Минем акыллы йокы маскам кулланучыларның ми дулкыннарын ачык MQTT брокерына тарата

Баш мие дулкыны эшчәнлеген күзәтүче акыллы йокы маскалары EEG сигналларын расланмаган, халыкка ачык MQTT брокерларына җибәреп, интернеттагы теләсә кемгә сизгер неврологик мәгълүматны фаш итә. Бу теоретик куркыныч түгел - бу кулланучылар IoT сәламәтлек җайланмалары аша документлаштырылган үрнәк, бу киемле технологияләр тарихындагы иң интим мәгълүматларның берсен күрсәтә.

Сезнең йокы маскагыз ми дулкыннарын таратканда нәрсә була?

MQTT (Хәбәрләр чираттагы телеметрия транспорты) - аз тасмалы IoT мохите өчен эшләнгән җиңел хәбәр итү протоколы. Ул бастыру / язылу моделендә эшли: җайланма брокерда "темага" мәгълүмат бастыра, һәм теләсә нинди абонент бу теманы реаль вакытта укый ала. Архитектура эффектив һәм зәвыклы - ләкин брокер сертификат таләп итмәгәндә катастрофик яктан куркыныч.

Берничә кулланучылар дәрәҗәсендәге акыллы йокы маскалары, шул исәптән уйлану, хыяллану, йокы оптимизациясе өчен сатылган җайланмалар, дельта, Тета, Альфа, Бета һәм гамма-төркемнәр аша ми дулкын ешлыкларын алу өчен урнаштырылган EEG сенсорларын кулланалар. Бу мәгълүматлар болыт брокерларына өзлексез агыла. Бу брокерлар ачык калгач - кулланучы исеме, серсүз, TLS юк - брокер адресын белгән яки чамалаган кеше бу темага язылу һәм бүтән кешенең неврологик торышының туры эфирын ала ала. Шодан һәм MQTT Explorer кебек кораллар бу ачык брокерларны ачуны әһәмиятсез итә.

Ачыкланган мәгълүматлар абстракт телеметрия түгел. Баш мие дулкыны йокы бозуларын, борчылу дәрәҗәләрен, танып белү авырлыгын һәм кайбер тикшеренү контекстларында, эмоциональ халәтләрне ачыклый ала. Бу кеше тудырган иң шәхси биометрик мәгълүматлар арасында.

Ни өчен бу көчсезлек кулланучылар IoT җайланмаларында киң таралган?

Төп сәбәп - кысылган үсеш сроклары, бәяләр чикләүләре, кулланучылар сәламәтлеге җиһазлары җитештерүчеләренә көйләү басымы булмау. Бу компанияләрнең күбесе куркынычсызлык архитектурасына караганда үзенчәлекне үстерүне һәм вакыт-вакыт базарны өстен күрәләр. MQTT брокерлары арзан һәм әйләнү өчен җиңел, һәм үсеш вакытында ачык керү мөмкинлеге - производство корылмаларында еш сакланып калган гадәти кыска юл.

• Килешү буенча аутентификация юк: Күпчелек MQTT брокер конфигурацияләре аноним рөхсәт белән җибәрелә, уйлап табучылар аны белә торып сүндерүне таләп итә - гадәттә атланган адым.
• Транспорт шифрлау юк: Мәгълүматлар 8883 (TLS) портына түгел, ә 1883 портка (шифрланмаган) бирелә, димәк, мәгълүмат агымын брокер абонентлары гына түгел, теләсә нинди челтәр күзәтчесе укый ала.
• Тигез тема иерархиясе: Devайланмалар еш кына алдан әйтелгән тема структураларына бастыралар, бер үк вакытта берничә кулланучы мәгълүматларын санау һәм аларга язылу гади.
• deviceайланманы аутентификацияләү юк: Tзара TLS яки токенга нигезләнгән җайланма шәхесе булмаса, бозылган җайланмалар ялган мәгълүматларны агымга кертә яки тулысынча легаль җайланмаларны күрсәтә ала.
• Аудит теркәлүе юк: Ачык брокерларның гадәттә рөхсәтсез язылу эшчәнлеген ачыклау яки кисәтү механизмы юк, шуңа күрә экспозиция җитештерүче өчен дә, кулланучы өчен дә күренми.

"Мәгълүматның якынлыгы бу бозу категориясен уникаль итә. Финанс мәгълүматлары үзгәртелергә мөмкин. Нейрологик мәгълүматлар була алмый. Баш мие дулкыны профиле - кешенең эчке танып-белү пейзажының даими, кире кагылгысыз экспозициясе."

Бизнес һәм аларның эшчеләре өчен реаль дөнья нәтиҗәләре нинди?

Бу кулланучыларның хосусыйлыгы гына түгел. Эшчеләр корпоратив сәламәтлек программалары кысаларында сәламәтлек җайланмаларын, шул исәптән йокы оптимизациясе киемнәрен дә кулланалар, һәм кайбер җитәкчеләр эш вакытында EEG нигезендәге фокус коралларын кулланалар. Әгәр дә бу җайланмалардан баш мие дулкыны мәгълүматлары ачык брокерларда булса, бу предприятия дәрәҗәсендә экспозиция тудыра.

Неврологик мәгълүматлардан алынган көндәшлек интеллекты бүген спекулятив, ләкин анализ кораллары җиткәч иртәгә ышанып булмый. Тизрәк, юридик җаваплылыкны ачыклау мөһим. GDPR, CCPA, һәм Иллинойс һәм Техас кебек штатларда барлыкка килгән биометрик мәгълүмат законнары нигезендә неврологик мәгълүматлар сизгер биометрик мәгълүмат булып квалификацияләнә. Бу зәгыйфьлеге булган җайланманы тәкъдим итүче яки субсидияләүче бизнес, эшче мәгълүматлары эксфильтрланган булса - җайланма дизайнында турыдан-туры катнашмаса да, норматив тикшерү белән очрашырга мөмкин.

Сәламәтлек, кадрлар яисә эшчеләрне җәлеп итү программалары төзүче компанияләр өчен, һәр технология кагылышлы ноктаның мәгълүмат куркынычсызлыгын аңлау хәзер дифференциатор түгел, төп таләп булып тора.

Оешмалар үзләрен IoT мәгълүматларын ачу куркынычыннан ничек саклый алалар?

Бу зәгыйфьлек классыннан саклау техник контрольне дә, оештыру процессын да таләп итә. Техник яктан, биометрик мәгълүматны эшкәртүче IoT җайланмасы оештыру кабул ителгәнче бәяләнергә тиеш: брокер тоташуларының аутентификация таләп ителүен тикшерегез, TLS үтәлүен раслагыз, һәм сатучы куркынычсызлык ачу политикасын бастырганын тикшерегез.

Процесс ягында, оешмалар хезмәткәрләр кулланган коралларга һәм платформаларга үзәкләштерелгән күренеш кирәк - аеруча шәхси мәгълүматларга кагылганнар. Монда заманча бизнес алып баруның оператив катлаулылыгы куркынычны арттыра. Сатучы мөнәсәбәтләрен, мәгълүмат эшкәртү килешүләрен, куркынычсызлыкны бәяләү өчен бердәм система булмаса, экспозиция дистәләрчә өзелгән кораллар аша тавышсыз туплана.

Бу катлаулылык белән идарә итү, административ өстәмә кертмичә, оператив күренүне ныгыта торган платформа таләп итә - хәзерге бизнес-операцион системалар чишү өчен эшләнгән төгәл проблема.

Ачык MQTT брокеры көчсезлекләрен төзәтер өчен җайланма җитештерүчеләре нәрсә эшләргә тиеш?

Бала алу әкрен булса да, төзәтү юлы яхшы аңлашыла. Итештерүчеләр барлык MQTT брокер тоташуларында аутентификацияне кулланырга, барлык мәгълүмат каналларында TLS кертергә, җайланмага хас таныклыкларны регуляр рәвештә әйләндерергә, кулланучыларга нинди мәгълүмат тупланганы, кая китүе һәм кемгә керә алуы турында ачык, ачык документлар бирергә тиеш. Omаваплы ачу программалары һәм өченче як куркынычсызлык аудиты биометрик мәгълүматны эшкәртүче җайланма өчен стандарт практика булырга тиеш.

Норматив база бара башлады. Европа Берлегенең Кибер Тынычлык Акты һәм IoT җайланмалары өчен АКШ Кибер Ышаныч Марк программасы икесе дә җитештерүчеләргә бу кимчелекләрне чишү өчен структур стимуллар тудыралар. Ләкин мәгълүматлы кулланучылар һәм предприятияләрнең базар басымы - тизрәк рычаг.

Еш бирелә торган сораулар

Минем акыллы йокы маскам ачык MQTT брокерына тараламы, әйтә аламмы?

Сез Wireshark кебек челтәр мониторинг коралларын куллана аласыз, сезнең челтәрдәге җайланмадагы трафикны тикшерү өчен. 8883 (TLS MQTT) түгел, 1883 портына (шифрланмаган MQTT) тоташуны эзләгез. Әгәр дә сезнең җайланма 1883 порттагы тышкы IP белән тоташса, сезнең мәгълүмат агымы шифрланмаган булырга мөмкин. Сез шулай ук җитештерүче белән турыдан-туры элемтәгә керә аласыз һәм аларның MQTT брокер конфигурациясе һәм аутентификация документларын сорый аласыз - аларның җавап сыйфаты үзе мәгълүматлы.

Баш мие дулкыны мәгълүматлары биометрик мәгълүмат буларак законлы рәвештә сакланганмы?

юрисдикцияләрнең күбәюендә, әйе. Иллинойсның биометрик мәгълүмат хосусыйлыгы акты (BIPA), мәсәлән, "нейраль" мәгълүматны ачык яктырта. Техас һәм Вашингтонның чагыштырма уставлары бар. АКШтагы федераль дәрәҗәдә биометрик хосусыйлык турында тулы закон юк, ләкин FTC биометрика белән бәйле алданган мәгълүмат практикалары өчен компанияләргә каршы чаралар күрде. ЕСта EEG мәгълүматлары GDPR кысаларында сәламәтлек мәгълүматлары булып санала һәм эшкәртү өчен иң чикләү таләпләренә туры килә.

Бердәм платформада бизнес алып бару IoT һәм мәгълүмат куркынычсызлыгын ничек киметә?

Фрагментланган бизнес кораллары мәгълүмат белән идарә итүне булдыралар. Операцияләр, кадрлар, сатучылар белән идарә итү, һәм элемтә дистәләрчә өзелгән платформалар аша үткәндә, куркынычсызлыкны бәяләү туры килми һәм җаваплылык җитешсезлекләре котылгысыз. Консолидацияләнгән бизнес-операцион система политиканы үтәү, сатучыларны бәяләү, оператив күзәтчелек өчен бер өслек тудыра - һөҗүм өслеген киметү һәм саклауны һәм аудитны күрсәтүне җиңеләйтә.

Сакчыл, куркынычсызрак һәм интеграль бизнес операциясе дөрес нигездән башлана. Mewayz - 138,000 артык кулланучы кулланган 207-модульле бизнес ОС - сезгә бизнесның һәр өлкәсен бер урында идарә итү өчен оператив ачыклык бирә, команда эш процессыннан алып сатучы мөнәсәбәтләренә кадәр, айга 19 $. Катлаулы экспозиция тудырырга рөхсәт итмәгез. Бүген Mewayz эш урыныгызны эшләтеп җибәрегез.