5 คำถามที่ต้องถามตัวเองในการซื้ออุปกรณ์อัจฉริยะ

อินเทอร์เน็ตความเป็นส่วนตัวของสิ่งต่าง ๆ 2 22
Dragana Gordic / Shutterstock

บ้านเริ่มฉลาดขึ้น: ตัวควบคุมอุณหภูมิอัจฉริยะจัดการความร้อนของเรา ในขณะที่ตู้เย็นอัจฉริยะสามารถตรวจสอบการบริโภคอาหารของเราและช่วยเราสั่งของชำ บ้านบางหลังมีกริ่งประตูอัจฉริยะที่บอกเราว่าใครอยู่ใกล้เรา และแน่นอนว่าสมาร์ททีวีช่วยให้เราสตรีมเนื้อหาที่เราต้องการดูได้ในเวลาที่ต้องการดู

ถ้านั่นฟังดูเป็นอนาคตมาก แบบสำรวจล่าสุดบอกเราว่า % 23 ของผู้คน ในยุโรปตะวันตกและ 42% ของผู้คนในสหรัฐอเมริกาใช้อุปกรณ์อัจฉริยะที่บ้าน

แม้ว่าอุปกรณ์อัจฉริยะเหล่านี้จะสะดวก แต่ก็สามารถนำเสนอได้ ความเสี่ยงด้านความปลอดภัย. อุปกรณ์ใดๆ ที่มีการเชื่อมต่ออินเทอร์เน็ตอาจถูกบุกรุกและเข้ายึดครองโดยผู้โจมตี

หากอุปกรณ์อัจฉริยะที่ถูกบุกรุกมีกล้องหรือไมโครโฟน ผู้โจมตีอาจเข้าถึงข้อมูลเหล่านี้ และข้อมูลใดๆ ในอุปกรณ์ก็สามารถอ่าน ดู คัดลอก แก้ไข หรือลบได้ อุปกรณ์อัจฉริยะที่ถูกบุกรุกอาจเริ่มตรวจสอบการรับส่งข้อมูลเครือข่ายของคุณ โดยพยายามค้นหาชื่อผู้ใช้ รหัสผ่าน และข้อมูลทางการเงินของคุณ มันอาจจะดูจะเข้าควบคุมอุปกรณ์อัจฉริยะอื่นๆ ที่คุณเป็นเจ้าของ

ตัวอย่างเช่น ผู้โจมตีสามารถ ปรับอุณหภูมิ ด้วยตัวควบคุมอุณหภูมิอัจฉริยะ ทำให้บ้านร้อนเกินไป และเรียกค่าไถ่เพื่อให้คุณกลับมาควบคุมระบบทำความร้อนส่วนกลางได้ หรือระบบกล้องวงจรปิดอัจฉริยะ ยึดครองได้ และข้อมูลที่ถูกโจมตีโดยผู้โจมตีหรือถูกลบหลังจากการลักขโมย

สมาร์ทดีไวซ์ยังสามารถโจมตีระบบอื่นๆ ได้ อุปกรณ์สมาร์ทของคุณสามารถเป็นส่วนหนึ่งของ “บ็อตเน็ต” (เครือข่ายอุปกรณ์อัจฉริยะที่ถูกบุกรุกภายใต้การควบคุมของบุคคลเพียงคนเดียว) เมื่อถูกบุกรุก มันจะค้นหาอุปกรณ์อัจฉริยะอื่นๆ เพื่อแพร่เชื้อและรับสมัครในบ็อตเน็ต

รูปแบบที่พบบ่อยที่สุดของการโจมตีด้วยบ็อตเน็ตเรียกว่าการปฏิเสธบริการแบบกระจาย (DDoS) นี่คือจุดที่บ็อตเน็ตส่งคำขอหลายแสนรายการต่อวินาทีไปยังเว็บไซต์เป้าหมาย ซึ่งจะป้องกันไม่ให้ผู้ใช้ที่ถูกกฎหมายเข้าถึงได้ ในปี 2016 บ็อตเน็ตชื่อ Mirai ปิดกั้นการเข้าถึงอินเทอร์เน็ตชั่วคราวสำหรับส่วนใหญ่ของทวีปอเมริกาเหนือและ บางส่วนของยุโรป.

นอกจากการโจมตี DDoS แล้ว อุปกรณ์อัจฉริยะของคุณยังสามารถนำมาใช้ในการแพร่กระจายได้อีกด้วย ransomware – ซอฟต์แวร์ที่เข้ารหัสคอมพิวเตอร์เพื่อให้สามารถใช้งานได้หลังจากชำระค่าไถ่แล้วเท่านั้น พวกเขายังสามารถมีส่วนร่วมใน cryptomining ("การขุด" ของสกุลเงินดิจิทัลที่ได้รับเงินจากผู้โจมตี) และอาชญากรรมทางการเงิน

มีสองวิธีหลักในการบุกรุกอุปกรณ์อัจฉริยะ อย่างแรกคือใช้ข้อมูลประจำตัวเริ่มต้นอย่างง่าย ซึ่งเป็นที่ที่อุปกรณ์อัจฉริยะมีชื่อผู้ใช้และรหัสผ่านพื้นฐานที่ติดตั้งไว้ล่วงหน้า เช่น “ผู้ดูแลระบบ” และ “รหัสผ่าน” และผู้ใช้ไม่ได้เปลี่ยนแปลงข้อมูลเหล่านี้

ประการที่สองคือความผิดพลาดในรหัสของอุปกรณ์อัจฉริยะ ซึ่งผู้โจมตีสามารถใช้เพื่อเข้าถึงอุปกรณ์ได้ ความผิดพลาดเหล่านี้ (เรียกว่า ช่องโหว่) สามารถแก้ไขได้โดยการอัปเดตความปลอดภัยที่ออกโดยผู้ผลิตอุปกรณ์และเรียกว่า "แพทช์" เท่านั้น

ทำอย่างไรถึงจะฉลาดและปลอดภัย

หากคุณกำลังคิดจะซื้อสมาร์ทดีไวซ์เครื่องใหม่ ต่อไปนี้คือคำถามห้าข้อที่คุณควรจำไว้ ซึ่งจะช่วยเพิ่มความปลอดภัยให้กับอุปกรณ์ใหม่และบ้านของคุณ คำถามเหล่านี้ยังสามารถช่วยให้คุณมั่นใจได้ว่าอุปกรณ์อัจฉริยะที่คุณมีอยู่แล้วนั้นปลอดภัย

1. ฉันจำเป็นต้องมีอุปกรณ์อัจฉริยะหรือไม่?

แม้ว่าการเชื่อมต่ออินเทอร์เน็ตจะสะดวก แต่จำเป็นสำหรับคุณหรือไม่ อุปกรณ์ที่ไม่มีการเชื่อมต่อระยะไกลจะไม่มีความเสี่ยงด้านความปลอดภัย ดังนั้นคุณจึงไม่ควรซื้ออุปกรณ์อัจฉริยะเว้นแต่คุณต้องการให้อุปกรณ์ของคุณมีความชาญฉลาดจริงๆ

2. อุปกรณ์มีข้อมูลประจำตัวเริ่มต้นอย่างง่ายหรือไม่?

หากเป็นเช่นนั้น ถือเป็นความเสี่ยงร้ายแรงจนกว่าคุณจะเปลี่ยนข้อมูลประจำตัว หากคุณซื้ออุปกรณ์นี้และชื่อผู้ใช้และรหัสผ่านเริ่มต้นนั้นเดาได้ง่าย คุณจะต้องเปลี่ยนให้เป็นสิ่งที่คุณเท่านั้นที่รู้ มิฉะนั้น อุปกรณ์จะเสี่ยงมากที่จะถูกโจมตีโดยผู้โจมตี

3. สามารถอัปเดตอุปกรณ์ได้หรือไม่?

หากอุปกรณ์ไม่สามารถอัปเดตและพบช่องโหว่ ทั้งคุณและผู้ผลิตจะไม่สามารถป้องกันผู้โจมตีจากการยึดครองได้ ดังนั้นควรตรวจสอบกับผู้ขายเสมอว่าสามารถอัปเดตซอฟต์แวร์ของอุปกรณ์ได้ หากคุณมีทางเลือก คุณควรเลือกอุปกรณ์ที่มีการอัปเดตอัตโนมัติ แทนที่จะเป็นอุปกรณ์ที่คุณต้องติดตั้งการอัปเดตด้วยตนเอง

หากคุณมีอุปกรณ์ที่ไม่สามารถอัปเดตได้ ให้ลองลบการเข้าถึงอินเทอร์เน็ต (โดยตัดการเชื่อมต่อจาก wifi ของคุณ) หรือซื้ออุปกรณ์ใหม่

4. ผู้ผลิตมุ่งมั่นที่จะสนับสนุนอุปกรณ์มานานแค่ไหน?

หากผู้ผลิตหยุดเผยแพร่การอัปเดตความปลอดภัย อุปกรณ์ของคุณจะถูกเปิดประนีประนอมหากพบช่องโหว่ในภายหลัง คุณควรยืนยันกับผู้ขายว่าอุปกรณ์จะได้รับการสนับสนุนอย่างน้อยตราบเท่าที่คุณคาดว่าจะใช้

5. ผู้ผลิตใช้งานโปรแกรม 'bug bounty' หรือไม่?

นี่คือแผนการที่บริษัทจะจ่ายรางวัลให้กับใครก็ตามที่ระบุช่องโหว่ในฐานรหัสของตน ไม่ใช่ทุก บริษัท ที่ดำเนินการเหล่านี้ แต่พวกเขาแนะนำว่าผู้ผลิตให้ความสำคัญกับความปลอดภัยของผลิตภัณฑ์อย่างจริงจัง รายละเอียดจะอยู่ในเว็บไซต์ของผู้ผลิต

ไม่ใช่เรื่องง่ายที่จะบอกว่าอุปกรณ์สมาร์ทของคุณถูกแฮ็กหรือไม่ แต่ตราบใดที่อุปกรณ์อัจฉริยะของคุณได้รับการสนับสนุนจากผู้ผลิต อัปเดตตัวเองเมื่อจำเป็นและมาพร้อมกับข้อมูลประจำตัวที่แข็งแกร่ง ผู้โจมตีจะไม่สามารถเข้าถึงได้ง่าย

หากคุณกังวลว่าอุปกรณ์ของคุณถูกแฮ็ก ให้ทำการรีเซ็ตเป็นค่าจากโรงงาน เปลี่ยนชื่อผู้ใช้และรหัสผ่านเป็นสิ่งใหม่และไม่เหมือนใคร และใช้การอัปเดตที่มีอยู่สนทนา

เกี่ยวกับผู้เขียน

เอียน แนช, ผู้สมัครระดับปริญญาเอก, ศูนย์ศึกษากฎหมายพาณิชย์, มหาวิทยาลัย Queen Mary of London

บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.

คุณอาจจะชอบ

ติดตาม InnerSelf บน

ไอคอน Facebookไอคอนทวิตเตอร์ไอคอน YouTubeไอคอน instagramไอคอน pintrestไอคอน RSS

 รับล่าสุดทางอีเมล

นิตยสารรายสัปดาห์ แรงบันดาลใจทุกวัน

ภาษาที่ใช้ได้

enafarzh-CNzh-TWdanltlfifrdeeliwhihuiditjakomsnofaplptroruesswsvthtrukurvi

บทความล่าสุด

อ่านมากที่สุด

ยาแก้ปวดทำงานอย่างไร 4 27
Painkillers ฆ่าความเจ็บปวดได้อย่างไร?
by Rebecca Seal and Benedict Alter, มหาวิทยาลัยพิตต์สเบิร์ก
หากปราศจากความรู้สึกเจ็บปวด ชีวิตก็อันตรายมากขึ้น เพื่อหลีกเลี่ยงการบาดเจ็บ ความเจ็บปวดบอกให้เราใช้...
วิธีประหยัด m0ney กับอาหาร 6 29
วิธีประหยัดค่าอาหารของคุณและยังทานอาหารที่มีประโยชน์และมีคุณค่าทางโภชนาการ
by Clare Collins และ Megan Whatnall มหาวิทยาลัยนิวคาสเซิล
ราคาร้านขายของชำปรับตัวสูงขึ้นด้วยเหตุผลหลายประการ รวมถึงต้นทุนที่สูงขึ้นของ...
ความยั่งยืนของมหาสมุทร 4 27
สุขภาพของมหาสมุทรขึ้นอยู่กับเศรษฐศาสตร์และแนวคิดของปลาอินฟินิตี้
by ราชิด สุไมลา มหาวิทยาลัยบริติชโคลัมเบีย
ผู้เฒ่าพื้นเมืองได้เล่าถึงความผิดหวังเกี่ยวกับการลดลงของปลาแซลมอนอย่างที่ไม่เคยเป็นมาก่อน…
ซึ่งเป็นเอลวิส pressly 4 27
ใครคือตัวจริงของเอลวิส เพรสลีย์?
by Michael T. Bertrand, Tennessee State University
เพรสลีย์ไม่เคยเขียนไดอารี่ เขาไม่ได้เก็บไดอารี่ ครั้งหนึ่งเมื่อได้ทราบถึงชีวประวัติที่อาจเกิดขึ้น...
รับวัคซีนบูสเตอร์ 4 28
คุณควรได้รับ Booster Shot ของ Covid-19 ตอนนี้หรือรอจนถึงฤดูใบไม้ร่วง?
by Prakash Nagarkatti และ Mitzi Nagarkatti มหาวิทยาลัยเซาท์แคโรไลนา
ในขณะที่วัคซีนป้องกันโควิด-19 ยังคงมีประสิทธิภาพสูงในการป้องกันการรักษาตัวในโรงพยาบาลและการเสียชีวิต ท…
ม้าสามารถบอกทัศนคติของคุณได้ 4 27
ม้าและหมูยังสามารถบอกได้ว่าคุณคิดบวกหรือลบ
by มหาวิทยาลัยโคเปนเฮเกน
ม้า หมู และม้าป่า สามารถแยกแยะระหว่างเสียงด้านลบและด้านบวกจาก...
ข้อเสียของเศรษฐกิจของผู้สร้าง 6 29
นี่คือสิ่งที่คุณควรทราบเกี่ยวกับด้านมืดของเศรษฐกิจครีเอเตอร์
by Nina Willment, University of York
ผลสำรวจในปี 2019 พบว่าเด็กๆ อยากเป็นผู้ใช้ YouTube มากกว่านักบินอวกาศ กลายเป็นพาดหัวข่าวและ...
ไล่ตามกิเลส 6 29
5 ข้อเสียในการทำตาม Passion ของคุณ
by Erin A. Cech มหาวิทยาลัยมิชิแกน
ในฐานะนักสังคมวิทยาที่ตรวจสอบวัฒนธรรมของแรงงานและความไม่เท่าเทียมกัน ฉันได้สัมภาษณ์นักศึกษา...

ทัศนคติใหม่ - ความเป็นไปได้ใหม่

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | ตลาด InnerSelf
ลิขสิทธิ์© 1985 - 2021 InnerSelf สิ่งพิมพ์ สงวนลิขสิทธิ์.