4 Veiligheidsoverwegingen voor het bouwen van een verbonden huis - 💡 Fix My Ideas

4 Veiligheidsoverwegingen voor het bouwen van een verbonden huis

4 Veiligheidsoverwegingen voor het bouwen van een verbonden huis


Auteur: Ethan Holmes, 2019

De opkomst van Internet of Things (IoT) -apparaten was een zegen voor hobbyisten en makers, met een reeks componenten die nu beschikbaar zijn voor eenvoudige integratie in ons leven. Als we echter meer vertrouwen stellen in deze verbonden apparaten om ons zichtbaarheid te geven over onze huizen, gezinnen en persoonlijke eigendommen, moeten we extra voorzichtig zijn om deze netwerken te beschermen en de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens die er doorheen stromen, te handhaven. . Het snel bedraden van een ESP8266 - of een van de vele beschikbare Arduino- of Raspberry Pi-schilden - op het internet zal uw project online krijgen, maar kan u ook blootstellen aan kwetsbaarheden.

Hier zijn vier aandachtsgebieden voor veiligheid bij het integreren van een IoT-apparaat in uw systeem. Het gebruik van al deze mechanismen samen wordt defensie-in-diepte genoemd. Mocht een aanval één mechanisme verslaan, dan kunnen de andere oplossingen de nodige bescherming bieden om de systeembeschikbaarheid te behouden.

Illustratie door Peter Bollinger

Thuisnetwerkbeveiliging

  • Vereis sterke wachtwoorden. Deze zijn ongelooflijk effectief tegen een aanval.
  • Zorg ervoor dat aangesloten apparaten nieuwere beveiligingsprotocollen ondersteunen, zoals WPA2. Van sommige oudere beveiligingsprogramma's zoals WEP is bekend dat ze grote beveiligingsproblemen hebben.
  • Minimaliseer het aantal open poorten naar de rest van internet. Schakel onnodige services zoals Telnet en UPnP uit.
  • Net als de toegangspunten, routers of servers waarmee ze verbinding maken, mogen IoT-apparaten niet fysiek worden blootgesteld aan ongeoorloofde toegang.

IoT Device Security

  • Update naar de nieuwste firmware of versie zodra deze beschikbaar zijn.
  • Verander standaard wachtwoorden op apparaten.
  • Zorg ervoor dat de webinterface accountvergrendeling biedt tegen een aanvaller die probeert het systeem brute kracht te geven.

Versleutelen. Versleutelen. Versleutelen.

IoT-apparaten kunnen veel gevoelige gegevens verzenden, zoals wachtwoorden, persoonlijke informatie, foto's en video's. Versleuteling tussen apparaten helpt de gegevens te beschermen terwijl ze onderweg zijn over verschillende netwerken. Gebruik bekende standaarden die zijn doorgelicht door de beveiligingsgemeenschap.

De cloud en privacy

  • Moeten de gegevens ergens anders worden opgeslagen? Als dit niet het geval is, schakelt u cloudopslag uit. Gebruik dan slimme werkwijzen zoals tweeledige authenticatie en sterke wachtwoorden.
  • Bekijk zorgvuldig het type en de hoeveelheid gegevens die door de apparaten zijn verzameld. De verzamelde informatie kan buitensporig zijn of niet goed worden beschermd. Afmelden voor gegevensverzameling of geanonimiseerde verzameling inschakelen waar beschikbaar.
  • Begrijp dat veel "gratis" diensten vaak worden betaald met gebruikersgegevens.



U Bent Wellicht Geïnteresseerd Zijn

Hacker's Haven van Tom Magliozzi

Hacker's Haven van Tom Magliozzi


Vehicular Hacking, From Art Cars to JEEPuters

Vehicular Hacking, From Art Cars to JEEPuters


Stadhuis Seattle - Bruce Sterling en Alex Steffen - Worldchanging

Stadhuis Seattle - Bruce Sterling en Alex Steffen - Worldchanging


Winnaars op weg naar maker Faire-uitdaging!

Winnaars op weg naar maker Faire-uitdaging!






Recente Berichten