Jeffrey Cross
Jeffrey Cross

4 Безбедносна разматрања за изградњу повезане куће

Појава уређаја Интернета ствари (ИоТ) била је благодат за хобисте и творце, са низом компоненти које су сада доступне за једноставну интеграцију у наше животе. Међутим, како верујемо у ове повезане уређаје да бисмо нам омогућили видљивост у нашим домовима, породицама и личној имовини, морамо се посебно побринути да заштитимо те мреже и одржимо повјерљивост, интегритет и доступност података који пролазе кроз њих . Брзо повезивање ЕСП8266 - или једног од многих доступних Ардуино или Распберри Пи штитова - на интернет ће добити ваш пројекат на мрежи, али ће вас такође изложити рањивостима.

Ево четири области које треба размотрити ради безбедности приликом интегрисања ИоТ уређаја у ваш систем. Употреба свих ових механизама се назива обрана у дубини. Ако напад буде поразио један механизам, друга решења могу пружити неопходну заштиту за одржавање расположивости система.

Илустрација: Петер Боллингер

Сигурност кућне мреже

  • Захтевајте јаке лозинке. Ово је невероватно ефикасно против напада.
  • Проверите да ли повезани уређаји подржавају нове протоколе безбедности као што је ВПА2. Познато је да неке старије заштитне шеме као што је ВЕП имају велике сигурносне пропусте.
  • Смањите број отворених портова на остатак интернета. Онемогућите непотребне сервисе као што су Телнет и УПнП.
  • Баш као и приступне тачке, рутери или сервери на које се повезују, ИоТ уређаји не би требало да буду физички изложени неовлашћеном приступу.

Сигурност ИоТ уређаја

  • Ажурирајте најновији фирмвер или верзију чим буду доступни.
  • Промените подразумеване лозинке на уређајима.
  • Обезбедите да веб интерфејс обезбеђује закључавање налога против нападача који покушава да „брутално сила“ систем.

Енцрипт. Енцрипт. Енцрипт.

ИоТ уређаји имају потенцијал да преносе много осетљивих података као што су лозинке, личне информације, фотографије и видео снимци. Шифровање између уређаја помаже у заштити података у транзиту преко мрежа. Користити познате стандарде које је сигурносна заједница провјерила.

Облак и приватност

  • Да ли се подаци морају чувати на другом мјесту? Ако није, онемогућите складиштење у облаку. Ако је тако, користите паметне праксе као што су аутентификација са два фактора и јаке лозинке.
  • Пажљиво прегледајте врсту и количину података које су прикупили уређаји. Прикупљене информације могу бити прекомерне или неправилно заштићене. Искључите прикупљање података или омогућите анонимну колекцију када је то могуће.
  • Схватите да се многе "бесплатне" услуге често плаћају корисничким подацима.

Удео

Оставите Коментар