Ucam by IoTeX: the Privacy & Security You Need

Манай ертөнц улам бүр холбоотой болохын хэрээр аюулгүй байдал, нууцлалын хэрэгцээ урьд өмнө хэзээ ч байгаагүй. Бидний олонхи нь дижитал мэдээллээ хакердаж байгааг мэддэг ч хакерууд гэр бүлийнхээ эрүүл мэндэд сөргөөр нөлөөлж эхлэхэд асуудал үнэхээр хурцаддаг. Ring and Nest-ийн гайхалтай хакерууд, мөн Wyze-ийн сүүлийн үеийн мэдээлэл алдагдсан нь хэрэглэгчдийн IoT салбарыг гол цөмд нь донсолгож байгааг Вашингтон Пост: Хүмүүст вэб сайт болон төхөөрөмжүүдэд нэвтрэхэд туслах зорилготой програм хангамжийн тухай өгүүлсэн харамссан өгүүллээр дүгнэжээ. Хэрэглэхэд маш хялбар болсон тул бараг л хүүхдүүд тоглодог болсон бөгөөд Nest зэрэг олон компани хакеруудыг хакердуулах боломжийг үр дүнтэйгээр сонгосон.

Хэрэглэгчийн тоо томшгүй олон төхөөрөмж, өгөгдлийг хакеруудын гарт өртсөн эдгээр халдлага нь аюулгүй байдал, нууцлалыг дутуу анхаарсны шууд үр дүн юм. Үүний эсрэгээр, IoTeX нь эдгээр төрлийн халдлагаас урьдчилан сэргийлж, хэрэглэгчдэд өөрсдийн өгөгдөл, таних байдал, нууцлалыг бүрэн хянах боломжийг олгохын тулд Ucam-ыг бүтээсэн бүхнээс илүү аюулгүй байдал, нууцлалыг эрхэмлэдэг гэдэгт итгэдэг. Энэ блогт бид Wyzes-ийн хэрэглэгчийн мэдээлэлтэй харьцах чадвар муу байгааг хуваалцаж байна. Өргөн хүрээний мэдээлэл алдагдсан, Ring болон Nest камерууд хэрхэн хакердсан, мөн Ucam by IoTeX нь эдгээр мөлжлөгт шууд ханддаг нууцлал, аюулгүй байдлыг хангахын тулд блокчейн технологийг хэрхэн ашигладаг талаар.

Масс дата хэрхэн зөрчигдөж байна вэ? 2019 оны 12-р сард гэрийн аюулгүй байдлын камерын алдартай брэнд Wyze хэрэглэгчийн мэдээллийн их хэмжээний буруу менежмент хийсэн нь 2.4 сая хэрэглэгчийн нууц мэдээлэл болон дансны мэдээллийг ил болгосон. Хэрэглэгчийн зан төлөвийн туршилтыг явуулахын тулд Cloud админ нь туршилтын сервер рүү шилжүүлсний дараа хэрэглэгчийн өгөгдлийг хамгаалж чадаагүйн улмаас алдаа гарсан болохыг дараагийн судалгаа харуулж байна.

Wyze-ийн мэдээлэл алдагдсан нь бизнесийн уламжлалт зорилго нь хэрэглэгчдэд үзүүлэх ашиг тустай хэрхэн шууд нийцэж байгааг харуулсан төгс жишээ юм. Бизнесийн хэмжүүрүүдийг (унших: хувийн хэрэглэгчийн өгөгдөл) хянах, дүн шинжилгээ хийх хурдыг нэмэгдүүлэхийн тулд серверийн шилжүүлгийг хийсэн. Товчхондоо, мэдээллийг хэрэглэгчдэд эзэмшдэг (мөн зөвшөөрлөөр зөвшөөрөгдсөн) бус харин Wyze нь хэрэглэгчийн мэдээллийг төвлөрсөн байдлаар эзэмшиж, хадгалдаг байсан учраас л гоожсон байж болох юм.

Үнэн хэрэгтээ Wyze-ийн өртөлт нь хакердахаас хамаагүй муу байсан. Мэдээллийн алдагдал нь Wyzes серверийн нээлттэй хаалганы үр дүнд бий болсон. Ухаалаг хакер өөр аюулгүй өгөгдлийн сан руу бүтээлч арга олсоноос ялгаатай. Wyze бол ийм байдлаар ажилладаг цорын ганц хэрэглэгчдэд тулгардаг компани биш нь гарцаагүй; Үнэндээ энэ бол стандарт үйлдлийн журам юм.

Аз болоход бид хэрэглэгчдэд бүрэн нууцлал, хэрэглэгчийн гайхалтай туршлагыг санал болгох шинэ эрин үе рүү орж байна. IoTeX дээр бид эхний ээлжинд хэрэглэгчийн мэдээллийг цуглуулдаггүй тул Wyze-ийн сүйрэл нь архитектурын хувьд боломжгүй юм. Энэ нь IoTeX-ийн эрхэм зорилгын гол цөм нь хэрэглэгчид өөрсдийн өгөгдлийг бүрэн хянах боломжтой, боломжийн үнэтэй, ажиллагаатай, хэрэглэгчдэд төвлөрсөн бүтээгдэхүүнийг олон нийтийн зах зээлд хүргэх явдал юм.

How Nest & Бөгжний хамгаалалтын камерыг хакердууллаа.Төхөөрөмжийн түвшний хакерууд сүүлийн үед үнэхээр цочирдмоор боловч холбоотой гарчигуудыг гаргаж байна. Эдгээр төрлийн хакерууд нь хакеруудад төхөөрөмжид бүрэн нэвтрэх боломжийг олгож, төхөөрөмжийн эзэмшигчийн хийж чадах бүх зүйлийг хийх боломжийг олгодог. Жишээлбэл, Вашингтон Пост сонинд иш татсан алдарт Nest хакерын ард халдагчид гэр бүлийн Nest камераар дамжуулан залуу охины өрөөнд порно бичлэгийн дууг тоглуулжээ.

Creepy? Yes. Invasive?

Of course. Preventable? Absolutely.

Эдгээр хакерууд хэрхэн үүсдэг вэ? Гайхалтай нь, эдгээр нь тийм ч боловсронгуй хакерууд биш бөгөөд ихэвчлэн хакерууд харгис хүчээр хакердсан эсвэл өмнө нь зөрчигдсөн нэвтрэлтүүдийг олж авсан (i. e.

, username/password). Brute force хакерууд нь хакерууд таны нууц үгийг таахын тулд скрипт бичдэгтэй адил сонсогддог (тэмдэглэл: өнөөдөр 7 оронтой үсэг, тоон нууц үгийг 2 секундын дотор эвдэх боломжтой). Нууц үгийг ил гаргах илүү тойргийн арга бол хэрэглэгчийн нэр/нууц үгийн хослолыг хооронд нь тоос хүртэх явдал юм.

ж., таны интернетийн таних тэмдэг) вэб сайт, апп-ууд болон төхөөрөмжүүдэд зориулсан нэг эх сурвалж эвдэрсэн үед хакерууд харанхуй вэбээс нэвтрэх мэдээллийн санг худалдан авч, Nest, Ring болон бусад IoT төхөөрөмжид бөөнөөр нэвтэрч, сэжиггүй хүмүүсийг сүйрүүлдэг. Бараг энгийн интернет хэрэглэгч бүр цахим мэдээллийн өгөгдлийн зөрчлийн улмаас дор хаяж нэг нууц үгээ задруулсан байдаг.

Та Mozilla-н энэ хэрэгслийг ашиглан мэйл хаягаа шалгаж мэдээллийн зөрчлийн хохирогч болсон эсэхээ шалгаарай. Саяхан Nest-ийн хакердсаны хариуд Google хэрэглэгчдийг төхөөрөмжөө тохируулахдаа өвөрмөц нууц үг ашиглаагүйд буруутгаж хариуцлага хүлээсэн. IoTeX дээр бид их наяд долларын компаниуд хэрэглэгчдийг төхөөрөмжүүдээ зохих ёсоор хамгаалж чадаагүйд буруутгах ёсгүй, харин IoT төхөөрөмжүүдэд бэлэн хамгаалалт, нууцлалын тогтолцоог бий болгох ёстой гэж бид үзэж байна.

Аюулгүй байдлыг хангахын тулд Ucam Blockchain-ийг хэрхэн ашигладаг вэ? & Танд хэрэгтэй нууцлал Сүүлийн үед хэрэглэгчдийн IoT төхөөрөмж, ялангуяа гэрийн аюулгүй байдлын камерт итгэх итгэлийг алдагдуулж байгаа гарчигийн дунд IoTeX нь хэрэглэгч төвтэй философи дээр бүтээгдсэн, сайжруулсан аюулгүй байдлыг харуулсан Powered by IoTeX төхөөрөмжүүдийн цоо шинэ ангиллыг нэвтрүүлэхээр шийджээ. хэрэглэгчийн мэдээллийн бүрэн эзэмшил, нууцлалыг хангах. Үүнийг хэрэгжүүлэхийн тулд IoTeX нь блокчэйнийг Ucam-ийн дизайнд хоёр чухал зорилгоор ашигласан: Аюулгүй блокчейн таних. & Хэрэглэгчид өөрсдийн өгөгдөл, хувийн мэдээлэл, нууцлалд хандах эрхтэй цорын ганц хүн гэдгийг баталгаажуулахын тулд Интернэтийн таних, нууцлал, нууцлалын нууцлалыг нь баталгаажуулахын тулд харгис хүчээр хакерддаггүй бөгөөд интернетээс тусдаа нэвтэрч нэвтэрч болно. аюулгүй IoTeX блокчлон таних (i. e.

, нийтийн/хувийн түлхүүр хос) хэрэглэгчийн хувьд. Уламжлалт програм/төхөөрөмжийн нэвтрэлтээс ялгаатай нь блокчейн нийтийн/хувийн түлхүүрүүд нь харгис хүчээр хакердах боломжгүй юм. Цаашилбал, энэхүү нийтийн/хувийн түлхүүрийн хослол нь вэб сайт болон апп-д нэвтрэхэд ашигладаг бусад бүх хэрэглэгчийн нэр/нууц үгийн хослолуудаас (Интернетийн таниулбар) өвөрмөц юм.

Блокчэйнд суурилсан таниултын энэхүү хэрэглээ нь хэрэглэгчийн чухал хамгаалалт бөгөөд дээрх хэсэгт дурдсан төхөөрөмжийн түвшний аюулгүй байдлын камерыг хакердах хамгийн том эх үүсвэрийг багасгах болно. Анхаар: Аюулгүй байдал бол эцэс төгсгөлгүй сорилт юм. Аюулгүй байдлын шинэ хамгаалалтууд хэрэгжихийн хэрээр хакерууд манай төхөөрөмж болон өгөгдөлд хандах шинэ замыг байнга бий болгодог.

Шинээр гарч ирж буй нууц үг, сүлжээ, нийгмийн инженерчлэлийн халдлагаас урьдчилан сэргийлэх шилдэг туршлагыг ашиглахыг бид нийгэмлэгтээ зөвлөж байна. Ucam блокчэйн ашигладаг хоёр дахь арга бол Ucam эзэмшигчдэд төвлөрсөн бус байдлаар шифрлэлтийн түлхүүр олгох явдал юм. Өнөөдөр төвлөрсөн корпорациуд нь шифрлэлтийн түлхүүрийг бий болгож, хэрэглэгчдэд нэг хувийг өгч, хуулбарыг нь өөртөө хадгалдаг.

Төвлөрсөн корпорацуудын хяналтан дор хэрэглэгчийн мэдээллийн буруу менежмент нь харанхуй вэб дээр асар их хэмжээний хувийн нууц мэдээллийг ил болгосон. Бидний мэддэг төхөөрөмжүүдийг корпорациудад бус бидний төлөө ажилладаг гэдгийг мэдэх цаг нь болсон. Ucam-ийн тусламжтайгаар та шифрлэлтийн түлхүүрийн цорын ганц эзэмшигч бөгөөд таны өгөгдөлд IoTeX, Tenvis, Cloud үйлчилгээ үзүүлэгч биш, хэн ч биш!

Ucams төвлөрсөн бусаар шифрлэлтийн түлхүүр гаргах нь хэрэглэгчдэд мэдээллийн бүрэн нууцлал, иж бүрэн боломжоор хангахын тулд суурилуулсан захын тооцооллын чадавхи зэрэг бусад технологийн шинэчлэлтэй хослуулсан. Бусад үүлэн камеруудаас ялгаатай нь бүх боловсруулалт (e. g.

, шифрлэлт, хөдөлгөөн илрүүлэх, хоёр талын аудио) нь ирмэг дээр хийгддэг. Энэ нь бүх чухал тооцооллыг Ucam төхөөрөмж эсвэл хэрэглэгчдийн гар утсан дээр шууд гүйцэтгэдэг өгөгдлийг хадгалах/тооцох төвлөрсөн Cloud ашиглах хэрэгцээг арилгана. Үүний үр дүнд корпорацийн хайхрамжгүй байдлын үр дүнд олон нийтийн мэдээллийн зөрчлийн хохирогч болох нь зүгээр л боломжгүй юм.

Ucam-ийн тусламжтайгаар та өөрийн өгөгдөл, хувийн мэдээлэл, нууцлалыг бүрэн хянах боломжтой. Ucam-ийн талаарх дэлгэрэнгүй мэдээллийг ucam.iotex хаягаар авна уу.

io.IoTeX-ийн тухай 2017 онд нээлттэй эхийн платформ хэлбэрээр үүсгэн байгуулагдсан IoTeX нь хүмүүс, машинууд, бизнесүүд болон DApp-ууд дэлхийн хэмжээнд мэдээлэл, үнэ цэнийг солилцох боломжтой бүх биет болон виртуал зүйлсийн интернетийг бүтээж байна. 30 шилдэг судлаач, инженерээс бүрдсэн дэлхийн багийн дэмжлэгтэйгээр IoTeX нь ухаалаг IoT сүлжээ болон машины эдийн засгийг хүчирхэгжүүлэхийн тулд блокчэйн, аюулгүй техник хангамж, төвлөрсөн бус таних чадварыг хослуулсан.

IoTeX нь IoT-д зориулсан төвлөрсөн бус итгэлцлийн материал болж үйлчилснээр биет ертөнцийг блокоор холбосноор ирээдүйн төвлөрсөн бус ертөнцийг хүчирхэгжүүлэх болно. Нүүр хуудас | Twitter | Telegram ANN | Telegram GroupYoutube | Дунд | Reddit | Бидэнтэй нэгд.