Jeffrey Cross
Jeffrey Cross

4 Considerații de securitate pentru construirea unei case conectate

Apariția dispozitivelor Internet de obiecte (IoT) a fost un avantaj pentru pasionații și producătorii, cu o serie de componente disponibile acum pentru o integrare ușoară în viața noastră. Cu toate acestea, pe măsură ce ne acordăm mai multă încredere în aceste dispozitive conectate pentru a ne da vizibilitate asupra locuințelor, familiilor și proprietății noastre personale, trebuie să avem grijă deosebită pentru a proteja aceste rețele și pentru a păstra confidențialitatea, integritatea și disponibilitatea datelor care le circulă . Conectarea rapidă la un dispozitiv ESP8266 - sau la unul din numeroasele scuturi Arduino sau Raspberry Pi - pe internet va face ca proiectul dvs. să fie online, dar vă poate expune și la vulnerabilități.

Iată patru aspecte care trebuie luate în considerare pentru siguranță atunci când se integrează un dispozitiv IoT în sistemul dvs. Folosirea tuturor acestor mecanisme se numește apărare în profunzime. În cazul în care un atac înfrânge un mecanism, celelalte soluții pot oferi protecția necesară pentru a menține disponibilitatea sistemului.

Ilustrație de Peter Bollinger

Securitatea rețelei casnice

  • Solicitați parole puternice. Acestea sunt incredibil de eficiente împotriva unui atac.
  • Asigurați-vă că dispozitivele conectate acceptă protocoale de securitate mai noi, cum ar fi WPA2. Unele scheme mai vechi de protecție, cum ar fi WEP, sunt cunoscute ca având defecte de securitate majore.
  • Reduceți numărul de porturi deschise la restul internetului. Dezactivați serviciile inutile precum Telnet și UPnP.
  • La fel ca și punctele de acces, routerele sau serverele la care se conectează, dispozitivele IoT nu ar trebui să fie expuse fizic la acces neautorizat.

Securitate dispozitiv IoT

  • Actualizați la cel mai recent firmware sau versiune imediat ce acestea sunt disponibile.
  • Schimbați parolele implicite pe dispozitive.
  • Asigurați-vă că interfața web oferă blocarea contului împotriva unui atacator care încearcă să "forțeze brute" sistemul.

Cripta. Cripta. Cripta.

Dispozitivele IoT au potențialul de a transmite o mulțime de date sensibile cum ar fi parole, informații personale, fotografii și videoclipuri. Criptarea între dispozitive ajută la protejarea datelor în timp ce se află în tranzit între rețele. Utilizați standarde bine cunoscute care au fost verificate de comunitatea de securitate.

Cloud-ul și confidențialitatea

  • Datele trebuie să fie stocate în altă parte? Dacă nu, dezactivați stocarea în cloud. Dacă da, utilizați practici inteligente, cum ar fi autentificarea cu două factori și parolele puternice.
  • Revedeți cu atenție tipul și cantitatea de date colectate de dispozitive. Informațiile colectate pot fi excesive sau nu sunt protejate în mod corespunzător. Renunțați la colectarea datelor sau permiteți colectarea anonimizată acolo unde este disponibilă.
  • Înțelegeți că multe servicii "gratuite" sunt deseori plătite cu datele utilizatorului.

Acțiune

Lasa Un Comentariu