privacy internet ng mga bagay 2 22
Dragana Gordic / Shutterstock

Ang mga bahay ay nagiging mas matalino: pinamamahalaan ng mga smart thermostat ang aming pag-init, habang ang mga smart fridge ay maaaring subaybayan ang aming pagkonsumo ng pagkain at tulungan kaming mag-order ng mga grocery. Ang ilang mga bahay ay may mga matalinong doorbell na nagsasabi sa amin kung sino ang nasa aming pintuan. At siyempre, binibigyang-daan tayo ng mga smart TV na i-stream ang content na gusto nating panoorin, kapag gusto natin itong panoorin.

Kung ang lahat ay mukhang napaka-futuristic, ang isang kamakailang survey ay nagsasabi sa amin na 23% ng mga tao sa kanlurang Europa at 42% ng mga tao sa US ay gumagamit ng mga smart device sa bahay.

Bagama't tiyak na maginhawa ang mga smart device na ito, maaari rin silang magpakita mga panganib sa seguridad. Anumang device na may koneksyon sa internet ay maaaring makompromiso at kunin ng mga umaatake.

Kung ang isang nakompromisong smart device ay may camera o mikropono, maaaring ma-access ng isang umaatake ang mga ito at anumang data sa device ay maaaring basahin, tingnan, kopyahin, i-edit o mabura. Maaaring magsimulang tingnan ng nakompromisong smart device ang trapiko ng iyong network, sinusubukang hanapin ang iyong mga username, password at data sa pananalapi. Maaaring mukhang sakupin ang iba pang mga smart device na pagmamay-ari mo.

Halimbawa, ang isang umaatake ay maaaring ayusin ang temperatura sa isang smart thermostat, ginagawang masyadong mainit ang bahay, at humiling ng ransom na mabayaran upang hayaan kang makontrol muli ang iyong central heating. Bilang kahalili, isang matalinong sistema ng CCTV maaaring kunin at ang data na pinanood ng isang umaatake o tinanggal pagkatapos ng pagnanakaw.


innerself subscribe graphic


Ang mga matalinong device ay maaari ding gawin upang atakehin ang iba pang mga system. Ang iyong smart device ay maaaring maging bahagi ng isang "botnet” (isang network ng mga nakompromisong smart device sa ilalim ng kontrol ng isang tao). Kapag nakompromiso, maghahanap ito ng iba pang matalinong device para mahawaan at ma-recruit sa botnet.

Ang pinakakaraniwang paraan ng pag-atake ng botnet ay tinatawag na distributed denial of service attack (DDoS). Dito nagpapadala ang botnet ng daan-daang libong kahilingan kada segundo sa isang target na website, na pumipigil sa mga lehitimong user na ma-access ito. Noong 2016 a botnet na tinatawag na Mirai pansamantalang hinarangan ang internet access para sa karamihan ng North America at mga bahagi ng Europa.

Bilang karagdagan sa mga pag-atake ng DDoS, magagamit ang iyong mga smart device para kumalat ransomware – software na nag-e-encrypt ng computer upang magamit lamang ito pagkatapos mabayaran ang isang ransom. Maaari din silang maging engaged umiyak (ang "pagmimina" ng mga digital na pera na kumikita ng pera ng umaatake) at krimen sa pananalapi.

Mayroong dalawang pangunahing paraan para makompromiso ang isang smart device. Ang una ay sa pamamagitan ng mga simpleng default na kredensyal, kung saan ang isang matalinong device ay may napaka-pangunahing username at password na paunang naka-install, gaya ng “admin” at “password”, at hindi ito binago ng user.

Ang pangalawa ay dahil sa mga pagkakamali sa code ng smart device, na magagamit ng isang umaatake upang makakuha ng access sa device. Ang mga pagkakamaling ito (tinatawag na kahinaan) ay maaari lamang ayusin sa pamamagitan ng isang update sa seguridad na inilabas ng gumawa ng device at kilala bilang isang "patch".

Paano maging matalino AT ligtas

Kung nag-iisip ka tungkol sa pagbili ng bagong smart device, narito ang limang tanong na dapat tandaan na makakatulong na mapataas ang seguridad ng iyong bagong device at ng iyong tahanan. Makakatulong din sa iyo ang mga tanong na ito na matiyak na secure ang mga smart device na pagmamay-ari mo na.

1. Kailangan ko ba talaga ng matalinong aparato?

Habang ang koneksyon sa internet ay maaaring maging isang kaginhawahan, ito ba ay talagang kinakailangan para sa iyo? Ang mga device na walang malayuang koneksyon ay hindi isang panganib sa seguridad, kaya hindi ka dapat bumili ng smart device maliban kung talagang kailangan mo ang iyong device upang maging matalino.

2. Ang device ba ay may mga simpleng default na kredensyal?

Kung gayon, ito ay isang malubhang panganib hanggang sa baguhin mo ang mga kredensyal. Kung bibili ka ng device na ito at madaling hulaan ang default na username at password, kakailanganin mong baguhin ang mga ito sa isang bagay na ikaw lang ang makakaalam. Kung hindi, ang device ay napaka-bulnerable na maagaw ng isang umaatake.

3. Maaari bang ma-update ang device?

Kung hindi ma-update ang device, at may matuklasan na kahinaan, ikaw o ang manufacturer ay hindi makakapigil sa isang umaatake na kunin ito. Kaya palaging suriin sa nagbebenta na maaaring ma-update ang software ng device. Kung mayroon kang pagpipilian, dapat kang pumili ng isang device na may mga awtomatikong pag-update, sa halip na isa kung saan kailangan mong mag-install ng mga update nang manu-mano.

Kung nagmamay-ari ka na ng mga device na hindi ma-update, isaalang-alang ang alinman sa pag-alis ng kanilang internet access (sa pamamagitan ng pagdiskonekta sa kanila sa iyong wifi) o pagbili ng mga bago.

4. Gaano katagal nangako ang tagagawa sa pagsuporta sa device?

Kung huminto ang manufacturer sa paglalabas ng mga update sa seguridad, magiging bukas ang iyong device na makompromiso kung may makikitang kahinaan. Dapat mong kumpirmahin sa nagbebenta na ang device ay susuportahan nang hindi bababa sa hangga't inaasahan mong gamitin ito.

5. Nagpapatakbo ba ang tagagawa ng programang 'bug bounty'?

Ito ay mga scheme kung saan magbabayad ang isang kumpanya ng reward sa sinumang makakatukoy ng mga kahinaan sa kanilang code base. Hindi lahat ng kumpanya ay nagpapatakbo ng mga ito, ngunit iminumungkahi nila na sineseryoso ng tagagawa ang seguridad ng kanilang mga produkto. Ang mga detalye ay nasa website ng gumawa.

Hindi madaling malaman kung na-hack ang iyong smart device. Ngunit hangga't ang iyong mga smart device ay sinusuportahan ng kanilang mga manufacturer, i-update ang kanilang mga sarili kapag kailangan nila at may kasamang matibay na mga kredensyal, hindi magiging madali para sa isang umaatake na makakuha ng access.

Kung nag-aalala ka na na-hack ang iyong device, magsagawa ng factory reset, baguhin ang username at password sa bago at kakaiba, at ilapat ang anumang available na update.Ang pag-uusap

Tungkol sa Ang May-akda

Iain Nash, PhD na kandidato, Center para sa Commercial Law Studies, Queen Mary University of London

Ang artikulong ito ay muling nai-publish mula sa Ang pag-uusap sa ilalim ng lisensya ng Creative Commons. Basahin ang ang orihinal na artikulo.