Появление устройств Интернета вещей (IoT) стало благом для любителей и производителей, поскольку теперь доступен целый ряд компонентов для легкой интеграции в нашу жизнь. Однако, поскольку мы больше доверяем этим подключенным устройствам, которые обеспечивают нам контроль над нашими домами, семьями и личным имуществом, мы должны проявлять особую осторожность, чтобы защитить эти сети и поддерживать конфиденциальность, целостность и доступность данных, которые проходят через них.. Быстрое подключение ESP8266 - или одного из многих доступных шилдов Arduino или Raspberry Pi - к Интернету позволит вашему проекту подключиться к сети, но также может подвергнуть вас уязвимостям.
Вот четыре аспекта безопасности, которые следует учитывать при интеграции устройства Интернета вещей в вашу систему. Совместное использование всех этих механизмов называется глубокоэшелонированной защитой. Если атака повредит один механизм, другие решения могут обеспечить необходимую защиту для поддержания доступности системы.
Безопасность домашней сети
- Требуйте надежные пароли. Они невероятно эффективны против атак.
- Убедитесь, что подключенные устройства поддерживают новые протоколы безопасности, такие как WPA2. Известно, что некоторые старые схемы защиты, такие как WEP, имеют серьезные недостатки в безопасности.
- Минимизируйте количество открытых портов для остального Интернета. Отключите ненужные службы, такие как Telnet и UPnP.
- Как и точки доступа, маршрутизаторы или серверы, к которым они подключаются, устройства IoT не должны физически подвергаться несанкционированному доступу.
Безопасность устройств Интернета вещей
- Обновите прошивку или версию до последней версии, как только они станут доступны.
- Изменить пароли по умолчанию на устройствах.
- Убедитесь, что веб-интерфейс обеспечивает блокировку учетной записи от злоумышленника, пытающегося «взломать» систему.
Шифрование. Зашифровать. Зашифровать
Устройства IoT могут передавать большое количество конфиденциальных данных, таких как пароли, личная информация, фотографии и видео. Шифрование между устройствами помогает защитить данные при их передаче по сети. Используйте общеизвестные стандарты, проверенные сообществом безопасности.
Облако и конфиденциальность
- Нужно ли хранить данные где-то еще? Если нет, отключите облачное хранилище. Если да, используйте разумные методы, такие как двухфакторная аутентификация и надежные пароли.
- Внимательно проверяйте тип и объем данных, собираемых устройствами. Собранная информация может быть чрезмерной или не защищена должным образом. Откажитесь от сбора данных или включите анонимный сбор, если это возможно.
- Поймите, что многие «бесплатные» услуги часто оплачиваются пользовательскими данными.