ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

5つの一般的なモノのインターネット(IoT)のセキュリティの問題と修正

モノのインターネット(IoT)デバイスは、街頭犯罪からあなたを守るかもしれませんが、プライバシーの侵害からあなたを守る素晴らしい仕事をしていません。この記事では、これらのプライバシーに関する懸念事項のいくつかと、それらを修正する方法について説明します。

IoTデバイスがプライバシーを侵害する方法と、それらを回避する方法を確認することから始めましょう。

1.IoTホームハブデバイスはすべてを記録します

GoogleHomeやAmazonEchoなどの一部のデバイスは、常に周囲の状況に耳を傾けます。これにより、音声録音を開始する「ホットワード」またはアクティベーションワードを発声したときに確実に聞こえます。

もちろん、常にあなたの話を聞いているものは、それ自体がプライバシーのリスクをもたらします。ユーザーがホットワードを介してアクティブ化していない場合でも、これらのデバイスが記録された情報を常に自宅に送信しているかどうかについては、多くの憶測が飛び交っています。

この推測が真実に基づいていなくても、デバイスが誤ってホットワードを聞いた後、ホームハブのオペレーターがプライベート音声ログを受信するのは事実です。 BBCは、AppleとGoogleが従業員によるホームハブからの録音の再生を停止したと報告しました。これは、サードパーティの請負業者が、誤って録音された親密な瞬間を聞いていることを発見した後のことです。

常にあなたの言うことを聞いているIoTデバイスを修正する方法

人気のスマートホームハブにはチェックボックスがありますが、チェックボックスをオンにすると、音声を監視しないように指示できます。バックグラウンドで何が起こっているかは誰にもわかりません。見知らぬ人があなたのすべての議論に参加していて、聞いたことを誰にも言わないことを彼らに約束させたと想像してみてください。その見知らぬ人をあなたの個人情報で信頼しますか?

そのため、このIoTセキュリティの問題を修正する最善の方法は、それが発生しないようにすることです。 24時間年中無休のリスニング機能を備えたスマートデバイスを購入しないでください (もし可能なら)。常にリッスンしているデバイスは、コマンドをリッスンするために常時監視する必要があるため、音声アクティベーションを提供するものとして販売されている場合は識別可能です。

2.外部からハッキングされる可能性があります

IoTデバイスの大きな魅力は、インターネットからコマンドを受信できることです。これにより、ユーザーは世界中のどこからでもスマートホームデバイスを制御できます。

ただし、この機能は完全ではありません。リモートスマートホームコントロールを使用すると、場所に依存しない家の制御と監視が可能になりますが、ハッカーが同じことを行うための扉も開かれます。世界中の人々が招待されていない状態であなたの家にアクセスできるため、ハッキングは最も恐ろしいIoTプライバシーの懸念の1つです。

まるで空想科学小説のように聞こえますが、残念ながらそれは現実です。トレンドマイクロは、自社のソフトウェアがIoTカメラに対する500万件のハッキングの試みをブロックし、その75%がブルートフォース攻撃であったと主張しています。

リモートハッキングでIoTの問題を修正する方法

この問題を解決するには、ハッカーを締め出すことができる適切なリモートシステムを設定する必要があります。ハッカーが侵入するために主に強引な手法を使用していることを考えると、システムは一連の試みに抵抗するのに十分な強度を備えている必要があります。

強力なパスワードでアカウントを保護し、サポートされている場合は2要素認証デバイスを使用します。これらは両方とも、ハッカーがあなたの家に簡単にアクセスするのを防ぎます。

3.デバイスは暗号化を使用しません

これは、プライバシーを気にする人にとっては大きな危険信号です。 Zscalerは、IoTソースからクラウドを通過した5,600万件のトランザクションのうち、90%がプレーンテキストとして送信されたと報告しました。これは、それらを暗号化するための努力がまったく行われなかったことを意味します。誰でもパケットを分析してそのデータを抽出できます。

IoTの暗号化の欠如を修正する方法

データを適切に暗号化するIoTデバイスのみを使用してください。うまくいけば、製品はボックスまたは広告に暗号化の種類を記載します。そうでない場合は、安全にプレイし、購入しないことをお勧めします。

少なくとも、それを取得して、送信するデータを処理することができます。他の人に見られたくないものには絶対に使用しないでください。

もう1つのオプションは、OpenVPNなどのVPNの暗号化スキームをネットワークで使用することです。一部のルーターでは、ユーザーが仮想プライベートネットワーク(VPN)を構成できます。ルーターにVPNをインストールすると、ユーザーはすべてのトラフィックを暗号化してサードパーティのサーバーにルーティングできます。これにより、サードパーティのスヌープがあなたとエンドポイントの間で転送されるデータを検査するのを防ぐことができます。

4.IoTデバイスが適切に更新されていない

ハッキングの試みによって圧力を受けるデバイスには、パッチを受信する機能が適切に装備されている必要があります。デバイスでエクスプロイトが見つかった場合、ニュースはインターネット全体に急速に広まり、そのデバイスのすべての所有者が危険にさらされる可能性があります。

セキュリティパッチは、時間の経過とともに現れるこれらの欠陥に対抗するための最良の方法です。ただし、IoTの世界にはいくつかの深刻なパッチ適用の問題があります。デバイスは、リリース後に非常に必要最低限​​のサポートを備えているか、パッチを適用する手段がまったくない可能性があります。

デバイスにはセキュリティパッチの基盤があるかもしれませんが、IoTの急速な世界では、その背後にある会社が廃業し、デバイスが更新されずに取り残される可能性があります。

修正方法

残念ながら、IoTデバイスに積極的にパッチを適用する方法はありません。幸いなことに、評判の良い企業を選択するか、オープンソースのIoTデバイスを探すことで、自分の手で対策を講じることができます

新興企業に信頼を置くことは、彼らの経験不足が更新の速度を低下させることを意味するかもしれません。それは彼らが廃業しない場合です。大企業は、より多くの経験とより速いパッチ応答時間を持ち、フォールドする可能性がはるかに低くなります。

5.デバイスはデフォルトの工場出荷時パスワードを使用します

デフォルトのパスワードは、ハッカーがデバイスを解読するためのお気に入りの方法です。この欠陥を防ぐために、各デバイスに個別のパスワードを与える会社もあれば、作成するすべてのデバイスに同じパスワードを設定する会社もあります。

これらのデバイスのユーザーがわざわざパスワードを変更しない場合、ハッカーは工場出荷時のデフォルトのログイン情報を知り、見つけたすべてのデバイスでそれをテストできます。彼らは、すぐに使えるクレデンシャルをまだ持っているいくつかを見つけなければなりません。これにより、デバイスを介した前例のないアクセスが可能になります。

デフォルトのパスワードの問題は非常に悪いので、WeLiveSecurityは、カリフォルニアがデフォルトのパスワードで出荷されたデバイスをどのように禁止したかについて報告しました。

修正方法

購入したデバイスにデフォルトのパスワードがある場合は、すぐに変更してください 。古いパスワードを保持することは、特定のデバイスの資格情報を知っている潜在的なハッカーのためにドアを開いたままにします。

IoTセキュリティの向上

IoTは現在、セキュリティホールでいっぱいであり、プライバシーでそれらを信頼することは困難です。適切な予防策を講じることで、ハッカーに詳細を渡さずにIoTデバイスを楽しむことができます。

IoTセキュリティを改善するための非常に効果的な方法の1つは、ルーターまたはPi-Holeのいずれかで仮想プライベートネットワーク(VPN)を使用することです。 VPNは、IoTトラフィックの発信元の場所を偽装する可能性があります。ただし、ユーザーはPi-Hole(VPNを介してトラフィックをルーティングするRaspberry Pi)をインストールするか、ルーターにVPNをインストールする必要があります。


  1. モノのインターネット (IOT) デバイスをより安全にする

    モノのインターネットの出現により、私たちの家庭や職場を取り巻く環境は大きく変化しました。接続するデバイスが増えるにつれて、セキュリティが侵害される可能性が常にあります。テクノロジーがあるところには、常に脅威が伴います。スマート デバイスを使用している間は、ハッキングされたり、ボットネットで使用されたりする脅威が常に存在します。したがって、最高の IoT セキュリティのヒントを使用して、すべての脅威を常に認識しておくことが推奨されます。 それでは、IoT とは何か、IoT デバイスと IoT デバイスのセキュリティについての基本的な説明から始めましょう。 モノのインターネットとは モノの

  2. Windows 10、8.1、および 7 でのネットワークとインターネット接続の問題を解決する

    最近の Windows 10 の更新後、コンピューター ネットワークとインターネット接続に問題がありますか?インターネット接続アイコンの上に恐ろしい黄色い三角形が表示され、インターネット アクセスなしであることを煩わしく宣言します。 . WiFi が頻繁に切断されるか、Windows 10 の更新後にラップトップがインターネットに接続できません。これらの問題はすべて、ケーブル モデム、ネットワーク アダプター ドライバー、不適切なネットワーク構成、ファイアウォール、またはウイルス対策に関連している可能性があります。 プログラムなど。この記事では、理由が何であれ、Windows 10 のインター