuweisen, Ihre Stimme nicht zu überwachen. Wer weiß, was im Hintergrund vor sich geht? Stellen Sie sich vor, ein Fremder hat an all Ihren Diskussionen teilgenommen und Sie haben einfach versprochen, niemandem zu sagen, was er hört. Würden Sie diesem Fremden Ihre privaten Daten anvertrauen?
Der beste Weg, um dieses IoT-Sicherheitsproblem zu beheben, besteht darin, es niemals zuzulassen. Kaufen Sie keine intelligenten Geräte, die rund um die Uhr hörbar sind (wenn möglich). Immer hörende Geräte sind erkennbar, wenn sie als Sprachaktivierungsprodukte vermarktet werden, da sie ständig überwacht werden müssen, um auf Befehle zu warten.
2. Sie können von außen gehackt werden
Ein großer Vorteil für IoT-Geräte ist ihre Fähigkeit, Befehle aus dem Internet zu empfangen. Auf diese Weise können Benutzer Smart-Home-Geräte von jedem Ort der Welt aus steuern.
Diese Funktion ist jedoch nicht perfekt. Während die Remote-Smart-Home-Steuerung eine ortsunabhängige Steuerung und Überwachung Ihres Hauses ermöglicht, öffnet sie auch die Tür für Hacker, um dasselbe zu tun. Hacking ist eines der gruseligsten IoT-Datenschutzprobleme, da Menschen auf der ganzen Welt ungebeten Zugang zu Ihrem Haus erhalten können.
Es klingt wie etwas aus Science-Fiction, ist aber leider Realität. Trend Micro behauptet, ihre Software habe 5 Millionen Hacking-Versuche auf IoT-Kameras blockiert, von denen 75 Prozent Brute-Force-Angriffe waren.
So beheben Sie IoT-Probleme mit Remote-Hacking
Um dieses Problem zu beheben, müssen Sie ein geeignetes Remote-System einrichten, das Hacker fernhält. Angesichts der Tatsache, dass Hacker meistens Brute-Force-Techniken verwenden, um einzudringen, muss Ihr System stark genug sein, um einer Flut von Versuchen zu widerstehen.
Sichern Sie Ihr Konto mit einem sicheren Kennwort und verwenden Sie ein Zwei-Faktor-Authentifizierungsgerät, falls dies unterstützt wird. Beides verhindert, dass ein Hacker einfachen Zugang zu Ihrem Haus erhält.
3. Geräte verwenden keine Verschlüsselung
Dies ist eine riesige rote Fahne für alle, die sich um ihre Privatsphäre kümmern. Zscaler berichteten, dass von den 56 Millionen Transaktionen, die aus IoT-Quellen durch ihre Cloud gingen, 90% als einfacher Text gesendet wurden. Dies bedeutet, dass keinerlei Anstrengungen unternommen wurden, um sie zu verschlüsseln. Jeder kann die Pakete analysieren und ihre Daten extrahieren.
So beheben Sie die fehlende Verschlüsselung des IoT
Verwenden Sie nur IoT-Geräte, die ihre Daten ordnungsgemäß verschlüsseln. Hoffentlich gibt das Produkt seinen Verschlüsselungstyp auf der Box oder in der Werbung an. Wenn dies nicht der Fall ist, ist es eine gute Idee, auf Nummer sicher zu gehen und es nicht zu kaufen.
Zumindest könnten Sie es bekommen und sich darum kümmern, welche Daten Sie senden; Verwenden Sie es niemals für etwas, das niemand anderes sehen soll.
Eine andere Möglichkeit ist die Verwendung eines VPN Verschlüsselungsschema in Ihrem Netzwerk, wie OpenVPN Die 5 wichtigsten VPN-Protokolle werden erläutertOpenVPN, SSTP, L2TP: Was bedeuten sie alle? Wir erklären die wichtigsten VPN-Protokolle, damit Sie das beste für Ihre Datenschutzanforderungen auswählen können. Weiterlesen . Bei einigen Routern kann der Benutzer ein virtuelles privates Netzwerk oder VPN darauf konfigurieren. Ein auf einem Router installiertes VPN ermöglicht es dem Benutzer, den gesamten Datenverkehr über einen Server eines Drittanbieters zu verschlüsseln und weiterzuleiten. Dies würde verhindern, dass Snoops von Drittanbietern die zwischen Ihnen und dem Endpunkt übertragenen Daten überprüfen.
4. IoT-Geräte werden nicht ordnungsgemäß aktualisiert
Geräte, die durch Hacking-Versuche unter Druck geraten, sollten ordnungsgemäß mit der Fähigkeit ausgestattet sein, Patches zu empfangen. Wenn ein Exploit in einem Gerät gefunden wird, können sich die Nachrichten schnell im Internet verbreiten, was jeden Besitzer dieses Geräts gefährdet.
Ein Sicherheitspatch ist der beste Weg, um diese Fehler zu bekämpfen, wenn sie im Laufe der Zeit auftreten. In der IoT-Welt gibt es jedoch einige schwerwiegende Patching-Probleme. Geräte unterstützen nach der Veröffentlichung möglicherweise nur sehr Barebones oder können überhaupt nicht gepatcht werden.
Ein Gerät verfügt möglicherweise über die Grundlagen für Sicherheitspatches, aber in der schnellen Welt des IoT kann das dahinter stehende Unternehmen seinen Betrieb einstellen und das Gerät ohne Aktualisierungen festsitzen lassen.
Wie man es repariert
Leider können Sie Ihre IoT-Geräte nicht aktiv patchen. Glücklicherweise können Sie Maßnahmen selbst in die Hand nehmen, indem Sie Unternehmen mit einem guten Ruf auswählen oder nach Open-Source-IoT-Geräten suchen
Wenn Sie einem Start-up vertrauen, kann dies bedeuten, dass mangelnde Erfahrung zu langsameren Updates führt. das ist, wenn sie nicht aus dem Geschäft gehen. Größere Unternehmen verfügen über mehr Erfahrung, schnellere Patch-Antwortzeiten und sind weitaus weniger faltbar.
5. Geräte verwenden werkseitige Standardkennwörter
Ein Standardkennwort ist die bevorzugte Methode eines Hackers, um Geräte zu knacken. Einige Unternehmen geben jedem Gerät ein individuelles Kennwort, um diesen Fehler zu vermeiden, andere legen für alle von ihnen erstellten Geräte dasselbe Kennwort fest.
Wenn sich die Benutzer dieser Geräte nicht die Mühe machen, das Kennwort zu ändern, können Hacker die werkseitigen Standardanmeldeinformationen abrufen und auf allen Geräten testen, die sie finden können. Sie werden bestimmt einige finden, die noch über die sofort einsatzbereiten Anmeldeinformationen verfügen, die ihnen einen beispiellosen Zugriff über das Gerät ermöglichen.
Das Standardkennwortproblem ist so schlimm, WeLiveSecurity Es wurde berichtet, wie Kalifornien Geräte gesperrt hat, die mit einem Standardkennwort ausgeliefert wurden.
Wie man es repariert
Wenn Geräte, die Sie kaufen, ein Standardkennwort haben, ändere es sofort. Wenn Sie das alte Passwort beibehalten, bleibt die Tür für potenzielle Hacker offen, die die Anmeldeinformationen für Ihr bestimmtes Gerät kennen.
Verbessern Sie Ihre IoT-Sicherheit
IoT ist derzeit voller Sicherheitslücken, was es schwierig macht, ihnen Ihre Privatsphäre anzuvertrauen. Wenn Sie die richtigen Vorsichtsmaßnahmen treffen, können Sie IoT-Geräte genießen, ohne Ihre Daten an Hacker weiterzugeben.
Eine hochwirksame Methode zur Verbesserung der IoT-Sicherheit ist die Verwendung eines virtuellen privaten Netzwerks (VPN) mit einem Router oder einem Pi-Hole. VPNs können den Ort verschleiern, an dem Ihr IoT-Verkehr entsteht. Es ist jedoch erforderlich, dass der Benutzer ein Pi-Hole (ein Raspberry Pi, der den Datenverkehr über ein VPN weiterleitet) oder installiert Installieren Sie ein VPN auf ihrem Router So richten Sie ein VPN auf Ihrem Router einVPNs verbessern die Online-Privatsphäre, aber das Ausführen eines VPN auf jedem Gerät ist schmerzhaft. So installieren Sie ein VPN auf Ihrem Router und sparen Zeit! Weiterlesen .
Ein BSc-Absolvent der Informatik mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Game-Studio gearbeitet hatte, fand er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alle technischen Dinge zu schreiben.