Internetul obiectelor (IoT) s-a extins dramatic în ultimul an. În plus, odată cu sosirea lui 5G cu o lățime de bandă mai mare și o tendință în creștere către rate de date mobile nelimitate, va spori și mai mult implementarea sa. Acest lucru va face ca viața noastră domestică să se schimbe și ne vom confrunta cu o situație mai confortabilă și mai distractivă. Cu toate acestea, trebuie să menținem securitatea IoT pentru a nu primi o surpriză neplăcută și, pentru ca acest lucru să nu se întâmple, vom oferi câteva sfaturi practice.
În ceea ce privește conceptul de „consumator IoT”, se referă la setul de dispozitive conectate care au o funcție discretă, activată sau completată de o capacitate de colectare a datelor prin intermediul senzorilor integrați. Datorită lor, la noi acasă sau la locul de muncă putem interacționa cu aparate sau dispozitive inteligente. Câteva exemple ar fi aparatele de cafea, camerele foto, sistemele de încălzire, încuietorile, luminile, frigiderele, televizoarele și multe altele.
Securitatea IoT și responsabilitatea producătorului
În prezent, lipsa securității IoT a expus deficiențe grave, atât în proiectarea, cât și în implementarea dispozitivelor IoT. La aceasta trebuie să adăugăm câteva sau deloc critici atunci când vorbim despre securitatea IoT a dispozitivelor noastre. Un fapt relevant este că consumatorii depind de producătorii de dispozitive pentru a le asigura siguranța. Cu un boom din ce în ce mai mare în această clasă de dispozitive, acestea au atras atenția criminalilor cibernetici care încearcă să fure informații valoroase și să întrerupă aceste servicii.
Pe de altă parte, noi ca utilizatori, folosind câteva tehnici de bază, putem proteja dispozitivele IoT de atacuri. Deși producătorul poartă un procent semnificativ de responsabilitate pentru menținerea securității continue a dispozitivelor IoT, acest lucru nu este întotdeauna cazul. Prin urmare, a sfaturi practice că ar trebui să facem după ce a cumpărat un dispozitiv IoT , este asta ar trebui să schimbăm parola implicită pentru a minimiza posibilitatea de a suferi un atac.
În acest sens, au avut loc un număr mare de încălcări legate de IoT deoarece atacatorul a descoperit că parola implicită era folosită și a compromis dispozitivele. De asemenea, un alt lucru de verificat înainte de a conecta dispozitivul la Internet este să citiți manualul dispozitivului și termenii condițiilor. Astfel vom cunoaște datele pe care dispozitivul le colectează, le stochează și le transmite despre noi și în ce măsură ne poate afecta confidențialitatea.
Controale și actualizări de securitate
Un fapt îngrijorător este că, în multe cazuri, un dispozitiv IoT va exclude controalele de securitate. În acest caz, ne referim la criptare, autentificare, gestionarea certificatelor, validare și înregistrare, care adesea nu sunt implementate pentru a obține un design mai practic și mai ușor de utilizat. Acest lucru va expune dispozitivul la atacuri la distanță.
Din fericire, unii furnizori de IoT încep să folosească regimuri de certificare sau etichetare pentru a oferi un anumit nivel de securitate. În acest sens, dacă vrem să avem securitate IoT, înainte de a cumpăra un dispozitiv de acest tip trebuie să ne uităm și să verificăm dacă producătorul respectă sau nu anumite standarde. minim că trebuie să întrebăm pentru a menține securitatea IoT , este acel dispozitiv IoT are o securitate solidă bazată pe parole puternice .
O altă întrebare importantă este adevărata provocare cu care se confruntă consumatorii atunci când își actualizează dispozitivele IoT datorită cât de dificilă este comunicarea cu ei. Ca o consecință a lipsa interfețelor vizuale , multe dispozitive sunt lăsate neamenajate și nesecurizate chiar din cutie . A fi conștient de vulnerabilitățile dispozitivelor noastre pentru un utilizator comun este complicat.
Pentru a obține acea securitate IoT, consumatorii ar trebui să încerce să cumpere dispozitive IoT pe care producătorul le actualizează sau le remediază automat. În cele din urmă, dacă acest lucru nu este posibil, atunci persoanele care au aceste dispozitive IoT ar trebui să încerce să caute singuri forumurile de vulnerabilități online și să evalueze din când în când dacă exploatările și defectele de securitate au fost expuse public.
