جولی هانی ، محقق NIST ، افرادی را که دستگاه های خانه هوشمند دارند ، مطالعه کرد و فهمید که شرکت کنندگان نگرانی در مورد این دستگاه ها دارند اما همچنان از راحتی استفاده می کنند.
اعتبار: R. Wilson/Nist
از ترموستات گرفته تا مانیتورهای کودک ، دستگاه های “هوشمند” یا “متصل” در بسیاری از خانه ها بسیار رایج شده اند. در واقع ، یافتن وسایل خانگی دشوار است بدون ویژگی های متصل ، همانطور که یاد گرفتم که اخیراً برای واشر و خشک کن جدید انتخاب کردم.
با راحتی و سرگرمی این ابزارها خطرات احتمالی امنیت و حریم خصوصی به وجود می آید.
به عنوان رهبری NIST برنامه امنیت سایبری انسان محورهدف من تشویق فناوری ایمن است که از مردم محافظت می کند بدون اینکه آنها را سنگین کند.
به عنوان بخشی از این تلاش ، تیم ما به تازگی تلاش کرده است تا درک کند که مردم چگونه در مورد امنیت و حریم شخصی دستگاه های خانه هوشمند فکر می کنند و احساس می کنند. این تحقیق به ویژه بسیار مهم است زیرا این دستگاه ها اغلب در مناطق صمیمی خانه های ما مانند مهد کودک یک نوزاد قرار می گیرند.
در مجموعه ای از مطالعات مربوط به افراد دارای خانه های هوشمند، ما آموخته ایم که شرکت کنندگان ما نگرانی های زیادی در مورد دستگاه های خود دارند اما اغلب هنوز هم از راحتی استفاده می کردند. ما همچنین دریافتیم که برخی از افراد فکر می کنند انواع خاصی از دستگاه ها (مانند ترموستات های هوشمند) برای محافظت از آن مهم نیستند – حتی اگر واقعاً باشند! سرانجام ، حتی شرکت کنندگان که معتقد بودند امنیت و حریم خصوصی باید در اولویت قرار داشته باشند ، اغلب در مورد آنچه باید برای محافظت از خود و دستگاه های خود انجام دهند اشتباه گرفته می شوند.
خبر خوب این است که شما برای محدود کردن خطر خود مجبور نیستید از لوازم جانبی هوشمند سوگند یاد کنید. در حالی که هیچ چیز متصل به اینترنت کاملاً ایمن نیست ، گام هایی وجود دارد که می توانید برای محافظت از خود در حالی که هنوز از این محصولات لذت می برید ، کمک کنید.
من از شیوه های زیر در خانه خودم استفاده می کنم ، و شما نیز می توانید.
1. قبل از خرید برنامه ریزی کنید
شما باید قبل از خرید یک محصول خانگی هوشمند تصمیم آگاهانه بگیرید. ابتدا با اعضای خانواده خود بررسی کنید تا ببینید آیا آنها با دستگاه راحت هستند یا خیر. اگر در خانه شما باشد ، همه باید با استفاده از آن موافقت کنند.
پس از خرید از افرادی که با آنها زندگی می کنید ، پیشنهاد می کنم برخی از تحقیقات بازار را انجام دهید. اگر به دنبال خرید دستگاه هستید ، چند سوال در نظر بگیرید. آیا اخیراً آن تولید کننده یا محصول نقض حریم خصوصی یا امنیتی داشته است؟ دستگاه چه ویژگی های امنیتی یا حریم خصوصی را ارائه می دهد و چگونه می توانید آن تنظیمات را پیکربندی کنید؟ اینها سؤالاتی است که باید قبل از خرید در نظر بگیرید.
2. تأیید اعتبار را فعال کنید
بنابراین ، شما تحقیقات خود را انجام داده اید و یک دستگاه خانگی هوشمند پیدا کرده اید که متناسب با نیازهای شما باشد. اکنون ، شما می خواهید اطمینان حاصل کنید که یک روش مطمئن برای دسترسی به آن تنظیم کرده اید. این کار معمولاً از طریق یک برنامه در تلفن همراه ، رایانه لوحی یا رایانه شما انجام می شود. برخی از دستگاه ها به شما امکان می دهند رمز عبور یا پین را تنظیم کنید. گزینه بسیار بهتر استفاده از آن است احراز هویت چند عاملی، در صورت قرار گرفتن در معرض رمز عبور یا پین ، به شما کمک می کند. به عنوان مثال ، شما ممکن است بتوانید هویت خود را با استفاده از روشهای بیومتریک مانند تشخیص صورت یا اثر انگشت ، که قبلاً روی تلفن یا رایانه لوحی شما تنظیم شده اند ، تأیید کنید.
اعتبار:
اندرو آنجلوف/شاتترستاک
3. از آن رمزهای عبور استفاده نکنید
احتمالاً قبلاً این مورد را شنیده اید ، اما ارزش تکرار آن را دارد: از رمزهای عبور خود استفاده نکنید! بسیاری از حملات به دستگاه های خانه هوشمند ، از جمله حوادث هکرها که با نوزادان صحبت می کنند مانیتورهای ویدیویی متصل، به رمزهای عبور مجدد استفاده شده است. اگر در چندین مکان از همان رمز عبور استفاده می کنید و یکی به خطر می افتد ، آسیب پذیری را در جای دیگر ایجاد می کند.
4. ویژگی های استفاده نشده را غیرفعال کنید
اگر دستگاه شما دارای ویژگی ای است که ترجیح می دهید از آن استفاده نکنید ، در صورت امکان آن ویژگی را خاموش کنید. به عنوان مثال ، در خانه من ، ما توانایی سفارش مستقیم از دستیاران صوتی خود را غیرفعال کرده ایم. در صورت داشتن فرزند ، این یک نکته مخصوصاً مفید است.
5. تنظیمات حریم خصوصی خود را کنترل کنید
به تنظیمات حریم خصوصی در دستگاه های خانه هوشمند خود نگاه کنید. در حالت ایده آل ، سازنده شما را به طور پیش فرض به تنظیمات حریم خصوصی قوی می پردازد. اما اگر می توانید این تنظیمات را کنترل کنید ، مانند مدت زمان ذخیره فیلم یا صوتی شما یا اینکه آیا می توانید از ارسال اطلاعات خود به سازنده جلوگیری کنید ، آنها را در سطح راحتی خود تنظیم کنید.
6. به روزرسانی به طور خودکار
شرکت های فنی دستگاه های خانه هوشمند را اغلب ، گاهی اوقات برای رفع سوراخ های امنیتی به روز می کنند. آزمایشگاه من مردم را مطالعه کرد آگاهی از به روزرسانی ها، و ما فهمیدیم که بسیاری از شرکت کنندگان حتی نمی دانند دستگاه های خانه هوشمند آنها به روز شده است یا خیر. در حالت ایده آل ، شما می خواهید این به روزرسانی ها را به صورت خودکار تنظیم کنید ، بنابراین فراموش نمی کنید. اگر دستگاه شما قدیمی تر است و دیگر نمی تواند به روزرسانی ها را دریافت کند ، باید تعویض یا بازنشستگی آن مورد را در نظر بگیرید.
7. بخش شبکه خود را
روتر Wi-Fi خانگی شما بخش مهمی از برنامه امنیت سایبری شماست. باید یک رمز عبور قوی داشته باشد. همچنین ، باید در نظر داشته باشید که یک شبکه جداگانه برای دستگاه های خانه هوشمند خود تنظیم کنید. در حالت ایده آل ، شما نمی خواهید شبکه ای که رایانه شما را با اسناد مالی حساس شما در اختیار دارد ، در همان شبکه با درب هوشمند خود قرار بگیرد ، که ممکن است به راحتی به خطر بیفتد. جدا کردن شبکه ها می تواند برای راه اندازی زمان لازم باشد ، اما ارزش این تلاش را دارد.
برچسب های اعتماد سایبری
در سالهای آینده ، ما می توانیم یک نکته اضافی را به این لیست اضافه کنیم – به دنبال آن باشید ما علامت اعتماد سایبری ایالات متحدهبشر NIST از تخصص امنیت سایبری ما استفاده کرده است معیارها برای این برچسب امنیتی آینده برای دستگاه های هوشمند. کمیسیون ارتباطات فدرال اکنون در حال نهایی شدن برچسب واقعی است. یک بار این است مصرف کنندگان می توانند به دنبال برچسب باشند و بدانند که این دستگاه استانداردهای مهم امنیتی را رعایت کرده است.
ساختن فنی برای افراد ، نه راه دیگر
اعتبار:
R. Wilson/Nist
من بیش از 25 سال در امنیت سایبری کار کرده ام. بعد از اینکه مدرک علوم کامپیوتر خود را کسب کردم ، کار خود را در وزارت دفاع شروع کردم و امنیت سایبری را در مورد کار یاد گرفتم. من در زمینه تأمین امنیت شبکه ها و سیستم ها کار کردم. در این نقش ، من آموخته ام که دلایل غیر فنی بسیاری وجود دارد که چرا مردم و سازمان ها شیوه های امنیت سایبری را اتخاذ نمی کنند ، برخی از کسانی که با رفتارهای رفتار انسان ارتباط دارند. من می خواستم در مورد آنچه مشاهده می کردم بیشتر بدانم ، بنابراین برای تحصیل محاسبات انسانی به مدرسه برگشتم.
من این کار را دوست دارم زیرا فکر می کنم مردم بسیار جالب و پیچیده هستند و می خواهم دیدگاه های آنها را بشنوم. به نظر من بسیار ارزشمند است که سعی کنید از علم استفاده کنید تا زندگی همه در امنیت سایبری آسانتر شود.
در مطالعات ما (و در زندگی خودم!) ، مبارزاتی را می بینم که مردم با امنیت سایبری دارند. من همچنین می دانم که عواقب آن چقدر واقعی می تواند باشد. در دنیایی که با کلیک بر روی یک لینک بد می تواند هزاران دلار هزینه کند ، من می خواهم مردم با امنیت سایبری رابطه ای مثبت و مثبت داشته باشند.
با نگاهی به نیازهای آینده برای امنیت سایبری انسان محور
گروه تحقیقاتی ما اکنون برای درک نیازها و نگرانی های مردم در امنیت سایبری در حال کار بر روی پروژه های جدید است. به عنوان مثال ، ما برخی از مطالعات را برای کمک به متخصصان امنیت سایبری در ارتباط بهتر با افرادی که ممکن است در این زمینه تخصص نداشته باشند ، انجام می دهیم.
ما همچنین برخی از کارها را در مورد ابزارهای هویت دیجیتال ، مانند مجوزهای راننده تلفن همراهبشر ایالت ها به طور فزاینده ای مجوزهای راننده تلفن همراه را برای تأیید اینکه مردم کسانی هستند که می گویند هستند ، تصویب می کنند. ما می خواهیم بدانیم که مردم در مورد این ابزارها چه احساسی دارند.
فناوری همیشه در حال تغییر است ، بنابراین کار ما به سازگاری ادامه خواهد داد. با این حال ، تعهد ما به محوریت امنیت سایبری بر تجربیات و نیازهای انسان باقی خواهد ماند – مهم نیست که پیشرفت های فناوری به دست می آید.
Source link