Mtandao wa Mambo (IOTvifaa kawaida hujumuisha sensorer, swichi na uwezo wa kukata miti ambao hukusanya na kusambaza data kwenye wavuti.

Vifaa vingine vinaweza kutumiwa kwa ufuatiliaji, kwa kutumia mtandao kutoa sasisho za hali ya wakati halisi. Vifaa kama viyoyozi au kufuli kwa milango hukuruhusu kuingiliana na kudhibiti kwa mbali.

Watu wengi wana uelewa mdogo juu ya usalama na athari za faragha ya vifaa vya IoT. Watengenezaji ambao ni wa kwanza kwa soko hulipwa kwa kutengeneza vifaa vya bei rahisi na huduma mpya bila kuzingatia usalama au faragha.

Katika moyo wa vifaa vyote vya IoT ni iliyoingia firmware. Huu ni mfumo wa uendeshaji ambao hutoa vidhibiti na kazi kwa kifaa.

Utafiti wetu uliopita juu ya firmware ya kifaa ilionyesha kuwa hata wazalishaji wakubwa wa njia za mkondoni hutumiwa mara kwa mara na vifaa vya firmware visivyo na usalama.

Hatari za IOT zinajumuishwa na hali yao ya kushikamana na kupatikana. Kwa hivyo, pamoja na kuteseka na shida kama hizo kama njia za njia pana, vifaa vya IoT vinahitaji kulindwa dhidi ya anuwai anuwai kazi na passiv vitisho.

Vitisho vya IOT vinavyotumika

Vifaa vyenye usalama duni ni tishio kubwa kwa usalama wa mtandao wako, iwe ni nyumbani au kazini. Kwa sababu vifaa vya IoT mara nyingi huunganishwa kwenye mtandao wako, viko mahali ambapo wanaweza kupata na kufuatilia vifaa vingine vya mtandao.

Uunganisho huu unaweza kuruhusu washambuliaji kutumia kifaa cha IoT kilichoathiriwa kupitisha mipangilio yako ya usalama wa mtandao na kuzindua mashambulizi dhidi ya vifaa vingine vya mtandao kana kwamba ni "kutoka ndani".

Vifaa vingi vilivyounganishwa na mtandao hutumia nywila chaguomsingi na zina udhibiti mdogo wa usalama, kwa hivyo mtu yeyote anayeweza kupata kifaa kisicho salama mkondoni anaweza kukipata. Hivi karibuni, watafiti wa usalama hata waliweza hack gari, ambayo ilitegemea idadi inayoweza kupatikana (na inayotabirika) ya Nambari za Utambuzi wa Magari (VINs) kama usalama wake tu.

Wadukuzi wametumia usanidi wa msingi wa usalama kwa miongo kadhaa. Miaka kumi iliyopita, wakati kamera za usalama zilizounganishwa na mtandao (IP) zikawa kawaida, washambuliaji walitumia Google kupeana maneno muhimu yaliyomo kwenye kiunga cha usimamizi wa kamera.

Kwa kusikitisha, usalama wa kifaa haujaboresha sana kwa miaka kumi. Kuna injini za utaftaji ambazo zinaweza kuruhusu watu kupata kwa urahisi (na labda kutumia) anuwai ya vifaa vilivyounganishwa na mtandao.

Vifaa vingi vya IoT tayari vimeathirika kwa urahisi.

Vitisho vya kupita tu

Kinyume na vitisho vya kazi, vitisho visivyo vya kawaida hutoka kwa wazalishaji kukusanya na kuhifadhi data ya mtumiaji wa kibinafsi. Kwa sababu vifaa vya IoT ni sensorer tu za mtandao zilizotukuzwa, zinategemea seva za watengenezaji kufanya usindikaji na uchambuzi.

Kwa hivyo watumiaji wa mwisho wanaweza kushiriki kwa uhuru kila kitu kutoka kwa habari ya mkopo hadi maelezo ya karibu ya kibinafsi. Vifaa vyako vya IOT vinaweza kuishia kujua zaidi juu ya maisha yako ya kibinafsi kuliko wewe.

Vifaa kama vile Fitbit vinaweza hata kukusanya data kutumiwa kutathmini madai ya bima.

Pamoja na wazalishaji kukusanya data nyingi, sisi sote tunahitaji kuelewa hatari na vitisho vya muda mrefu. Uhifadhi wa data usio na kipimo na mtu wa tatu ni jambo muhimu. Upeo wa masuala yanayohusiana na ukusanyaji wa data unakuja tu.

Takwimu za kibinafsi za watumiaji wa kibinafsi kwenye seva za mtandao pia zinalenga shabaha inayovutia kwa wahalifu wa mtandao. Kwa kuhatarisha vifaa vya mtengenezaji mmoja tu, hacker anaweza kupata mamilioni ya maelezo ya watu katika shambulio moja.

Unaweza kufanya nini?

Kwa kusikitisha, sisi ni katika rehema ya wazalishaji. Historia inaonyesha kuwa masilahi yao hayalingani kila wakati na yetu. Kazi yao ni kupata vifaa vipya na vya kusisimua kuuza kwa bei rahisi na haraka iwezekanavyo.

Vifaa vya IoT mara nyingi hukosa uwazi. Vifaa vingi vinaweza kutumika tu na programu ya mtengenezaji mwenyewe. Walakini, habari ndogo hutolewa juu ya ni data gani inayokusanywa au jinsi inavyohifadhiwa na kupata usalama.

Lakini, ikiwa lazima uwe na vifaa vya hivi karibuni na huduma mpya na zenye kung'aa, hapa kuna kazi ya nyumbani ya kufanya kwanza:

• Jiulize ikiwa faida huzidi hatari za faragha na usalama.

• Tafuta ni nani anayeunda kifaa. Je! Zinajulikana na zinatoa msaada mzuri?

• Je! Wana taarifa ya faragha inayoeleweka? Na hutumiaje au kulinda data yako?

• Ikiwezekana, tafuta kifaa kilicho na jukwaa wazi, ambalo halikufungishi kwa huduma moja tu. Kuweza kupakia data kwenye seva unayochagua hukupa kubadilika.

• Ikiwa tayari umenunua kifaa cha IoT, tafuta kwenye Google "je, [jina la kifaa chako] liko salama?" kujua ni nini watafiti wa usalama na watumiaji tayari wamepata.

Sisi sote tunahitaji kuelewa hali ya data tunayoshiriki. Wakati vifaa vya IoT vinaahidi faida, zinaanzisha hatari kwa heshima ya faragha na usalama wetu.