Internet przedmiotów (IoT): ryzyko i niewłaściwe podejście

Rozmawialiśmy o korzyści i podejścia Internetu przedmiotów (IoT). Ryzyko i problemy pozostawiliśmy jako osobny temat. Zanim utworzysz „inteligentny” dom, potrzebujesz inteligentnego podejścia. Internet Rzeczy ma poważne problemy, a jeśli nie możesz ich rozwiązać, możesz przynajmniej je złagodzić.

Bezpieczeństwo: hakowanie domu z daleka

Staromodne urządzenia, takie jak termostaty analogowe lub zamki na klucze, mają wbudowane zabezpieczenia fizyczne. Nie mogę wyregulować twojego termostatu bez dostępu do twojego domu. Nie możesz uzyskać fizycznego dostępu do domu bez fizycznego klucza. Tak długo, jak masz klucze, jesteś bezpieczny, prawda?

To bezpieczeństwo nie jest absolutne. Mogę wymyślić co najmniej pół tuzina osób, które mogą mieć klucze do mojego domu. Kilku przyjaciół ma je w nagłych wypadkach, ale mój chodzik dla psów i firma sprzątająca. Niektórzy z tych przyjaciół się wyprowadzili, więc nie wiem, co zrobili z kopią kluczy do mojego domu. Powinienem ponownie uruchomić zamki. Gdybym został zamknięty w domu, ślusarz mógł wpuścić kogoś do domu. Mam nadzieję, że sprawdzą, kim jestem. Jeden nieprofesjonalny ślusarz może wyłączyć moje bezpieczeństwo fizyczne.

Nie martwię się zbytnio o to, że jakaś nieuczciwa osoba uzyska dostęp do mojego domu i sprawi, że będzie za zimno. Jeśli wejdą, prawdopodobnie ukradną mój telewizor i komputery. Na szczęście mam kopię zapasową komputera. Moi sąsiedzi mogą się zastanawiać, dlaczego nieznajomy wychodzi z moimi rzeczami. Mamy nadzieję, że są to rzeczywiste wersje uwierzytelnianie dwuskładnikowe.

Ale z moimi urządzeniami i domem zawsze online pozwala każdemu hakerowi w dowolnym miejscu na świecie potencjalnie wejść do mojego domu. Nie potrzebują fizycznego dostępu. Nie mogą ukraść telewizora, ale mogą zmienić kanały. Mogłyby sprawić, że mój dom stał się lodowaty i kosztować mnie tonę za narzędzia. Najgorszy ze wszystkich, moje prywatne chwile w domu można było transmitować przez Internet. Podobnie jak fizyczny dostęp do mojego domu, mogę próbować zapobiegać problemom, ale nie mogę wyeliminować całego ryzyka.

Prywatność i zbyt wiele informacji

Hakerzy nie są jedynym zagrożeniem dla Twojej prywatności. Ty jesteś. Dzięki aparatom, czujnikom i rejestratorom Twój Internet Rzeczy nigdy nie zapomina. Wiesz wszystko, co dzieje się w twoim domu, nawet jeśli chcesz zapomnieć.

Kiedy byłem nastolatkiem, miałem godzinę policyjną. Gdyby mama i tata już spali, kiedy wróciłem do domu, mógłbym skrócić czas przybycia. Dzięki czujnikowi kontaktowemu na drzwiach wejściowych mama i tata mogli zostać powiadomieni o mojej dokładnej godzinie przyjazdu. Nawet wśród małżeństw pytanie „o której wróciłeś do domu?” traci sens w inteligentnym domu.

Prawdziwa historia: walczyłem z małżonkiem o to, co powiedziałem podczas kłótni. Udało mi się wyciągnąć kamerę z tego pokoju i odtworzyć rozmowę. Miałem rację co do tego, co powiedziałem, ale całkowicie się myliłem, co do sposobu, w jaki udowodniłem, że mam rację. Argument narastał, a nie kończył.

Nawet jeśli jako rodzina zgadzamy się nie przeglądać dzienników bezpieczeństwa, to nie powstrzymuje rządu od patrzenia. W tej chwili możliwe jest, że stracę kontrolę nad urządzeniami w moim domu, jeśli sąd na to zezwoli. Te urządzenia oferują brak ochrony prywatności dzieci i może naruszać prawo.

Więcej punktów awarii

Gdy standardowe światło się nie włącza, problemem jest prawie zawsze zła żarówka. Problem może być elektryczny, np. Zły obwód lub po prostu zła lampa. Dzięki światłu z włączoną IoT wprowadziłeś teraz zupełnie nowy zestaw wyzwań. Problemem może być kontroler światła, aplikacja, hub i cała długa lista innych rzeczy. Ilu programistów zajmuje wkręcenie żarówki… cały zespół z IoT.

Jeśli problem z oświetleniem jest tylko złą żarówką, żarówka kosztuje znacznie więcej niż zwykła żarówka. „Inteligentne” funkcje żarówki mogą zawieść przed zadziałaniem diody LED. W przeciwieństwie do zwykłej żarówki, nie możesz po prostu zejść do sklepu z narzędziami, aby wymienić inteligentną żarówkę. Nie każdy sklep będzie nosił żarówki kompatybilne z twoim systemem.

Kolejna prawdziwa historia: myślałem na pewno, że nasz klimatyzator nie działa. Kiedy wróciłem do domu, w domu było ciepło, ale Nest ustawił go tak, by utrzymywał temperaturę 70 stopni, gdy tylko się do niego zbliżę. Zapłaciłem za połączenie serwisowe z naszym domem, a oni nie mogli znaleźć niczego złego. Później zdałem sobie sprawę, że napisałem Skrypt IFTTT ogrzać dom, kiedy się do niego zbliżyłem. Nie wyłączyłem tego latem. Ogrzewałem dom zamiast go ochładzać!

Takie błędy programistyczne nie powodują nieoczekiwanych rezultatów. W wyniku tych błędów rachunek za usługi komunalne może wzrosnąć lub uszkodzić sprzęt. Pracownicy serwisu HVAC powiedzieli, że mogłem uszkodzić mój prąd przemienny, zmuszając go do tak częstej jazdy. Tyle o mojej małej sztuczce oszczędzania pieniędzy na ogrzewanie i chłodzenie, gdy nie ma mnie w domu.

Goście domowi w domu IoT mogą potrzebować instrukcji, aby włączyć światła. Ten przełącznik światła nie zawsze kontroluje światła, czujnik ruchu. Goście mogą później uznać za przerażające, że monitorujesz ich ruchy i aktywność.

Gdy mamy awarię Internetu w domu, jest to problem. Nasz inteligentny dom natychmiast staje się głupi. Nasze komputery mogą łączyć się z naszymi urządzeniami mobilnymi, ale teraz nie możemy kontrolować naszych urządzeń w domu. Ponowne włączenie światła staje się wielką sprawą.

Opuszczony (lub po prostu płatkowaty) sprzęt i platformy

Po pierwsze, wydajesz mnóstwo pieniędzy na wyposażenie domu w najnowsze gadżety IoT. Następnie okazuje się, że producent wyszedł z branży. Tak się stało Właściciele Revolv kiedy Google porzucił je po ich zdobyciu gniazdo. Nawet jeśli firma nadal prowadzi działalność, może przestać aktualizować Twoje rzeczy. Mogą ci powiedzieć, że potrzebujesz przełącznika lub wtyczki „2. generacji lub wyższej”, jeśli chcesz być zgodny z obecną generacją. Będziesz korzystać z urządzeń z systemem Windows XP w świecie Windows 7.

Kolejna prawdziwa historia: nieudana aktualizacja zabezpieczeń jednej z moich inteligentnych wtyczek całkowicie popsuła programowanie. Musiałem go zresetować, aby usunąć złe oprogramowanie, a następnie ponownie rozpocząć proces instalacji. Szybkie „czy chcesz zaktualizować?” monit zmienił się w godzinę próby.

Rozwiązania

Bezpieczeństwo na poziomie urządzenia

Kup wysokiej jakości sprzęt od renomowanych dostawców

Bezpieczeństwo zaczyna się na poziomie urządzenia. Ta wskazówka odnosi się do Internetu Rzeczy i innych technologii. Tani sprzęt ma swoją cenę. Niektóre tablety mają wbudowane luki w zabezpieczeniach. Posiadają nawet wysokiej jakości produkty Dell i Lenovo Problemy z bezpieczeństwem. Jeśli produkt wydaje się zbyt tani, bądź ostrożny. Jeśli produkt jest nowy na rynku, poczekaj, aż użytkownicy wykryją usterki bezpieczeństwa. Zawsze czekam, aż pojawi się co najmniej jedna aktualizacja, zanim ją kupię.

Zresetuj urządzenie

Ten aparat lub włącznik światła ma pewne ustawienia domyślne. To powinno być w porządku dla większości ludzi, ale lubię być bardzo ostrożny. Jeśli kupujesz w zwykłym sklepie, kupowany produkt może być zwrotem. Zresetowanie go eliminuje wszelkie wątpliwości.

Sprawdź aktualizacje w dowolnym miejscu

Oczywistą rzeczą, którą powinieneś zaktualizować, jest urządzenie IoT. Aby być bezpiecznym, wszystkie aspekty sieci wymagają audytu pod kątem wad bezpieczeństwa. Nasze komputery i urządzenia mobilne sprawdzają dostępność aktualizacji, ale routery, modemy i bramy nie pilnują tak uważnie. Jeśli dostaniesz modem lub router od usługodawcy internetowego, jesteś na ich łasce, aby dokonać aktualizacji. Jeśli zrestartujesz modem lub router, może sprawdzić dostępność aktualizacji po ponownym uruchomieniu.

Zmień głupie ustawienia domyślne

Niektóre z tych urządzeń zapewniają doskonałą obsługę. Włącz urządzenie, pobierz aplikację i gotowe. To jest problem. To utrzymuje wszystkie wady bezpieczeństwa i domyślne hasła. Postaraj się jak najlepiej dostosować swoje ustawienia. Zamiast pozostawiać konfigurację jako DEVICE1 lub CAMERA2, nazwij je jako coś wyjątkowego. Ta zmiana sprawia, że ​​nie tylko łatwo jest znaleźć, ale hakerzy nie będą mogli przyjąć nazw twoich rzeczy. Firma ochroniarska Bulldog ma stronę który pomaga znaleźć dziury w bezpieczeństwie IoT.

Używaj odpowiedniej higieny hasła

Jeśli nie używasz menedżer haseł, nie instaluj urządzeń IoT. Unikalne i złożone hasła to twoja pierwsza linia obrony przed hakerami. Każde urządzenie powinno mieć własne hasło, które nie jest używane nigdzie indziej. Ta lista obejmuje urządzenia IoT, adresy e-mail, routery, i konta internetowe. W szczególności konta e-mail wymagają dodatkowego bezpieczeństwa. Możesz mieć doskonałe hasło do swojego Termostat gniazdowy, ale nie zapomnij hasła można zresetować. Jeśli ktoś może skorzystać z opcji „zapomniałem hasła”, a następnie uzyskać dostęp do powiązanego adresu e-mail, hasło Nest nie ma znaczenia.

Wzdłuż tych samych linii musisz wzmocnić swoje bezpieczeństwo na dowolnej platformie, która ma dostęp do urządzeń IoT. Jeśli używasz telefonu komórkowego lub tabletu, ustaw na nich bezpieczne hasło. Skonfiguruj dla komputerów stacjonarnych, a zwłaszcza laptopów szyfrowanie na dysku, jeśli używasz ich do uzyskania dostępu do IoT. Hasła na komputerach można łatwo złamać. Jeśli masz hasła do urządzenia domowego zapisane w przeglądarce lub aplikacji, po prostu wpuść hakera.

Na pewno Internet Rzeczy znacznie ułatwia życie w domu. Musisz jednak zachować bezpieczeństwo, co może zabrzmieć jak ból, ale zawsze pamiętaj - wygoda jest wrogiem bezpieczeństwa.

Prywatność: Ustalanie niektórych podstawowych zasad

Kamera w każdym pokoju i czujnik na każdych drzwiach powodują przepełnienie informacji. Dlatego musisz zaplanować, gdzie chcesz położyć rzeczy i pozostawić pewne miejsca prywatnym.

Każdy dom lub miejsce pracy potrzebuje kilku prywatnych miejsc. Muszą być wolne od kamer, czujników lub rejestratorów. Zazwyczaj są to sypialnie i łazienki. Mieliśmy Amazon Echo w sypialni, ale zbyt często uruchamialiśmy go podczas bezczynnych rozmów. Uświadomiłem sobie, że rejestrator w sypialni (nawet pasywny) naruszył nasze podstawowe zasady. Jeśli zdecydujesz, że potrzebujesz urządzenia w pokoju, wykonaj minimum czynności niezbędnych do osiągnięcia wyników. Czujnik ruchu jest mniej prywatny niż czujnik drzwi. Jeśli chcesz wiedzieć, czy dzieci wstają w środku nocy, wypróbuj czujnik drzwi przed włożeniem kamery do pokoju.

Po tym, jak otrzymałem niefortunny dowód, że miałem rację w sporze z małżonkiem, ślubowaliśmy, że nigdy nie spojrzę na te dzienniki, aby rozstrzygnąć spór. Nie użyjemy czujników, aby ustalić, kiedy drugi wrócił do domu. Więcej informacji może prowadzić do nieufności. Nawet jeśli czujnik drzwi pokazuje otwarcie drzwi o 3 nad ranem, może to być spowodowane tym, że ktoś spóźnił się do domu. Alarm może również oznaczać, że pies musi wyjść. W nagłych wypadkach, oczywiście, używaj tyle czujników, ile to konieczne, ale prosimy o dyskrecję. Jeśli zdasz sobie sprawę, że kilka czujników odpala, gdy nie oczekujesz nikogo w domu, może to być spowodowane tym, że ktoś przygotowuje przyjęcie niespodziankę. Kolejna osobista historia: ostrożnie popisuj się swoim inteligentnym domem, jeśli nie mieszkasz sam. Zdalne włączanie kamery w celu pokazania domu może prowadzić do zawstydzenia.

Większość naszych zasad domowych opiera się na błędach. Jeśli wcześniej ustalisz niektóre reguły, zmniejszysz te problemy. Uświadom sobie, że wszyscy w twoim domu lub firmie popełnią błędy i przekroczą prywatność innej osoby. Przebaczenie komuś z góry przechodzi długą drogę w gojeniu się tych ran.

Problemy ze sprzętem i porzucenie: irytujące, ale rzadkie

Im więcej robi to urządzenie, tym więcej może się nie udać. Dotyczy to Internetu Rzeczy lub dowolnego innego urządzenia komputerowego. Mój stary telefon komórkowy z klapką nigdy się nie zawiesił ani nie potrzebował aktualizacji. Po prostu działało, dopóki rząd nie pozbył się spektrum analogowego. Rząd uczynił też mój stary telewizor analogowy bezużytecznym. Nie narzekam, że to zrobili, ale starzenie się jest częścią współczesnego życia.

Nie zrozum mnie źle. Martwię się o koszty i problemy związane z moimi rzeczami związanymi z Internetem przedmiotów. Skupiam się jednak na korzyściach. Moja inteligentna wtyczka działała przez lata, oszczędzając mi czas i pieniądze. Ta godzina resetowania była tak samo denerwująca, jak system Windows, który chciałby zaktualizować, kiedy wyłączam komputer. Jeśli firma przestaje wspierać produkt, jestem zirytowana. Moja szuflada urządzeń z 30-pinowymi złączami Apple to ścieżka pamięci. Staram się skupić na korzyściach, które już otrzymałem.

Twoja chwila Zen

Podobnie jak większość technologii, Internet Rzeczy jest błogosławieństwem i przekleństwem. Wraz z imponującymi korzyściami pojawiają się przerażające zagrożenia. Możesz być bezpieczniejszy od cyfrowego wkroczenia z fizyczną blokadą, ale wtedy stracisz zalety nagrywania kradzieży w akcji. Nie możesz dostać złośliwego oprogramowania na swój komputer, jeśli nie korzystasz z Internetu ani niczego do niego nie podłączasz. Jest mało prawdopodobne, aby wypadek samochodowy zaparkował na podjeździe.

Zbliżaj się do IoT powoli i celowo. Postaw bezpieczeństwo na pierwszym miejscu i zdaj sobie sprawę, że napotkasz problemy. Jeśli jest jedna rzecz do zapamiętania, pamiętaj o tym. Nie wyciągaj filmu z kłótni i mów „miałem rację”. Mylisz się, bo podciągnąłeś film!