4 Considerazioni sulla sicurezza per la creazione di una casa connessa - 💡 Fix My Ideas

4 Considerazioni sulla sicurezza per la creazione di una casa connessa

4 Considerazioni sulla sicurezza per la creazione di una casa connessa


Autore: Ethan Holmes, 2019

L'emergere di dispositivi Internet of Things (IoT) è stato un vantaggio per hobbisti e creatori, con una serie di componenti ora disponibili per una facile integrazione nelle nostre vite. Tuttavia, dato che ci fidiamo di questi dispositivi collegati per darci visibilità sulle nostre case, famiglie e proprietà personali, dobbiamo fare molta attenzione a proteggere queste reti e mantenere la riservatezza, l'integrità e la disponibilità dei dati che li attraversano . Il collegamento rapido di un ESP8266 - o di uno dei tanti schermi Arduino o Raspberry Pi disponibili - a Internet porterà il tuo progetto online, ma potrebbe anche esporlo a vulnerabilità.

Ecco quattro aree da considerare per la sicurezza quando si integra un dispositivo IoT nel sistema. L'utilizzo di tutti questi meccanismi insieme è chiamato difesa-in-depth. Se un attacco sconfigge un meccanismo, le altre soluzioni possono fornire le protezioni necessarie per mantenere la disponibilità del sistema.

Illustrazione di Peter Bollinger

Sicurezza della rete domestica

  • Richiedi password complesse. Questi sono incredibilmente efficaci contro un attacco.
  • Assicurarsi che i dispositivi connessi supportino i nuovi protocolli di sicurezza come WPA2. Alcuni sistemi di protezione più vecchi come WEP sono noti per avere maggiori difetti di sicurezza.
  • Riduci al minimo il numero di porte aperte sul resto di Internet. Disabilitare servizi non necessari come Telnet e UPnP.
  • Proprio come i punti di accesso, i router oi server a cui si connettono, i dispositivi IoT non devono essere fisicamente esposti ad accessi non autorizzati.

Sicurezza dei dispositivi IoT

  • Aggiorna al firmware o versione più recenti non appena vengono resi disponibili.
  • Cambia password predefinite sui dispositivi.
  • Assicurarsi che l'interfaccia web fornisca il blocco degli account contro un utente malintenzionato che tenta di "forzare la forza" del sistema.

Encrypt. Encrypt. Encrypt.

I dispositivi IoT hanno il potenziale per trasmettere molti dati sensibili come password, informazioni personali, foto e video. La crittografia tra i dispositivi aiuta a proteggere i dati mentre sono in transito attraverso le reti. Usa standard ben noti che sono stati controllati dalla comunità di sicurezza.

Il cloud e la privacy

  • I dati devono essere memorizzati altrove? In caso contrario, disabilitare l'archiviazione nel cloud. In tal caso, utilizzare pratiche intelligenti come l'autenticazione a due fattori e password complesse.
  • Esamina attentamente il tipo e la quantità di dati raccolti dai dispositivi. Le informazioni raccolte potrebbero essere eccessive o non adeguatamente protette. Disattivare la raccolta di dati o abilitare la raccolta anonima se disponibile.
  • Comprendere che molti servizi "gratuiti" vengono spesso pagati con i dati dell'utente.



Si Può Essere Interessati

Crea: Robot Build, Dispatch # 2

Crea: Robot Build, Dispatch # 2


Questa settimana in Maker Events

Questa settimana in Maker Events


Annunciati i vincitori di MakeShift 20!

Annunciati i vincitori di MakeShift 20!


Creatore in vetrina: Sonodrome

Creatore in vetrina: Sonodrome