IoTeX的Ucam: 您需要的隱私和安全

隨著我們的世界變得更加緊密,對安全和隱私的需求從未像現在這樣大。 雖然我們中的許多人都意識到對我們的數字數據進行黑客攻擊,但當黑客攻擊開始影響我們家庭的身體健康時,問題真的就會解決。 《華盛頓郵報》 (The Washington Post) 的一篇嚴厲文章總結了Ring和Nest的驚人黑客攻擊,以及最近的Wyze數據泄露事件,已經將消費物聯網行業撼動到了核心: 旨在幫助人們侵入網站和設備的軟件已經變得如此簡單,以至於它實際上是孩子們玩的,包括Nest在內的許多公司已經有效地選擇讓一些黑客從裂縫中溜走。

這些攻擊將無數用戶設備和數據暴露給黑客,是對安全性和隱私重視不足的直接結果。 相比之下,IoTeX相信優先考慮安全和隱私,我們構建了Ucam來防止這些類型的攻擊,並讓用戶完全控制他們的數據、身份和隱私。 在這個博客中,我們分享了Wyzes對用戶數據的不良處理如何導致大規模數據洩漏,以及Ring和Nest攝像機的黑客入侵是如何發生的,以及IoTeX的Ucam如何利用區塊鏈技術提供直接解決這些漏洞的隱私和安全性。

流行的家庭安全攝像頭品牌Wyze對用戶數據的大規模管理不善,暴露了2019年12月240萬個用戶的敏感數據和帳戶信息。 後續研究表明,該錯誤是由於員工的疏忽而發生的,其中雲管理員在將用戶數據轉移到測試服務器以進行消費者行為測試後未能保護其安全。

Wyze數據洩漏是傳統業務目標如何直接與用戶利益不一致的完美例子。 進行服務器傳輸是為了提高跟蹤和分析業務指標 (讀取: 私人用戶數據) 的速度。 為了說明這一點,洩漏是可能的,因為Wyze擁有並集中持有用戶數據,而不是由消費者擁有 (並獲得許可) 的數據。

實際上,Wyze的曝光比黑客攻擊要糟糕得多。 數據洩漏是由於Wyzes伺服器的大門敞開而導致的,而不是聰明的黑客在原本安全的數據庫中找到了一種創造性的方法。 Wyze肯定不是唯一以這種方式運營的面向消費者的公司; 實際上,這是標準的操作程序。

幸運的是,我們正在進入一個新時代,可以為消費者提供完整的隱私和出色的用戶體驗。 在IoTeX,我們甚至一開始都不收集用戶數據,因此Wyze災難在架構上是不可能的。 這是IoTeXs使命的核心,該使命是向大眾市場提供負擔得起的,功能性的和以用戶為中心的產品,在大眾市場中,用戶是完全控制其數據的人。

如何築巢 & 環形安全攝像頭被黑客攻擊設備級別的黑客最近產生了令人難以置信的令人震驚但相關的頭條新聞。 這些類型的黑客允許黑客完全訪問設備,使他們能夠做設備所有者可以做的一切。 例如,《華盛頓郵報》援引臭名昭著的Nest hack背後的入侵者通過familys Nest攝像機將色情視頻中的聲音播放到一個年輕女孩的房間中。

令人毛骨悚然? 是的。 侵入性?

當然。 可以預防的? 沒錯。

這些黑客是如何產生的? 令人驚訝的是,這些不是非常複雜的黑客攻擊,通常源於黑客要麼暴力黑客攻擊,要麼獲得先前被破壞的登錄 (i. E。

,用戶名/密碼)。 蠻力黑客正是他們聽起來像黑客編寫腳本來猜測您的密碼 (注意: 今天,可以在2秒內破解7位字母數字密碼)。 暴露密碼的更迂迴的方式是通過用戶名/密碼組合的交叉授粉 (i。

E.,您的Internet身份) 對於網站,應用程序和設備,當一個來源被攻破時,黑客會從黑暗的網絡購買登錄數據庫,並大量登錄嵌套,Ring和其他IoT設備,以對毫無戒心的人造成嚴重破壞。 幾乎每個普通的互聯網用戶都至少有一個密碼在在線數據洩露中洩露。

通過使用Mozilla的此工具檢查您的電子郵件地址,看看您是否成為數據洩露的受害者。 針對最近的Nest黑客攻擊,google指責用戶在設置設備時未能使用唯一密碼,從而避免了責任。 在IoTeX,我們認為,萬億美元的公司不應該責怪用戶未能正確保護其設備,而是應該在物聯網設備中內置適當的安全和隱私框架。

Ucam如何使用區塊鏈提供安全性 & 您需要的隱私在最近的頭條新聞中,這些頭條新聞已經損害了消費者對物聯網設備 (尤其是家庭安全攝像頭) 的信任,ioTeX決心引入一種全新的由IoTeX供電的設備,該設備具有增強的安全性,以用戶為中心的理念,並提供完整的消費者數據所有權和隱私。 為了實現這一點,ioTeX在Ucam的設計中利用區塊鏈有兩個關鍵目的: 安全區塊鏈身份 & 登錄,它不是暴力破解的,並且與一個互聯網身份分散發行加密密鑰分開,以確保用戶是唯一可以訪問其數據、身份和隱私的人。 Ucam使用區塊鏈的第一種方法是一鍵式設置,以創建安全的IoTeX區塊鏈身份 (即 E。

,公鑰/私鑰對) 為用戶。 與傳統的應用程序/設備登錄不同,區塊鏈公鑰/私鑰不可能暴力破解。 此外,此公鑰/私鑰對與用於登錄網站和應用程序的所有其他用戶名/密碼組合 (互聯網身份) 是唯一的。

基於區塊鏈的身份的這種應用是一種重要的消費者保障,並且將極大地緩解以上部分中描述的設備級安全攝像頭黑客的最大來源。 注意: 安全性是一個永無止境的挑戰。 隨著新的安全保護措施的實施,黑客總是在創造新的路徑來訪問我們的設備和數據。

我們強烈建議我們的社區利用最佳實踐來防止出現密碼、網絡和社會工程攻擊。 Ucam使用區塊鏈的第二種方式是以去中心化的方式向Ucam所有者發放加密密鑰。 如今,集中式公司是創建加密密鑰的公司,向用戶提供一份副本並為自己保存一份副本。

在集中式公司的監督下,對用戶數據的管理不善,使大量敏感的個人信息暴露在黑暗的網絡上。 現在是時候採用我們知道對我們有用的設備了,而不是對公司有用。 有了Ucam,您和您是加密密鑰的唯一所有者,並且是唯一可以訪問您的數據的人,而不是IoTeX,不是Tenvis,不是雲提供商,不是任何人!

Ucams分散發行加密密鑰與其他技術創新相結合,例如內置的邊緣計算能力,為用戶提供完整的數據隱私和全面的功能。 與其他基於雲的攝像機不同,所有處理 (e. G。

,加密,運動檢測,雙向音頻) 在邊緣上執行。 這消除了使用集中式雲存儲/計算數據的需要。 所有關鍵計算都直接在Ucam設備或用戶移動電話上執行。 結果,由於公司疏忽而成為大規模數據洩露的受害者是根本不可能的。

使用Ucam,您可以完全控制您的數據、身份和隱私。 有關Ucam的更多詳細信息,請訪問ucam.iotex。

Io.關於IoTeX作為開源平台2017年,ioTeX正在構建受信任事物的互聯網,所有物理和虛擬事物的人類,機器,企業和dapp都可以在全球範圍內交換信息和價值。 IoTeX由30名頂尖研究科學家和工程師組成的全球團隊支持,結合了區塊鏈、安全硬件和去中心化身份,為智能物聯網網絡和機器經濟賦能。

通過作為物聯網的分散信任結構,ioTeX將通過逐塊連接物理世界來增強未來的分散世界。 主頁 | Twitter | Telegram ANN | Telegram GroupYoutube | Medium | Reddit | 加入我們。