Internet of Things (IoT): riscurile și abordările greșite

Vorbim despre beneficii și abordari din Internet of Things (IoT). Am lăsat riscurile și problemele ca un subiect separat. Înainte de a crea o casă „inteligentă”, va trebui să aveți o abordare inteligentă. IoT are probleme majore și, dacă nu le puteți rezolva, le puteți atenua cel puțin.

Securitate: Hacking Your Home From Afar

Dispozitivele de modă veche, precum termostate analogice sau încuietori cu cheie au securitate fizică încorporată. Nu vă pot regla termostatul fără acces la casa dvs. Nu puteți obține acces fizic la o casă fără o cheie fizică. Atâta timp cât ai cheile, ești în siguranță, nu?

Această securitate nu este absolută. Mă pot gândi la cel puțin o jumătate de duzină de oameni care ar putea avea cheile casei mele. Câțiva prieteni îi au în caz de urgență, dar la fel și pasionatul meu de câini și compania de menaj. Unii dintre acești prieteni s-au îndepărtat, așa că nu știu ce au făcut cu copia cheilor casei mele. Ar trebui să reîncadrez lacăturile. Dacă aș fi închis din casa mea, un lăcătuș ar putea lăsa pe cineva în casă. Sper că vor verifica cine sunt. Un lăcătuș neprofesional mi-ar putea dezactiva securitatea fizică.

Nu sunt prea îngrijorat de faptul că o persoană necinstită va avea acces la casa mea și o va face prea frig. Dacă intră, probabil îmi vor fura televizorul și calculatoarele. Din fericire, am computerul rezervat. Vecinii mei s-ar putea întreba de ce pleacă un străin cu lucrurile mele. Sperăm că acestea sunt versiunea din lumea reală autentificare cu doi factori.

Cu dispozitivele și acasă întotdeauna online, totuși, asta permite oricărui hacker oriunde în lume să poată intra în casa mea. Nu au nevoie de acces fizic. Nu pot fura televizorul, dar ar putea schimba canalele. Îmi puteau face casa să înghețe la rece și să mă coste o tonă pe utilitățile mele. Cel mai rău dintre toate, momentele mele private acasă puteau fi transmise pe internet. La fel ca accesul fizic la casa mea, pot încerca să previn probleme, dar nu pot elimina toate riscurile.

Confidențialitate și prea multe informații

Hackerii nu sunt singura amenințare la adresa vieții private. Tu esti. Cu camere, senzori și înregistratoare, IoT-ul dvs. nu uită niciodată. Știi tot ce se întâmplă în casa ta, chiar dacă vrei să uiți.

Când eram adolescent, aveam o căpăstru. Dacă mama și tata erau deja adormiți când mă întorceam acasă, puteam să-mi încurci ora de sosire. Cu un senzor de contact pe ușa din față, mama și tata ar putea fi anunțați despre ora mea exactă de sosire. Chiar și printre cuplurile căsătorite, întrebarea „la ce oră ai ajuns acasă?” își pierde sensul într-o casă inteligentă.

Poveste adevărată: am fost într-o luptă cu soțul meu despre ceea ce am spus în timpul unui argument. Am putut să ridic camera din camera respectivă și să redau conversația. Am avut dreptate în ceea ce am spus, dar m-am înșelat în legătură cu modul în care am demonstrat că am dreptate. Argumentul a crescut mai degrabă decât s-a încheiat.

Chiar dacă suntem de acord ca o familie să nu se uite la jurnalele de securitate, asta nu oprește guvernul să caute. În acest moment, este posibil să pot pierde controlul dispozitivelor din locuința mea dacă un tribunal l-ar permite. Aceste dispozitive oferă nicio protecție pentru confidențialitatea copiilor și ar putea încălca legea.

Mai multe puncte de eșec

Atunci când o lumină standard nu se aprinde, problema este aproape întotdeauna un bec necorespunzător. Problema ar putea fi electrică, cum ar fi un circuit defect sau doar o lampă proastă. Cu o lumină activată IoT, acum ați introdus un set complet nou de provocări. Problema ar putea fi controlerul de lumină, aplicația, hub-ul și o listă lungă de alte lucruri. Câți programatori necesită să înșurnezi un bec... o echipă întreagă cu IoT.

Dacă problema iluminării este doar un bec rău, acest bec costă mult mai mult decât un bec standard. Funcțiile „inteligente” ale becului s-ar putea să eșueze înainte de a face LED-ul. Spre deosebire de un bec obișnuit, nu poți doar să te duci la un magazin pentru a înlocui un bec inteligent. Nu orice magazin va transporta becuri compatibile cu sistemul dumneavoastră.

O altă poveste adevărată: m-am gândit sigur că aparatul nostru de aer condiționat nu funcționează. Casa era caldă când am ajuns acasă, dar Cuibul a fost pregătit să o păstreze la 70 de grade rece imediat ce m-am apropiat de casă. Am plătit un apel la serviciul nostru și nu au găsit nimic greșit. Ulterior mi-am dat seama că am scris un Scriptul IFTTT să încălzesc casa când m-am apropiat de ea. Nu am oprit asta în timpul verii. Încălzisem casa în loc să o răcesc!

Erorile de programare ca acestea nu provoacă doar rezultate neașteptate. Cu aceste greșeli, factura dvs. de utilitate ar putea crește sau vă puteți deteriora echipamentul. Oamenii de servicii HVAC au spus că aș fi putut deteriora AC-ul forțând-o să circule atât de mult. La fel de mult pentru micul meu truc de a economisi bani la încălzire și răcire atunci când nu sunt acasă.

Oaspeții casei într-o casă IoT pot avea nevoie de un manual doar pentru a aprinde luminile. Acest întrerupător de lumină nu controlează întotdeauna luminile, senzorul de mișcare. Oaspeții pot găsi mai târziu înfiorător că le-ați monitorizat mișcările și activitățile.

Când avem o întrerupere pe internet acasă, este o problemă. Casa noastră inteligentă devine instantaneu mută. Calculatoarele noastre se pot conecta la dispozitivele noastre mobile, dar acum nu ne putem controla dispozitivele din casă. Porniți lumina din nou devine o afacere mare.

Echipamente și platforme abandonate (sau doar lacunare)

În primul rând, cheltuiți o tonă de bani pentru a vă acoperi casa cu cele mai noi gadgeturi IoT. Apoi, vei descoperi mai târziu că producătorul a ieșit din industrie. Asta s-a întâmplat Proprietarii de Revolv când Google i-a abandonat după ce au achiziționat cuibul. Chiar dacă compania este încă în activitate, ar putea înceta să mai facă actualizări pentru lucrurile dvs. S-ar putea să vă spună că aveți nevoie de un comutator sau o fișă „a doua generație sau mai mare” dacă doriți să fiți compatibili cu generația curentă. Vei rula versiunea dispozitivelor Windows XP într-o lume Windows 7.

O altă poveste adevărată: o actualizare de securitate deranjată la unul dintre fișele mele inteligente a încurcat complet programarea. A trebuit să-l resetez pentru a elimina firmware-ul prost și apoi am făcut procesul de configurare din nou. O scurtă „doriți să actualizați?” prompt s-a transformat într-un calvar de o oră.

soluţii

Securitatea nivelului dispozitivului

Cumpărați hardware de calitate de la furnizori de reputație

Securitatea începe de la nivelul dispozitivului. Acest sfat este valabil pentru IoT și alte tehnologii. Hardware ieftin vine la un preț. Unele tablete au defecte de securitate încorporate. Chiar și produse de calitate de la Dell și Lenovo au probleme de securitate. Dacă un produs pare prea ieftin, aveți grijă. Dacă un produs este nou pe piață, așteptați până când utilizatorii vor găsi defectele de securitate. Aștept mereu până când apare cel puțin un actualizare înainte de a-l cumpăra.

Resetați dispozitivul

Camera foto sau comutatorul luminos sunt livrate cu unele setări implicite. Acestea ar trebui să fie în regulă pentru majoritatea oamenilor, dar îmi place să fiu mai prudent. Dacă cumpărați de la un magazin de cărămidă și mortar, produsul pe care îl cumpărați ar putea fi o returnare. Resetarea elimină orice îndoială.

Căutați actualizări, peste tot

Lucrurile evidente pe care ar trebui să le actualizați sunt dispozitivul IoT. Pentru a fi în siguranță, toate aspectele rețelei dvs. au nevoie de un audit pentru defectele de securitate. Calculatoarele și dispozitivele noastre mobile verifică actualizările, dar routerele, modemurile și gateway-urile nu supraveghează la fel de atent. Dacă primiți modemul sau routerul de la ISP, sunteți la îndemâna lor pentru o actualizare. Dacă reporniți modemul sau routerul, ar putea verifica actualizarea acestuia la repornire.

Modificați valorile implicite

Unele dintre aceste dispozitive au o experiență excelentă pentru utilizatori. Porniți dispozitivul, descărcați aplicația și ați terminat. Asta e o problema. Aceasta păstrează toate defectele de securitate și parolele implicite. Încercați să personalizați setările cât puteți. În loc să părăsiți configurația ca DEVICE1 sau CAMERA2, numiți-le la ceva unic. Această modificare nu face decât să fie ușor de găsit, dar hackerii nu vor putea să-și asume numele lucrurilor tale. Compania de pază Bulldog are un site asta vă ajută să găsiți orice găuri în securitatea IoT.

Folosiți igiena corectă a parolelor

Dacă nu utilizați un administrator de parole, atunci nu instalați dispozitive IoT. Parole unice și complexe sunt prima ta linie de apărare împotriva hackerilor. Fiecare dispozitiv trebuie să aibă propria sa parolă care nu este utilizată nicăieri în altă parte. Această listă include dispozitivele IoT, adrese de email, routere, și conturi online. În special, conturile de e-mail au nevoie de securitate suplimentară. S-ar putea să aveți o parolă excelentă pentru dvs. Termostat cuib, dar nu uitați parolele pot fi resetate. Dacă cineva poate utiliza opțiunea „parola uitată” și apoi vă va accesa adresa de e-mail asociată, parola dvs. Nest este irelevantă.

În aceeași linie, trebuie să vă îmbunătățiți securitatea pe orice platformă care vă poate accesa dispozitivele IoT. Dacă utilizați un telefon mobil sau o tabletă, setați o parolă sigură pe ele. Pentru computere desktop și, în special, laptopuri, configurați-vă criptare pe unitate dacă le utilizați pentru a accesa IoT. Parolele de pe calculatoare sunt ușor de fisurat. Dacă aveți parolele dispozitivului de origine salvate în browser sau în aplicație, trebuie doar să introduceți un hacker.

Sigur că IoT face lucrurile mult mai ușoare în jurul casei. Cu toate acestea, trebuie să îl păstrați în siguranță, ceea ce ar putea suna ca o durere, dar amintiți-vă întotdeauna - comoditatea este inamicul securității.

Confidențialitate: stabilirea unor reguli de bază

O cameră foto în fiecare cameră și un senzor de pe fiecare ușă duc la o revărsare de informații. Acesta este motivul pentru care trebuie să planificați unde doriți să puneți lucruri și să lăsați anumite locuri private.

Fiecare casă sau loc de muncă are nevoie de câteva locuri private. Acestea trebuie să fie libere de camere, senzori sau înregistratoare. De obicei, acestea sunt dormitoarele și băile. Am avut un Amazon Echo în dormitor, dar l-am declanșat prea des în timpul conversațiilor inactive. Mi-am dat seama că un aparat de înregistrare în dormitor (chiar unul pasiv) ne încălca regulile de la sol. Dacă decideți că aveți nevoie de un dispozitiv într-o cameră, faceți minimul necesar pentru a obține rezultatele. Un senzor de mișcare este mai puțin privat decât un senzor de ușă. Dacă doriți să știți dacă copiii se ridică în miez de noapte, încercați un senzor de ușă înainte de a lipi o cameră în cameră.

După ce am avut dovada nefericită că am avut dreptate în argumentul meu cu soțul meu, am promis să nu ne uităm niciodată la aceste jurnaluri pentru a soluționa un argument. Nu vom folosi senzorii pentru a stabili când celălalt a venit acasă. Mai multe informații pot duce la neîncredere. Chiar dacă senzorul ușii arată deschiderea ușii la 3 dimineața, s-ar putea să fie pentru că cineva a ajuns acasă târziu. Alerta ar putea fi și că câinele trebuie să iasă. În caz de urgență, desigur, utilizați cât mai mulți senzori, dar vă rugăm să folosiți discreția. Dacă îți dai seama că o mulțime de senzori se stinge când te aștepți ca nimeni acasă, ar putea fi pentru că cineva se pregătește pentru o petrecere surpriză. O altă poveste personală: aveți grijă să vă arătați casa inteligentă dacă nu trăiți singur. Angajarea de la distanță a unei camere foto pentru a-ți arăta casa poate duce la o jenă.

Majoritatea regulilor noastre gospodărești s-au dezvoltat din greșeli. Dacă setați în prealabil câteva reguli, veți reduce aceste probleme. Dă seama că toată lumea din casa ta sau afacerea ta va face greșeli și va depăși confidențialitatea altcuiva. Iertarea cuiva în avans face un drum lung în remedierea acestor răni.

Probleme cu echipament și abandonare: enervant, dar rar

Cu cât un dispozitiv face mai mult, cu atât poate merge mai mult. Acest lucru este valabil pentru IoT sau orice alt dispozitiv de calcul. Vechiul meu telefon mobil nu s-a prăbușit niciodată și nu a avut nevoie de actualizări. A funcționat doar până când guvernul a scăpat de spectrul analogic. De asemenea, guvernul a făcut inutilă vechea mea TV analogică. Nu mă plâng că au făcut asta, dar obsolescența face parte din viața modernă.

Nu mă înșelați. Îmi fac griji pentru costurile și problemele lucrurilor mele IoT. Mă concentrez însă asupra beneficiilor. Plug-ul meu inteligent a funcționat ani de zile economisindu-mi timp și bani. Acea oră de resetare a fost la fel de enervantă ca Windows care dorea să se actualizeze când am închis computerul. Dacă o companie nu mai acceptă produsul, mă enervează. Sertarul meu de dispozitive cu conectori Apple cu 30 de pini este o linie de memorie care merge pe jos. Încerc să mă concentrez asupra beneficiilor pe care le-am primit deja.

Momentul tău de Zen

Ca majoritatea tehnologiei, IoT este o binecuvântare și un blestem. Alături de beneficiile impresionante vin riscuri terifiante. S-ar putea să fiți mai ferit de infracțiunile digitale cu un blocaj fizic, dar veți pierde avantajele înregistrării unui furt în acțiune. Nu puteți primi malware pe computer dacă nu accesați internetul sau nu conectați nimic la acesta. Este puțin probabil să intri într-un accident de mașină dacă îți păstrezi mașina parcată pe aleea.

Abordează-l pe IoT încet și deliberat. Faceți din securitate prioritatea dvs. maximă și vă dați seama că veți rula cu niște blocaje. Dacă există un lucru de reținut, nu uitați acest lucru. Nu scoate un videoclip cu un argument și spune „Am avut dreptate”. O să greșești pentru că ai scos videoclipul!