Week 6
תוכן עניינים:
לפני זמן מה, עלתה בעיה עם Samsung Smart TVs - שהם אוספים את כל מה שאתה מדבר לפניהם ושולחים את ההקלטה לכדי חלק שלישי מפלגה. זה נעשה בשם המחקר, כך סמסונג יכול לספק לך חוויה טובה יותר. הדבר עשוי להתפרש כפריצה לפרטיותך. ההודעה בודקת עד כמה זה יכול להיות מסוכן לשוחח עם התקנים חכמים כאלה, ולהסביר את האיומים הביטחוניים במכשירים חכמים . האם האינטרנט של דברים מסוכן מדי? האם זה יפסיק להשתמש במכשירים חכמים? המקרה של סמסונג מוזכר רק כדוגמה. איומי אבטחה במכשירים חכמים
במקרה שאתה לא מודע לזה כבר, המודל החדש של סמסונג המאפשר לך לדבר על פקודות כדי לשפר את חוויית הטלוויזיה שלך, גם מאחסן כל דבר אחר שאתה מדבר מול המכשיר החכם. לכן, אם יש לך שיחה עם מישהו בזמן צפייה בטלוויזיה, הסיכויים יהיו גבוהים כי הטלוויזיה תקליט הכל
ולשלוח אותו לחוקרים - צד שלישי כי סמסונג סירבה שם. לאחר ההקלטה מגיע לחוקרים, הצליל מומרת לטקסט ומאוחסן במסד הנתונים שלהם לצמיתות. אין לחשוב על מה החוקרים יכולים לעשות עם הנתונים, במיוחד אם אתה כבר דנו הכספים שלך ונתנו את פרטי הכרטיס שלך או מספר תעודת זהות וכו ` למרות סמסונג הבהיר מאוחר יותר כי התכונה פקודה קולית היא רק אופציונלי ואנשים יכולים לכבות אותו עבור מכשירים חכמים, לא רבים עדיין יודעים שהם נרשמים.
אם תרצה, תוכל להשבית את תכונות בקרת הקול בטלוויזיות Samsung על ידי כניסה אל הגדרות הטלוויזיה> תכונות חכמות> קול הכרה> Off>
מכשירים חכמים ופרטיות
כתבנו על הסכנות של Internet of Things - לפני זמן מה, וסוגיות כאלו מאשרות כי אבטחה ופרטיות נמצאות בסכנה, שכן משתמשים לא יידעו מה התקן מסוגל לעשות. אנשים חשבו שזה יהיה מוגבל סיסמאות פריצה. דיברנו איך האקרים יכולים להשתמש במכשירים החכמים שלך כדי להפעיל התקפה מסיבית על כל אתר. אבל זה גורם של מכשירים חכמים להקליט מה שאתה עושה הוא קצת יותר מדאיג ממה שציפינו. לא רק את היצרנים, אבל האקרים גם יכול להקליט את הפעילויות שלך אם המכשירים שלך תומכים פונקציות כאלה. ייתכן שכבר קראת על האקרים
באמצעות מצלמת האינטרנט שלך
ו CCTVs כדי לפקח על הפעילות שלך! בעוד הבעיה העיקרית היא כי אלה המעורבים תכנות לא חושב הרבה על אבטחה בסוף המשתמשים, ייתכן שיש במקרים שבהם מתכנתים ליצור מודולים שעשויים לשמש מרגל על הפעילות שלך. נתונים יקרים, ואם יש סיכוי להניח את ידיהם על איסוף מידע אודותיך, חברות מסוימות יגיעו רחוק מדי. קרא על IoT ransomware!
כיצד לשפר את האבטחה במכשירים חכמים
יש לא הרבה אתה יכול לעשות אם חברה חכם ייצור המכשיר מנסה לאסוף נתונים. הפוגה היחידה היא שהם יצטרכו לגלות את זה באיזה מקום. אם אתה
קרא את המדריך כולו ואת TOC
, אתה אמור להיות מסוגל לראות מה כל הנתונים נאספים על ידי המכשיר. ליד זה, לנסות ולשמור את כל המכשירים החכמים בבית שלך או משרד מאחורי חומת אש
. מאחר שהם פגיעים, השימוש בחומת אש יבטיח שהנתונים לא ייפלו לידיים לא נכונות. באפשרותך להשתמש בחומת אש של חומרה (שלדעתי היא השיטה הטובה ביותר) או באמצעות חומת אש של תוכנה באמצעות מחשב שתמיד פועל. כדי להגביר את האבטחה במכשירים חכמים, באפשרותך לשנות את שינוי סיסמאות
מהמכשירים. כמעט כל המכשירים החכמים יש סיסמת ברירת מחדל זה יהיה משהו כמו "0000", "1234", או "סיסמה". שנה אותו לפני חיבורו עם שאר הרשת המחוברת לאינטרנטלבסוף, קנה מוצרים ממוצרים פופולריים שעליכם לציית לחוקים המקומיים. הסיכויים להיות מרומה יהיה הרבה פחות כאשר אתה הולך על מכשירים ממותגים נגד מכשירים מקומיים או בעלות נמוכה כמו מותגים פופולריים נאלצים לחשוף את כל הנתונים המכשיר החכם יאסוף. הם לא יכולים להרשות לעצמם לאבד את המוניטין שלהם ברחבי העולם.
כרגע, אבטחה במכשירים חכמים היא גם " אחריות אתית " של חברות וכן "
בעיה חינוכית " משתמשי קצה. לדעתי, חברות המעורבות בייצור צריכות להפוך את המשתמשים מודעים לבעיות אבטחה במכשירים חכמים ולתת לה מקום במדריכי התקנים שיסייעו בהפחתת הבעיות הקשורות לפרטיות ולביטחון. מדריך לצרכן באינטרנט מדבר של איך לאבטח את האינטרנט של דברים והתקנים IoT ועוד. אולי אתה רוצה להסתכל על i איך היית מציע להגדיל את האבטחה במכשירים חכמים, כמשתמש קצה משכיל?
אבטחה, אבטחה, אבטחה יותר
חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים:
בלוקצ`ין מערכת אקולוגית: בלוקצ`ין 2.0 וחוזים חכמים <בלוקצ`ין 2.0 מייצג גרסה משודרגת של בלוקצ`ין אקוסיסטמסט שמרחיבה את כוחו של ספר החשבונות עם קוד לוגי נוסף דרך חוזים חכמים.
במקור, בלוקצ`ין פורסמה כספר חשבונות פשוט שיכול לתעד עסקאות ברצף. מאוחר יותר, התברר כי