九州bet9娱乐ju111-九州体育官方网站

智能家居隐私:如何避免数据狗仔队

今天,大家的设备收集信息并将其转发给各种外部方:大家的家庭安全警报提供商,大家的电力供应商,大家的健身手表供应商,大家的汽车制造商,等等。聪明的助手会听取大家的语音命令,并将这些信息发送到互联网上以实行大家的订单。

但是,智能设备也超越了显而易见的范围,它们可以是任何东西,从连接的烤面包机到洗衣机,缝纫机或牙刷!

来自一个设备的数据可能不是问题,但是合并来自多个设备的数据可能会创建一种模式,该模式可能会泄露有关用户或企业的有害信息。随着越来越多的设备进入家庭,人们越来越关注设备和组织对个人数据的管理,控制和使用方式。

如果在整个生命周期中管理不当,每个新设备都可能带来新的安全风险。安全风险必须由价值链中的所有参与者(包括设备所有者)来处理,无论设备是由消费者,行业还是智慧城市使用的。

因此,要想确保用户从设备及其相关服务中受益并从中获取价值,但又避免增加安全性问题,有什么重要的考虑呢?大家是否应该冒他们的取景器针对大家而无意间被数据狗仔队包围的风险?

在此博客文章中,大家将阐明这些因素对设备所有者的意义以及如何应对之。

智能设备和隐私:大局

大家中的许多人每天至少已经与3到5台设备互动-一部或两部智能手机,一块智能手表,一台平板电脑,一台便携式笔记本电脑,甚至一台智能电视。据估计,到2030年,大家每个人将拥有15个连接的设备。默认情况下,某些设备(例如联网的汽车或智能电表)已连接,并且通常由用户所在的企业来管理。它们通常依赖于蜂窝连接。对于许多其他设备,用户自己选择并提供连接(通常是Wi-Fi或蜂窝网络),并亲自负责设备的管理。

最重要的是,网络基础设施和设备必须是安全的。对大家所有人来说,重要的是大家必须相信设备如何操作和处理数据。在设备的整个生命周期中确保设备安全也很重要。随着不同品牌(具有不同用户界面和功能)的智能和互联设备的快速发展和广泛应用,要使所有设备保持最新的固件和安全状态(例如,从设备购买之日起,直到设备被回收为止。但是,这是实现安全可靠的物联网环境的关键要求。

GDPR和类似的努力引起了公众对隐私的更多关注。随着人们越来越了解情况,并想知道如何使用和管理他们的设备和信息,将越来越需要能够识别,验证和控制设备正在收集和共享的数据的工具。

数据狗仔队问题

现在,让大家来探讨名人必须处理的一些问题,例如狗仔队和潜行者,以及在物联网世界中也可能发生类似情况。大家还将揭示类似的缓解策略是否可以同时适用于常规狗仔队和数据狗仔队。

信息可用性

俗话说“一切宣传都是好的宣传”,但许多名人不同意。他们希翼控制与他们共享的信息,建立相关的公众形象,但要避免透露私人关系,缺乏吸引力的个人习惯或类似习惯。

IoT安全背后也有同样的想法。应该提供完成IoT设备预期任务所需的信息,而其余信息应保密。但是,对于物联网,通常使用更细粒度的方法,因为在许多情况下,仅在需要了解的情况下,才应将有限的观察者提供给可用的信息。

缠扰者问题

许多名人可能还必须与缠扰者打交道,这些人对缠扰者过于感兴趣,甚至可能尝试使用非法手段来获取尽可能多的缠扰者信息。

在物联网领域,普通的乔可能会发生相同的现象。不限制访问其生成信息的智能家居,很容易成为攻击者有利可图的目标。家庭产生的信息可用于收集有关居民的不同信息,以后可利用这些信息进行网络攻击。有关何时使用各种电器的信息(例如何时打开门,开/关灯,能耗波动)可能是一个真正的宝库。这也意味着潜在的攻击者可能不会仅仅因为应用了某种安全措施就跳过房屋,而是安全性必须足够好,以阻止攻击者尝试或阻止他们进入正轨。

缓解策略

名人倾向于采取预防措施,以防止狗仔队和缠扰者侵犯其隐私。这可以是居住在封闭式社区中的形式,或者至少可以通过例如墙壁和大门对其财产进行访问控制。他们还可能采用监视措施,例如运动传感器和监视摄像机,甚至采用安全措施,例如警卫或警犬。当他们在公共场所四处走动时,他们可能会配备保安人员,以使有关方面至少与他们保持一定距离。

在物联网世界中需要考虑同样的事情。例如,在智能家居中,应控制和保护对内部网络的访问以及在其中生成和存储的数据,应进行监视以发现可疑行为,并应采取响应性安全措施,例如阻止和记录日志当检测到违规时。

对于名人而言,正常现象现在也应该成为物联网环境中任何人的标准。对于隐私,应采取积极措施加以维护。尽管这听起来很可怕-如果没有采取适当的措施,那就是-这并非难事。而是要有正确的心态,并认识到安全性必须建立在互联世界中,并且越来越需要考虑,即使对于私人公民也是如此。

要保护什么?

物联网与物联网设备生成和使用的数据非常相关。起初,可以将这些数据视为没有风险,但是即使在特定上下文中的简单数据也可能是敏感的。例如:

智能电表记录的功耗数据可以提供有关房屋中发生的事情的许多信息。例如,根据电视的功耗曲线,可以从数据中看到电视的开机状态,如果可以将电视的打开时间与电视指南相匹配,则可以很好地指示出哪些人在家看。

任何合格的智能锁制造商都将确保与锁的通信已加密并且其完整性得到保护。但是,这可能还不够。通过观察智能锁产生的流量,可以潜在地推断出锁是从内部打开还是从外部打开,从而预测在任何给定时刻屋内是否有人。由智能家居生成的其他数据,包括功耗和电灯开关数据,可用于改善预测。

不可避免的是,在某个时候,电气设备将达到使用寿命,需要进行处理。如果未正确删除设备上存储的信息,则从垃圾箱中检索设备或从二手商店购买设备的黑客可能会挖掘出数据或凭据以及有关设备所提供服务的信息。连接到。这些信息可以用来更有效地监视所有者,甚至可以从后端控制或修改属于所有者的其他设备。

因此,问题不应该是“我需要保护什么?”,而是“我不需要保护什么?”,意思是“我实际上需要分享什么?”。

如何避免未经授权使用私人数据

没有解决这个问题的灵丹妙药,复杂性与大家作为个人互动的设备和服务的数量成正比。应用最佳安全实践是许多实体的责任。设备制造商和服务提供商需要提供安全的设备/服务,并进行适当的控制和维护,以确保设备将来的安全性。

但是,大家每个人都可以遵循一些经验法则,以最大程度地减少与大家的设备有关的安全性和隐私问题。通过遵循这些建议,人们可以构建一个能够承受大量恶意意图并阻止绝大多数攻击者和机会主义者的系统。一些技能娴熟且联系紧密的团体或个人,甚至可以通过社会工程和网络钓鱼(即人为软弱),而不是通过技术安全漏洞,甚至可以越过最安全的系统。但是,在需要的努力下,“普通乔”可能不是典型的目标。

最终用户的责任包括选择合适的安全解决方案,以及以安全的方式安装和配置它们。精心设计的产品应该使这项工作相对容易,但也可以在专业人员的帮助下完成。此外,还有一些举措,例如为物联网设备提供安全标签的芬兰网络安全标签,旨在帮助消费者选择已通过安全性验证的产品。

另一个重要的事情是要记住要更新设备的App。

基于有关系统安全性最常失败的统计信息,最终用户的一项关键任务是记住更改所有已安装设备的默认密码。

慎重声明:本文版权归原编辑所有,转载文章仅为传播更多信息之目的,如编辑信息标记有误,请第一时间联系大家修改或删除,多谢。

九州bet9娱乐ju111|九州体育官方网站

XML 地图 | Sitemap 地图