4 Sujungto namo kūrimo saugumo aspektai - 💡 Fix My Ideas

4 Sujungto namo kūrimo saugumo aspektai

4 Sujungto namo kūrimo saugumo aspektai


Autorius: Ethan Holmes, 2019

Įvykus daiktų internetui (IoT) įrenginiai buvo labai naudingi mėgėjams ir kūrėjams, o dabar yra daugybė komponentų, leidžiančių lengvai integruotis į mūsų gyvenimą. Tačiau, kadangi mes labiau tikime šių prijungtų įrenginių, kad suteiktume mums matomumą apie mūsų namus, šeimas ir asmeninę nuosavybę, privalome imtis papildomų atsargumo priemonių, kad apsaugotume šiuos tinklus ir išlaikytume jų viduje esančių duomenų konfidencialumą, vientisumą ir prieinamumą. . Greitai prijungus ESP8266 - arba vieną iš daugelio prieinamų Arduino ar Raspberry Pi skydų - į internetą gausite savo projektą internete, bet taip pat galėtumėte atskleisti pažeidžiamumą.

Toliau pateikiamos keturios sritys, į kurias reikia atsižvelgti, kai įjungiate „IoT“ įrenginį į savo sistemą. Visų šių mechanizmų naudojimas kartu vadinamas nuodugniai gynyba. Jei užpuolimas nugalėtų vieną mechanizmą, kiti sprendimai gali suteikti būtiną apsaugą, kad būtų užtikrintas sistemos prieinamumas.

Peterio Bollingerio iliustracija

Namų tinklo saugumas

  • Reikalauti stiprių slaptažodžių. Tai yra neįtikėtinai efektyvi prieš ataką.
  • Įsitikinkite, kad prijungti įrenginiai palaiko naujesnius saugumo protokolus, pvz., WPA2. Yra žinoma, kad kai kurios senesnės apsaugos sistemos, pvz., WEP, turi didelių saugumo trūkumų.
  • Sumažinkite atvirų uostų skaičių prie likusio interneto. Išjunkite nereikalingas paslaugas, pvz., „Telnet“ ir „UPnP“.
  • Kaip ir prieigos taškai, maršrutizatoriai ar serveriai, su kuriais jie prisijungia, „IoT“ įrenginiai neturėtų būti fiziškai veikiami be leidimo.

„IoT Device Security“

  • Atnaujinkite naujausią programinę įrangą arba versiją, kai tik jie bus pateikti.
  • Keiskite numatytuosius slaptažodžius įrenginiuose.
  • Įsitikinkite, kad žiniatinklio sąsaja užkerta kelią užpuolikui, kuris bando „įveikti“ sistemą.

Šifruoti. Šifruoti. Šifruoti.

„IoT“ įrenginiai gali perduoti daug jautrių duomenų, pavyzdžiui, slaptažodžius, asmeninę informaciją, nuotraukas ir vaizdo įrašus. Šifravimas tarp įrenginių padeda apsaugoti duomenis tranzitu per tinklus. Naudokite gerai žinomus standartus, kuriuos patikrino saugumo bendruomenė.

Debesis ir privatumas

  • Ar duomenys turi būti saugomi kitur? Jei ne, išjunkite debesų saugyklą. Jei taip, naudokite pažangias praktikas, pvz., Dviejų veiksnių autentifikavimą ir stiprius slaptažodžius.
  • Atidžiai peržiūrėkite įrenginių surinktų duomenų tipą ir kiekį. Surinkta informacija gali būti pernelyg didelė arba netinkamai apsaugota. Atsisakyti duomenų rinkimo arba, jei įmanoma, leisti anonimiškai rinkti.
  • Suprasti, kad daug „nemokamų“ paslaugų dažnai mokamos už naudotojo duomenis.



Jums Gali Būti Įdomu

Ieškokite palaidotų lobių su savo „OpenROV“ (nuotoliniu būdu valdoma transporto priemone)

Ieškokite palaidotų lobių su savo „OpenROV“ (nuotoliniu būdu valdoma transporto priemone)


Jeri Ellsworth vs Talking autobusai #Trimet

Jeri Ellsworth vs Talking autobusai #Trimet


How-To: „Dress Up Party Food“ su susitraukiančiomis plastikinėmis nuotraukų parinktimis

How-To: „Dress Up Party Food“ su susitraukiančiomis plastikinėmis nuotraukų parinktimis


Šv. Patriko dienos amatų raundas

Šv. Patriko dienos amatų raundas






Naujausios Žinutės