5 въпроса за експерт по киберсигурност, Mathieu Gemo
Докато Германия току-що забрани свързаните часовници за деца и в началото на месеца научихме, че 2.0 измами ще се умножат, решихме да зададем 5 въпроса на експерт по киберсигурност. От опасности до съвети за защита, Mathieu Gemo ще ви даде ключовете за разбиране на тясната връзка, която трябва да бъде направена между киберсигурността и свързаните обекти. За да опростим формата, сме съкратили отговорите; можете да намерите цялото интервю веднага след това!Киберсигурност и свързани обекти: пълното интервю с Mathieu Gemo
The-HiTech.net: Какви са опасностите и рисковете от свързани обекти?Mathieu Gemo: Заплахите са същите като за компютрите и смартфоните: изтичане / кражба на данни, търсене на откупи, дистанционно управление, шпионски софтуер и вируси, външно проследяване на използването и профилиране.
Разликата е в естеството на съхраняваните лични данни: познания за оборудването и използването на домакинството, самоличност, здраве и геолокация, както и снимки и видеоклипове.
В допълнение, свързаните обекти често са по-малко ефективни, по-малко защитени, по-малко наблюдавани от настолните компютри и мобилните терминали (най-често поради икономически причини), докато са оборудвани с микрофони, камери и т.н. Те се превръщат в контактна точка. лесно влизане за хакери с достъп до много чувствителни данни.
The-HiTech.net: Имаме ли списък с хакове в тази област?
Mathieu Gemo: Свързаните обекти са допълнителна и лесна цел за хакерите: по-голяма повърхност за атака и достъп до много лични данни, много търсени в киберпрестъпността.
Във Франция между октомври 2015 г. и октомври 2016 г. са откраднати 85,3 млн. (Източник: проучване на Norton, компания, специализирана в онлайн сигурността) на данни за самоличност, което е втората най-засегната държава след САЩ.
13,7 милиона * души са били изправени пред киберпрестъпления за същия период.
The-HiTech.net: Кои свързани обекти трябва да бъдат абсолютно забранени от дома (и от под дървото)?
Матийо Гемо:
- Свързани обекти от нисък клас или тези, продавани от доставчик с малка прозрачност в аспекта на сигурността, представляват, според мен, значителен риск.
- Свързани обекти, които нямат индикаторни индикатори или „лесни за употреба“ индикатори, предназначени за мрежова активност, микрофон и камера или система за прекъсване на събиране.
- Свързани обекти, чието местоположение, където се хостват записаните данни, не ги подчинява на действащите европейски закони.
- Препоръчвам: Свързани обекти, предлагани от специализирани структури, които са интегрирали концепцията „Сигурност по дизайн“, които ще поддържат своите продукти с редовни актуализации.
The-HiTech.net: Какво да мислим по-конкретно за свързаните брави и този вид устройства?
Mathieu Gemo: Необходимо е да се провери надеждността на всеки продукт и да се знае нивото на предлаганата връзка.
Брави, които биха се управлявали дистанционно от интернет, ми се струват преждевременни в настоящия контекст на киберсигурността. Всъщност нито един доставчик в момента не е имунизиран срещу нарушение. Следователно от клиента зависи да активира силни удостоверения, които често са ограничаващи, но съществени в този случай.
Имате ли някакви прости съвети за по-малък риск? Трябва ли всички свързани обекти да бъдат забранени?
Всички потребители трябва да са наясно с рисковете, свързани със свързани обекти, и да знаят основните принципи на киберсигурността (все още твърде малко прилагани).
Ето защо е необходимо да се консултирате със сигурната обработка (криптиране) на събраните данни, тяхното естество, а не просто да се интересувате от предлаганите функции.
След това има лесни съвети за прилагане:
- Активирайте двойно удостоверяване или друго контролно устройство, вторично за паролата, за да ограничите риска от последното да изтече / открадне в уеб порталите, свързани с тези обекти. Ако тази армировка не се предлага, това е лош знак;
- Наблюдавайте активността на свързани обекти, използвайки светлините за активиране (мрежа, микрофон, камера, други детектори), за да сте сигурни, че тя е последователна и желана. Също така е необходимо редовно да проверявате активността на свързаните уеб портали;
- Прекъснете връзката и изтрийте акаунтите, свързани със свързани обекти, чиято употреба и полезност са ниски, така че да не функционират без причина.
The-HiTech.net: Въпросът с заместващи символи: зависи от вас да зададете важен въпрос по въпроса и да му отговорите едновременно.
Матийо Гемо:
- „Какъв е бизнес моделът на доставчика? "
Освен това, ако свързаните обекти на този доставчик трябва да бъдат масово пиратски, имиджът и известността на марката трябва да са в „опасност“.
Трябва да бъдем бдителни и към доставчиците, чийто бизнес модел се основава на събирането на лични данни с цел рекламно насочване. Рискът е да се събере повече от предоставената услуга и да се генерират лични метаданни.
И не забравяйте Черен петък:
Следете нашите актуализации за промоции в реално време!
