5 vprašanj za strokovnjaka za kibernetsko varnost Mathieuja Gema
Medtem ko je Nemčija pravkar prepovedala povezane ure za otroke in smo v začetku meseca izvedeli, da se bo prevara 2,0 povečala, smo se odločili, da postavimo 5 vprašanj strokovnjaku za kibernetsko varnost. Mathieu Gemo vam bo od nevarnosti do nasvetov za zaščito dal ključe do razumevanja tesne povezave med kibernetsko varnostjo in povezanimi predmeti. Za poenostavitev oblike smo skrajšali odgovore; celoten intervju najdete takoj po njem!Kibernetska varnost in povezani predmeti: popoln intervju z Mathieu Gemom
The-HiTech.net: Kakšne so nevarnosti in tveganja povezanih predmetov?Mathieu Gemo: Grožnje so enake kot pri računalnikih in pametnih telefonih: uhajanje / kraja podatkov, povpraševanje po odkupninah, daljinsko upravljanje, vohunska programska oprema in virusi, zunanje sledenje in profiliranje.
Razlika je v naravi shranjenih osebnih podatkov: poznavanje opreme in uporabe gospodinjstva, identiteta, zdravje in geolokacija, pa tudi fotografije in video posnetki.
Poleg tega so povezani predmeti pogosto manj učinkoviti, manj zaščiteni, manj nadzorovani kot namizji in mobilni terminali (najpogosteje iz ekonomskih razlogov), medtem ko so opremljeni z mikrofoni, kamerami itd. Zato postanejo stična točka. enostaven vstop za hekerje, ki dostopajo do zelo občutljivih podatkov.
The-HiTech.net: Ali imamo na tem področju seznam vdorov?
Mathieu Gemo: Povezani predmeti so dodatna in enostavna tarča za hekerje: večja površina napada in dostop do zelo osebnih podatkov, ki so zelo iskani v kibernetski kriminaliteti.
V Franciji je bilo med oktobrom 2015 in oktobrom 2016 ukradenih 85,3 milijona (vir: raziskava Norton, podjetje, specializirano za spletno varnost) osebnih podatkov, kar je druga najbolj prizadeta država po ZDA.
13,7 milijona * ljudi se je v istem obdobju soočilo s kibernetsko kriminaliteto.
The-HiTech.net: Katere povezane predmete bi bilo treba popolnoma prepovedati od doma (in pod drevesom)?
Mathieu Gemo:
- Predmeti nizkega cenovnega razreda ali predmeti, ki jih prodaja dobavitelj z malo preglednosti v varnostnem vidiku, po mojem mnenju predstavljajo pomembno tveganje.
- Povezani predmeti, ki nimajo indikatorskih lučk ali "uporabniku prijaznih" indikatorjev, namenjenih omrežni dejavnosti, mikrofonu in kameri ali sistemu za prekinitev zbiranja.
- Povezani predmeti, katerih lokacija, kjer gostujejo posneti podatki, zanje ne veljajo v skladu z veljavno evropsko zakonodajo.
- Priporočam: Povezane predmete, ki jih ponujajo specializirane strukture, ki vključujejo koncept "Design by Design", ki bodo svoje izdelke vzdrževale z rednimi posodobitvami.
The-HiTech.net: Kaj natančneje pomisliti na povezane ključavnice in tovrstne naprave?
Mathieu Gemo: Treba je preveriti zanesljivost vsakega izdelka in poznati raven ponujene povezave.
Ključavnice, ki bi jih lahko nadzorovali na daljavo z interneta, se mi zdijo prezgodnje v trenutnih razmerah kibernetske varnosti. Pravzaprav trenutno noben dobavitelj ni imun na kršitev. Zato mora kupec aktivirati močna preverjanja pristnosti, ki so v tem primeru pogosto omejevalna, vendar bistvena.
Ali imate kakšne preproste nasvete za manjše tveganje? Ali je treba vse povezane predmete prepovedati?
Vsi potrošniki se morajo zavedati tveganj, povezanih s povezanimi predmeti, in poznati osnovna načela kibernetske varnosti (še vedno premalo uporabljena).
Zato se je treba posvetovati o varni obdelavi (šifriranju) zbranih podatkov, njihovi naravi in ne zgolj zato, da bi vas zanimale ponujene funkcije.
Potem so na voljo preprosti nasveti:
- Aktivirajte dvojno preverjanje pristnosti ali katero koli drugo nadzorno napravo, ki je sekundarna za geslo, da omejite tveganje, da bo slednja uhajala / krala na spletnih portalih, povezanih s temi predmeti. Če se ta ojačitev ne ponudi, je to slab znak;
- S pomočjo aktivacijskih lučk (omrežje, mikrofon, kamera, drugi detektorji) spremljajte dejavnost povezanih predmetov, da zagotovite njihovo skladnost in zaželenost. Prav tako je treba redno preverjati dejavnost na povezanih spletnih portalih;
- Odklopite in izbrišite račune, povezane s povezanimi predmeti, katerih poraba in uporabnost sta nizki, tako da ne delujejo brez razloga.
The-HiTech.net: Nadomestno vprašanje: na vas je, da na to vprašanje postavite pomembno vprašanje in nanj hkrati odgovorite.
Mathieu Gemo:
- »Kakšen je poslovni model dobavitelja? "
Poleg tega, če naj bi bili povezani predmeti tega dobavitelja množično piratski, morata biti podoba in razvpitost znamke v "nevarnosti".
Paziti moramo tudi pri dobaviteljih, katerih poslovni model temelji na zbiranju osebnih podatkov za namene ciljanja oglaševanja. Tveganje je zbrati več kot opravljena storitev in ustvariti osebne metapodatke.
In ne pozabite na črni petek:
spremljajte naše promocijske posodobitve v realnem času!