4 Съображения за сигурност при изграждане на свързан дом - 💡 Fix My Ideas

4 Съображения за сигурност при изграждане на свързан дом

4 Съображения за сигурност при изграждане на свързан дом


Автор: Ethan Holmes, 2019

Появата на устройствата на Интернет на нещата (IoT) е благодат за любители и създатели, с масив от компоненти, които сега са достъпни за лесна интеграция в живота ни. Въпреки това, тъй като имаме по-голяма вяра в тези свързани устройства, за да ни даде видимост по домовете, семействата и личното си имущество, трябва да внимаваме да защитим тези мрежи и да запазим поверителността, целостта и наличността на данните, които преминават през тях , Бързото свързване на ESP8266 - или един от многото достъпни Arduino или Raspberry Pi щитове - към интернет ще получи вашия проект онлайн, но също може да ви изложи на уязвимости.

Ето четири области, които трябва да се вземат предвид за безопасността при интегриране на IoT устройство във вашата система. Използването на всички тези механизми заедно се нарича защита в дълбочина. Ако атаката преодолее един механизъм, другите решения могат да осигурят необходимите защити за поддържане на наличността на системата.

Илюстрация от Питър Болинджър

Защита на домашната мрежа

  • Изисква силни пароли. Те са изключително ефективни срещу атака.
  • Уверете се, че свързаните устройства поддържат по-нови протоколи за сигурност като WPA2. Известно е, че някои по-стари схеми за защита като WEP имат сериозни пропуски в сигурността.
  • Минимизирайте броя на отворените портове към останалата част от интернет. Деактивирайте ненужните услуги като Telnet и UPnP.
  • Също като точките за достъп, маршрутизаторите или сървърите, с които се свързват, устройствата за IoT не трябва да бъдат физически изложени на неоторизиран достъп.

Защита на устройства на IoT

  • Актуализирайте до най-новия фърмуер или версия веднага щом бъдат предоставени.
  • Променете паролите по подразбиране на устройствата.
  • Уверете се, че уеб интерфейсът осигурява блокиране на акаунта срещу атакуващия, който се опитва да „брутална сила“ на системата.

Encrypt. Encrypt. Encrypt.

IoT устройствата имат потенциала да предават много чувствителни данни като пароли, лична информация, снимки и видеоклипове. Шифроването между устройства спомага за защитата на данните, докато е в транзит през мрежите. Използвайте добре познати стандарти, които са били проверени от общността за сигурност.

Облакът и поверителността

  • Необходимо ли е данните да се съхраняват на друго място? Ако не е, деактивирайте облачното хранилище. Ако е така, използвайте интелигентни практики като двуфакторна автентификация и силни пароли.
  • Внимателно прегледайте вида и количеството данни, събрани от устройствата. Събраната информация може да бъде прекомерна или неправилно защитена. Откажете се от събиране на данни или активирайте анонимна колекция, когато е налична.
  • Разберете, че много “безплатни” услуги често се плащат с потребителски данни.



Може Да Се Интересувате

Какво е различно за Mintronics: Menta?

Какво е различно за Mintronics: Menta?


3D печат за анализ на КТ, космическо образование

3D печат за анализ на КТ, космическо образование


Hackerspace Happenings за 1 май

Hackerspace Happenings за 1 май


5, 4, 3, 2, 1 Нещата за Арвен О'Райли Грифит

5, 4, 3, 2, 1 Нещата за Арвен О'Райли Грифит