อุปกรณ์ Internet of Things (IoT) อาจทำให้คุณปลอดภัยจากอาชญากรรมบนท้องถนน แต่ก็ไม่ได้ทำหน้าที่ปกป้องคุณจากการบุกรุกความเป็นส่วนตัวได้ดี บทความนี้อธิบายข้อกังวลด้านความเป็นส่วนตัวบางส่วนและวิธีแก้ไข
เริ่มต้นด้วยการดูวิธีที่อุปกรณ์ IoT สามารถละเมิดความเป็นส่วนตัวของคุณและวิธีหลีกเลี่ยงได้
1. อุปกรณ์ IoT Home Hub บันทึกทุกอย่าง
อุปกรณ์บางอย่าง เช่น Google Home และ Amazon Echo จะฟังเสียงรอบข้างอยู่ตลอดเวลา เพื่อให้แน่ใจว่าพวกเขาจะได้ยินคุณเมื่อคุณพูด "คำสั่งให้ดำเนินการ" หรือคำเปิดใช้งาน ซึ่งจะเริ่มต้นการบันทึกเสียง
แน่นอนว่าบางสิ่งที่รับฟังคุณอยู่เสมอนั้นก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวในตัวเอง มีการคาดเดากันมากมายว่าอุปกรณ์เหล่านี้มักจะส่งข้อมูลที่บันทึกไว้กลับบ้านหรือไม่ แม้ว่าผู้ใช้จะไม่ได้เปิดใช้งานผ่านคำสั่งให้ดำเนินการก็ตาม
แม้ว่าการเก็งกำไรนี้จะไม่ได้อิงตามความจริง แต่ก็เป็นความจริงที่ว่าผู้ให้บริการศูนย์กลางบ้านได้รับบันทึกเสียงส่วนตัวหลังจากที่อุปกรณ์ได้ยินคำสั่งให้ดำเนินการผิดพลาด BBC รายงานว่า Apple และ Google ได้สั่งห้ามพนักงานไม่ให้เล่นไฟล์บันทึกเสียงจากฮับที่บ้าน นี่เป็นหลังจากผู้รับเหมาบุคคลที่สามพบว่าพวกเขากำลังฟังช่วงเวลาที่ใกล้ชิดซึ่งถูกบันทึกไว้โดยไม่ได้ตั้งใจ
วิธีแก้ไขอุปกรณ์ IoT ที่คอยรับฟังคุณเสมอ
ในขณะที่ฮับสมาร์ทโฮมยอดนิยมมีกล่องกาเครื่องหมาย คุณสามารถทำเครื่องหมายเพื่อบอกให้พวกเขาไม่คอยตรวจสอบเสียงของคุณ ใครจะไปรู้ว่าเกิดอะไรขึ้นในเบื้องหลัง ลองนึกภาพว่ามีคนแปลกหน้านั่งอยู่ในการสนทนาทั้งหมดของคุณ และคุณแค่ทำให้พวกเขาสัญญาว่าจะไม่เล่าสิ่งที่ได้ยินให้ใครฟัง คุณจะเชื่อใจคนแปลกหน้าคนนั้นด้วยข้อมูลส่วนตัวของคุณหรือไม่
ดังนั้น วิธีที่ดีที่สุดในการแก้ไขปัญหาความปลอดภัย IoT นี้คืออย่าปล่อยให้เกิดขึ้น อย่าซื้ออุปกรณ์อัจฉริยะที่สามารถฟังได้ทุกวันตลอด 24 ชั่วโมง (ถ้าเป็นไปได้). อุปกรณ์ที่ฟังตลอดเวลาสามารถระบุได้หากวางตลาดเพื่อเปิดใช้งานการสั่งงานด้วยเสียง เนื่องจากต้องมีการตรวจสอบอย่างต่อเนื่องเพื่อฟังคำสั่ง
2. พวกเขาสามารถถูกแฮ็กจากภายนอกได้
สิ่งดึงดูดที่สำคัญสำหรับอุปกรณ์ IoT คือความสามารถในการรับคำสั่งจากอินเทอร์เน็ต ซึ่งช่วยให้ผู้ใช้สามารถควบคุมอุปกรณ์สมาร์ทโฮมได้จากทุกที่ในโลก
คุณลักษณะนี้ไม่สมบูรณ์แบบแม้ว่า ในขณะที่การควบคุมบ้านอัจฉริยะจากระยะไกลช่วยให้สามารถควบคุมและตรวจสอบบ้านของคุณได้โดยไม่ขึ้นกับตำแหน่ง แต่ก็เป็นการเปิดประตูให้แฮกเกอร์ทำเช่นเดียวกัน การแฮ็กเป็นหนึ่งในปัญหาความเป็นส่วนตัว IoT ที่น่ากลัวที่สุด เนื่องจากผู้คนทั่วโลกสามารถเข้าถึงบ้านของคุณโดยไม่ได้รับเชิญ
ฟังดูเหมือนบางอย่างในนิยายวิทยาศาสตร์ แต่น่าเสียดาย ที่มันเป็นเรื่องจริง Trend Micro อ้างว่าซอฟต์แวร์ของพวกเขาบล็อกการพยายามแฮ็คกล้อง IoT ได้ 5 ล้านครั้ง โดย 75% เป็นการโจมตีแบบเดรัจฉาน
วิธีแก้ไขปัญหา IoT ด้วยการแฮ็กระยะไกล
ในการแก้ไขปัญหานี้ คุณต้องตั้งค่าระบบระยะไกลที่เหมาะสมซึ่งสามารถป้องกันแฮกเกอร์ได้ เนื่องจากแฮ็กเกอร์ส่วนใหญ่ใช้เทคนิคกำลังเดรัจฉานเพื่อเจาะระบบ ระบบของคุณจึงต้องแข็งแกร่งพอที่จะต้านทานความพยายามจำนวนมากได้
ปกป้องบัญชีของคุณด้วยรหัสผ่านที่รัดกุม และใช้อุปกรณ์ตรวจสอบสิทธิ์แบบสองปัจจัยหากได้รับการสนับสนุน ทั้งสองวิธีนี้จะหยุดแฮ็กเกอร์ไม่ให้เข้าถึงบ้านของคุณได้ง่ายๆ
3. อุปกรณ์ไม่ใช้การเข้ารหัส
นี่เป็นธงสีแดงขนาดยักษ์สำหรับทุกคนที่ใส่ใจในความเป็นส่วนตัว Zscaler รายงานว่าจากธุรกรรม 56 ล้านรายการที่ส่งผ่านระบบคลาวด์จากแหล่ง IoT นั้น 90% ถูกส่งเป็นข้อความธรรมดา ซึ่งหมายความว่าไม่มีความพยายามใด ๆ ในการเข้ารหัสเลย ทุกคนสามารถวิเคราะห์แพ็กเก็ตและดึงข้อมูลได้
วิธีแก้ไขการขาดการเข้ารหัสของ IoT
ใช้อุปกรณ์ IoT ที่เข้ารหัสข้อมูลอย่างถูกต้องเท่านั้น หวังว่าผลิตภัณฑ์จะระบุประเภทการเข้ารหัสบนกล่องหรือโฆษณา หากไม่เป็นเช่นนั้น เป็นความคิดที่ดีที่จะเล่นอย่างปลอดภัยและไม่ซื้อมัน
อย่างน้อยที่สุด คุณสามารถรับมันและดูแลข้อมูลที่คุณส่ง อย่าใช้เพื่อสิ่งที่คุณไม่ต้องการให้คนอื่นเห็น
อีกทางเลือกหนึ่งคือใช้รูปแบบการเข้ารหัสของ VPN บนเครือข่ายของคุณ เช่น OpenVPN เราเตอร์บางตัวอนุญาตให้ผู้ใช้กำหนดค่าเครือข่ายส่วนตัวเสมือนหรือ VPN ได้ VPN ที่ติดตั้งบนเราเตอร์ทำให้ผู้ใช้สามารถเข้ารหัสและกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่านเซิร์ฟเวอร์ของบุคคลที่สาม ซึ่งจะป้องกันไม่ให้ผู้สอดแนมบุคคลที่สามตรวจสอบข้อมูลที่ถ่ายโอนระหว่างคุณกับจุดสิ้นสุด
4. อุปกรณ์ IoT ไม่ได้รับการอัปเดตอย่างเหมาะสม
อุปกรณ์ที่ได้รับแรงกดดันจากการพยายามแฮ็คควรติดตั้งความสามารถในการรับแพตช์อย่างเหมาะสม หากพบช่องโหว่ในอุปกรณ์ ข่าวสามารถแพร่กระจายอย่างรวดเร็วในอินเทอร์เน็ต ซึ่งทำให้เจ้าของอุปกรณ์ทุกคนตกอยู่ในความเสี่ยง
แพตช์ความปลอดภัยเป็นวิธีที่ดีที่สุดในการต่อสู้กับข้อบกพร่องเหล่านี้ตามที่ปรากฏเมื่อเวลาผ่านไป อย่างไรก็ตาม โลกของ IoT มีปัญหาการแพตช์ที่รุนแรง อุปกรณ์อาจมีการรองรับแบร์โบนอย่างมากหลังการเปิดตัว หรือไม่มีวิธีการแพตช์ใดๆ
อุปกรณ์อาจมีพื้นฐานสำหรับแพตช์ความปลอดภัย แต่ในโลกที่เร่งรีบของ IoT บริษัทที่อยู่เบื้องหลังอาจต้องเลิกกิจการ ปล่อยให้อุปกรณ์ติดอยู่โดยไม่มีการอัปเดต
วิธีแก้ไข
น่าเสียดายที่คุณไม่มีทางแก้ไขอุปกรณ์ IoT ของคุณได้ โชคดีที่คุณใช้มาตรการได้ด้วยตัวเองโดยเลือกบริษัทที่มีชื่อเสียงดีหรือมองหาอุปกรณ์โอเพ่นซอร์ส IoT
การเชื่อมั่นในการเริ่มต้นธุรกิจอาจหมายถึงการขาดประสบการณ์จะทำให้การอัปเดตช้าลง นั่นคือถ้าพวกเขาไม่ได้ออกไปทำธุรกิจ ธุรกิจขนาดใหญ่จะมีประสบการณ์มากขึ้น เวลาตอบสนองของแพตช์เร็วขึ้น และมีโอกาสลดลงมาก
5. อุปกรณ์ใช้รหัสผ่านเริ่มต้นจากโรงงาน
รหัสผ่านเริ่มต้นเป็นวิธีที่แฮ็กเกอร์ชื่นชอบในการแคร็กอุปกรณ์ บางบริษัทจะกำหนดรหัสผ่านให้อุปกรณ์แต่ละเครื่องเพื่อป้องกันข้อบกพร่องนี้ แต่บริษัทอื่นๆ จะตั้งรหัสผ่านเดียวกันสำหรับอุปกรณ์ทั้งหมดที่พวกเขาสร้างขึ้น
หากผู้ใช้อุปกรณ์เหล่านี้ไม่ต้องการเปลี่ยนรหัสผ่าน แฮกเกอร์สามารถเรียนรู้ข้อมูลการเข้าสู่ระบบเริ่มต้นจากโรงงานและทดสอบกับอุปกรณ์ทั้งหมดที่หาได้ พวกเขาต้องพบกับบางรายการที่ยังมีข้อมูลรับรองที่พร้อมใช้งานทันที ซึ่งช่วยให้พวกเขาเข้าถึงอุปกรณ์ได้อย่างที่ไม่เคยมีมาก่อน
ปัญหารหัสผ่านเริ่มต้นนั้นแย่มาก WeLiveSecurity รายงานว่า California ได้สั่งห้ามอุปกรณ์ใดๆ ที่มาพร้อมกับรหัสผ่านเริ่มต้นอย่างไร
วิธีแก้ไข
หากอุปกรณ์ที่คุณซื้อมีรหัสผ่านเริ่มต้น เปลี่ยนทันที . การรักษารหัสผ่านเก่าไว้เป็นการเปิดประตูทิ้งไว้สำหรับแฮ็กเกอร์ที่อาจทราบข้อมูลประจำตัวสำหรับอุปกรณ์ของคุณโดยเฉพาะ
ปรับปรุงความปลอดภัย IoT ของคุณ
ปัจจุบัน IoT เต็มไปด้วยช่องโหว่ด้านความปลอดภัย ซึ่งทำให้ยากต่อการไว้วางใจในความเป็นส่วนตัวของคุณ เมื่อใช้มาตรการป้องกันที่เหมาะสม คุณจะเพลิดเพลินกับอุปกรณ์ IoT ได้โดยไม่ต้องให้รายละเอียดของคุณแก่แฮกเกอร์
วิธีที่มีประสิทธิภาพสูงวิธีหนึ่งในการปรับปรุงความปลอดภัย IoT คือการใช้เครือข่ายส่วนตัวเสมือน (VPN) กับเราเตอร์หรือ Pi-Hole VPN สามารถปกปิดตำแหน่งของการรับส่งข้อมูล IoT ของคุณ อย่างไรก็ตาม ผู้ใช้จะต้องติดตั้ง Pi-Hole (ซึ่งเป็น Raspberry Pi ที่กำหนดเส้นทางการรับส่งข้อมูลผ่าน VPN) หรือติดตั้ง VPN บนเราเตอร์ของตน