Ziyaret ettiğiniz için teşekkürler InnerSelf.com, neredeler 20,000+ "Yeni Tutumlar ve Yeni Olasılıklar"ı tanıtan, yaşamı değiştiren makaleler. Tüm makaleler tercüme edilmiştir 30+ dil. Üye olun haftalık olarak yayınlanan InnerSelf Magazine'e ve Marie T Russell'ın Daily Inspiration'ına. InnerSelf Dergisi 1985'den beri yayınlanmaktadır.
Web kamerası gibi İnternet bağlantılı cihazlar, İnternet’in Şeyleri’ne geldiğinde buzdağının görünen kısmı. DAVID BURILLO / Flickr, CC BY-SA
Aralık ve numara İnternete bağlı “eşyaların” güvenlik kameraları, fırınlar, alarm sistemleri, bebek monitörleri ve arabaları da dahil olmak üzere gerçekten şaşırtıcı. Hepsi çevrimiçi oluyor, bu yüzden internet üzerinden uzaktan izlenebilir ve kontrol edilebilirler.
Bir şeylerin interneti (IOT) Cihazlar tipik olarak internet üzerinden veri toplayan ve ileten sensörler, anahtarlar ve kayıt yetenekleri içerir.
Bazı cihazlar, gerçek zamanlı durum güncellemeleri sağlamak için interneti kullanarak izleme amacıyla kullanılabilir. Klimalar veya kapı kilitleri gibi cihazlar, uzaktan etkileşime girmenizi ve kontrol etmenizi sağlar.
Çoğu insan, IoT cihazlarının güvenlik ve gizlilik etkileri hakkında sınırlı bir anlayışa sahiptir. Pazara ilk giren üreticiler, güvenlik ve mahremiyet açısından az sayılan ucuz cihazlar ve yeni özellikler geliştirmek için ödüllendirilirler.
Tüm IoT cihazlarının merkezinde gömülü olan firmware. Bu, cihaza kontrolleri ve fonksiyonları sağlayan işletim sistemidir.
Hakkında önceki araştırmamız internet cihazı yazılımı en büyük geniş bant yönlendirici üreticilerinin bile güvensiz ve hassas ürün yazılımı bileşenlerini sık sık kullandıklarını göstermiştir.
IoT riskleri, birbirine bağlı ve erişilebilir olmaları nedeniyle daha da artmaktadır. Bu nedenle, geniş bant yönlendiricilerle benzer endişelerden muzdarip olmanın yanı sıra, IoT cihazlarının daha geniş bir yelpazeye karşı korunmaları gerekir. aktif ve pasif tehditleri.
Aktif IoT tehditleri
Zayıf güvenlikli akıllı cihazlar, ister evde ister işte olsun, ağınızın güvenliği için ciddi bir tehdit oluşturuyor. IoT cihazları sıklıkla ağınıza bağlı olduğundan, diğer ağ ekipmanlarına erişebilecekleri ve izleyebilecekleri yerlerdir.
Bu bağlanabilirlik, saldırganların ağ güvenlik ayarlarınızı atlamak ve diğer ağ ekipmanlarına karşı "içeriden "miş gibi saldırıları başlatmak için tehlikeye atılmış bir IoT cihazı kullanmalarına izin verebilir.
Ağa bağlı birçok cihaz varsayılan şifreler kullanır ve sınırlı güvenlik kontrollerine sahiptir, böylece çevrimiçi olarak güvenli olmayan bir cihaz bulabilen herkes erişebilir. Son zamanlarda, güvenlik araştırmacıları bile başardı araba kesmektek güvenlik olarak kolayca erişilebilir (ve tahmin edilebilir) Araç Kimlik Numaralarına (VIN) dayanıyordu.
Bilgisayar korsanları, yıllarca güvenli olmayan varsayılan yapılandırmalardan yararlandı. On yıl önce, internete bağlı (IP) güvenlik kameraları yaygınlaştığında, saldırganlar Google'ı kameranın yönetim arayüzünde bulunan anahtar kelimeleri taramak için kullandılar.
Ne yazık ki, cihaz güvenliği on yıl içinde fazla bir gelişme göstermedi. İnsanların internete bağlı çok çeşitli cihazları kolayca bulmalarını (ve muhtemelen kullanmalarını) sağlayan arama motorları vardır.
Birçok IoT cihazı zaten kolayca tehlikeye girdi.
Pasif tehditler
Aktif tehditlerin aksine, pasif tehditler özel kullanıcı verilerini toplayan ve depolayan üreticilerden kaynaklanmaktadır. IoT cihazları yalnızca yüceltilmiş ağ sensörleri olduğundan, işleme ve analiz yapmak için üretici sunuculara güvenirler.
Dolayısıyla son kullanıcılar, kredi bilgilerinden özel kişisel ayrıntılara kadar her şeyi serbestçe paylaşabilir. IoT cihazlarınız kişisel yaşamınız hakkında sizden daha fazla şey biliyor olabilir.
Fitbit gibi cihazlar, değerlendirmek için kullanılacak verileri toplayabilir sigorta talepleri.
Üreticilerin çok fazla veri toplamasıyla birlikte, uzun vadeli riskleri ve tehditleri anlamamız gerekir. Belirsiz verilerin üçüncü şahıslar tarafından depolanması önemli bir husustur. Veri toplama ile ilgili sorunların boyutu sadece yeni ortaya çıkıyor.
Ağ sunucularındaki konsantre özel kullanıcı verileri de siber suçlular için cazip bir hedef sunuyor. Sadece bir üreticinin cihazlarından ödün vererek, bir bilgisayar korsanı bir saldırıda milyonlarca insanın bilgilerine erişebilir.
Ne yapabilirsiniz?
Ne yazık ki, biz üreticilerin insafına vardır. Tarih, çıkarlarının her zaman bizimkine uymadığını gösteriyor. Görevleri, mümkün olduğunca ucuz ve hızlı bir şekilde piyasaya sürecek yeni ve heyecan verici ekipmanlara ulaşmaktır.
IoT cihazları genellikle şeffaflıktan yoksundur. Çoğu cihaz yalnızca üreticinin kendi yazılımıyla kullanılabilir. Ancak, hangi verilerin toplandığı veya nasıl depolandığı ve güvene alındığı hakkında çok az bilgi verilmektedir.
Ancak, yeni ve parlak özelliklere sahip en yeni gadget'lara sahip olmanız gerekiyorsa, işte önce yapmanız gereken bazı ödevler:
-
Avantajların gizlilik ve güvenlik risklerinden daha ağır basıp basmadığını kendinize sorun.
-
Cihazı kimin yaptığını bulun. İyi tanınıyorlar mı ve iyi destek veriyorlar mı?
-
Anlaşılması kolay bir gizlilik bildirimi var mı? Ve verilerinizi nasıl kullanıyor veya koruyorlar?
-
Mümkünse, sizi yalnızca bir servise kilitlemeyen açık platformlu bir cihaz arayın. İstediğiniz bir sunucuya veri yükleyebilmek size esneklik sağlar.
-
Zaten bir IoT cihazı satın aldıysanız, güvenlik araştırmacısı ve kullanıcılarının neler yaşadığını öğrenmek için Google’ı “[cihaz adınız] güvenli mi?” Şeklinde arayın.
Hepimizin paylaştığımız verilerin doğasını anlamamız gerekiyor. IoT cihazları fayda sağlarken, gizliliğimize ve güvenliğimize ilişkin riskleri de beraberinde getiriyorlar.