Internet ng mga Bagay (IoT) Ang mga aparato ay karaniwang may kasamang mga sensors, switch at kakayahan sa pag-log na kumokolekta at nagpapadala ng data sa internet.

Ang ilang mga aparato ay maaaring gamitin para sa pagsubaybay, paggamit ng internet upang magbigay ng real-time na mga update ng katayuan. Devices tulad ng air conditioners o mga kandado ng pinto daan sa iyo upang makipag-ugnay at kontrolin ang mga ito mula sa malayo.

Karamihan sa mga tao ay may isang limitadong-unawa ng ang seguridad at privacy implikasyon ng IoT device. Manufacturers na unang-to-market ay gagantimpalaan para sa pagbuo ng murang mga aparato at mga bagong tampok na may maliit na patungkol para sa seguridad o privacy.

Sa puso ng lahat ng mga aparatong IoT ay naka-embed firmware. Ito ang operating system na nagbibigay ng mga kontrol at pag-andar sa device.

Ang aming nakaraang pananaliksik sa firmware ng device sa internet nagpakita na kahit na ang pinakamalaking tagagawa ng broadband routers madalas na ginagamit na hindi secure at madaling matukso mga bahagi firmware.

IoT panganib ay compounded sa pamamagitan ng kanilang mga mataas na konektado at accessible kalikasan. Kaya, bilang karagdagan sa paghihirap mula sa katulad na mga alalahanin bilang broadband routers, IoT device kailangan upang maging protektado laban sa isang mas malawak na hanay ng aktibo at pabalintiyak pagbabanta.

Aktibong mga banta IoT

Ang mga mahihirap na secure na smart device ay isang seryosong banta sa seguridad ng iyong network, kung nasa bahay man o sa trabaho. Dahil ang mga aparatong IoT ay madalas na nakakonekta sa iyong network, nakatayo sila kung saan maaari silang ma-access at subaybayan ang iba pang mga kagamitan sa network.

Ang pagkakakonekta ay maaaring magpapahintulot sa mga sumasalakay na gumamit ng nakompromiso aparatong IoT upang laktawan ang iyong mga setting ng seguridad sa network at ilunsad ang mga pag-atake laban sa iba pang mga kagamitan sa network na parang "mula sa loob".

Maraming mga network-konektado na aparato nagpapatupad default password at may limitadong kontrol ng seguridad, kaya ang sinuman na maaaring makahanap ng isang hindi secure na aparato sa online ay maaaring ma-access ito. Kamakailan lamang, seguridad mananaliksik kahit pinamamahalaang upang tadtarin isang kotse, na umaasa sa madaling ma-access (at predictable) Mga Numero ng Pagkakakilanlan ng Sasakyan (VIN) bilang tanging seguridad nito.

Hackers ay may pinagsamantalahan insecure default configuration para sa mga dekada. Sampung taon na ang nakalipas, kapag internet-konektado (IP) camera ng seguridad ay naging pangkaraniwan, attackers gumamit ng Google upang i-scan para sa mga keyword na nakapaloob sa pamamahala ng interface ng camera.

Sadly, seguridad aparato ay hindi pinabuting magkano sa sampung taon. May mga search engine na maaaring payagan ang mga tao upang madaling mahanap (at posibleng samantalahin) ng isang malawak na hanay ng mga internet-konektado na aparato.

Maraming IoT device ay naka-madaling naka-kompromiso.

Mga bibong pasibo

Sa kaibahan sa mga aktibong mga pagbabanta, passive banta sumulpot mula sa mga tagagawa ng pagkolekta at pagtatabi mga pribadong data ng user. Dahil IoT aparato ay lamang niluwalhati network sensors, umaasa sila sa mga server tagagawa upang gawin processing at pagtatasa.

Kaya end gumagamit ay maaaring malayang ibahagi ang lahat ng bagay mula sa impormasyon ng credit sa matalik personal na detalye. Ang iyong IoT aparato ay maaaring end up ng pag-alam ang nalalaman tungkol sa iyong personal na buhay kaysa sa gagawin mo.

Ang mga kagamitan tulad ng Fitbit ay maaaring mangolekta ng data upang magamit upang masuri mga claim sa seguro.

Sa mga gumagawa ng pagkolekta ng napakaraming data, kailangan nating lahat na maunawaan ang mga pangmatagalang panganib at pagbabanta. Ang walang katiyakan na imbakan ng data ng mga third party ay isang makabuluhang pag-aalala. Ang lawak ng mga isyung nauugnay sa pagkolekta ng datos ay papalapit lamang sa liwanag.

Concentrated pribadong user data sa mga server ng network din nagtatanghal ng isang kaakit-akit-target para sa mga cyber criminal. Sa pamamagitan ng pag-kompromiso lamang device isang solong tagagawa, ang isang Hacker ay maaaring makakuha ng access sa milyon-milyong mga mga detalye ng mga tao sa isang pag-atake.

Ano ang kaya mong gawin?

Nakakalungkot, kami ay nasa awa ng mga tagagawa. Ipinapakita ng kasaysayan na ang kanilang mga interes ay hindi laging nakahanay sa atin. Ang kanilang mga gawain ay upang makakuha ng mga bago at kapana-panabik na kagamitan sa merkado bilang mura at mabilis hangga't maaari.

Ang mga aparatong IoT ay madalas na walang transparency. Ang karamihan sa mga aparato ay maaaring gamitin lamang sa sariling software ng gumawa. Gayunpaman, ang maliit na impormasyon ay ibinigay tungkol sa kung anong data ang nakolekta o kung paano ito nakaimbak at nakuha.

Ngunit, kung mayroon kang mga pinakabagong gadget na may mga bago at makintab na mga tampok, narito ang ilang araling-bahay upang gawin muna:

• Tanungin ang iyong sarili kung ang mga benepisyo lumamang ang privacy at seguridad panganib.

• Alamin kung sino ang gumagawa ng device. Alam ba nila at nagbibigay sila ng magandang suporta?

• mayroon silang isang madaling-to-maunawaan privacy statement gawin? At kung paano ang kanilang ginagawa gamitin o protektahan ang iyong data?

• Kung posible, hanapin ang isang device na may isang bukas na platform, na hindi naka-lock ka sa isang serbisyo lamang. Ang kakayahang mag-upload ng data sa isang server na iyong pinili ay nagbibigay sa iyo ng kakayahang umangkop.

• Kung nakalikha ka na binili ng isang IoT device, paghahanap sa Google para sa "ay [pangalan ng iyong aparato] secure?" Upang malaman kung ano seguridad mananaliksik at gumagamit pa naranasan.

Kailangan nating lahat na maunawaan ang katangian ng data na ibinabahagi natin. Habang ang mga aparatong IoT ay nangangako ng mga benepisyo, nagpapakilala sila ng mga panganib na may paggalang sa aming privacy at seguridad.