Internet vecí (IoT): Riziká a zlé prístupy

Hovorili sme o výhody a prístupy internetu vecí (IoT). Riziká a problémy sme ponechali ako samostatnú tému. Pred vytvorením „inteligentného“ domu budete potrebovať inteligentný prístup. Internet vecí má veľké problémy a ak ich nedokážete vyriešiť, môžete ich aspoň zmierniť.

Zabezpečenie: Hackujte svoj domov z diaľky

Staromódne zariadenia ako analógové termostaty alebo zámky na kľúče majú zabudovanú fyzickú bezpečnosť. Nemôžem nastaviť váš termostat bez prístupu k vám domov. Bez fyzického kľúča nemôžete získať fyzický prístup do domu. Pokiaľ máte kľúče, ste v bezpečí, však?

Táto bezpečnosť nie je absolútna. Spomínam na najmenej pol tucta ľudí, ktorí by mohli mať moje kľúče od domu. Niekoľko priateľov ich má v prípade núdze, ale platí to aj o mojom chodcovi pre psov a domácej spoločnosti. Niektorí z týchto priateľov sa odsťahovali, takže neviem, čo urobili s kópiou svojich kľúčov od domu. Mal by som znovu uzamknúť zámky. Keby som sa dostal zamknutý z domu, zámočník by mohol niekoho v dome nechať. Dúfam, že si overia, kto som. Jeden neprofesionálny zámočník by mohol zakázať moje fyzické zabezpečenie.

Nemám strach z toho, že nejaký nečestný človek získa prístup do môjho domu a urobí ho príliš chladným. Ak sa dostanú dovnútra, pravdepodobne ukradnú moju televíziu a počítače. Našťastie mám počítač zálohovaný. Moji susedia by sa mohli čudovať, prečo cudzinec chodí so svojimi vecami. Dúfajme, že sú skutočnou verziou dvojfaktorová autentifikácia.

S mojimi zariadeniami a domovom však stále online dovoľuje každému hackerovi kdekoľvek na svete potenciálne do môjho domu. Nepotrebujú fyzický prístup. Nemôžu ukradnúť televízor, ale mohli zmeniť kanály. Mohli by zniesť môj dom zima a stáť ma tonu za moje pomôcky. Najhorší zo všetkých, moje súkromné ​​chvíle doma sa dali vysielať cez internet. Rovnako ako fyzický prístup do môjho domu sa môžem pokúsiť zabrániť problémom, ale nemôžem vylúčiť všetky riziká.

Ochrana osobných údajov a príliš veľa informácií

Hackeri nie sú jedinou hrozbou pre vaše súkromie. Vy ste. S fotoaparátmi, senzormi a záznamníkmi váš internet vecí nikdy nezabudne. Viete všetko, čo sa u vás doma deje, aj keď na to chcete zabudnúť.

Keď som bol teenager, mal som zákaz vychádzania. Keby už mama a otec spali, keď som prišiel domov, mohol by som sa rozmaznávať môj čas príchodu. S kontaktným senzorom na predných dverách mohli byť mama a otec informovaní o mojom presnom čase príchodu. Dokonca aj medzi manželskými pármi bola otázka „Kedy ste sa dostali domov?“ stráca svoj význam v inteligentnom dome.

Pravdivý príbeh: Bojoval som so svojím partnerom o to, čo som povedal počas sporu. Z tejto miestnosti som dokázal vytiahnuť fotoaparát a prehrať konverzáciu. Mal som pravdu v tom, čo som povedal, ale mýlil som sa v spôsobe, akým som preukázal, že mám pravdu. Tento argument skôr vystupňoval ako ukončoval.

Aj keď sa dohodneme ako rodina, že sa nebudeme pozerať na bezpečnostné denníky, to nezastaví vládu v hľadaní. Práve teraz je možné, že by som mohol stratiť kontrolu nad zariadeniami v mojom dome, ak to súd povolí. Tieto zariadenia ponúkajú žiadna ochrana súkromia detí a môže byť v rozpore so zákonom.

Viac bodov zlyhania

Ak sa štandardné svetlo nezapne, je takmer vždy zlá žiarovka. Problém by mohol byť elektrický, ako napríklad zlý obvod alebo iba zlá lampa. Vďaka svetlu s podporou IoT ste teraz predstavili úplne nový súbor problémov. Problémom môže byť ovládač svetla, aplikácia, rozbočovač a celý dlhý zoznam ďalších vecí. Koľko programátorov potrebuje na zaskrutkovanie žiarovky... celý tím s IoT.

Ak je problémom osvetlenie iba zlá žiarovka, táto žiarovka stojí oveľa viac ako štandardná žiarovka. „Inteligentné“ funkcie žiarovky môžu zlyhať skôr, ako sa rozsvieti kontrolka LED. Na rozdiel od bežnej žiarovky nemôžete jednoducho vymeniť inteligentnú žiarovku iba do železiarstva. Nie každý obchod bude mať žiarovky kompatibilné s vaším systémom.

Ďalší pravdivý príbeh: Určite som si myslel, že naša klimatizácia nefunguje. Keď som sa vrátil domov, dom bol teplý, ale hniezdo bolo nastavené tak, aby ho udržiavalo v chlade 70 stupňov, hneď ako som sa dostal k domu. Zaplatil som za servisný hovor do nášho domu a nemohli nájsť nič zlé. Neskôr som si uvedomil, že som napísal Skript IFTTT zohriať dom, keď som sa k nemu priblížil. Počas leta som to nevypol. Vykuroval som dom namiesto chladenia!

Chyby programovania, ako sú tieto, nespôsobujú iba neočakávané výsledky. Pri týchto chybách sa môže váš účet za služby zvýšiť, alebo by ste mohli poškodiť zariadenie. HVAC servisní ľudia hovorili, že by som mohol poškodiť svoje AC a prinútiť ho to tak veľa jazdiť. Toľko pre môj malý trik, ako ušetriť peniaze na vykurovanie a chladenie, keď nie som doma.

Hostia v dome IoT môžu potrebovať manuál len na zapnutie svetiel. Tento spínač svetla nie vždy riadi svetlá, to robí snímač pohybu. Hostia môžu prísť neskôr, že ste sledovali ich pohyby a aktivity.

Keď máme doma výpadok internetu, je to problém. Náš inteligentný domov sa okamžite zmení na hlúpy. Naše počítače sa môžu pripájať k našim mobilným zariadeniam, ale teraz nemôžeme ovládať naše zariadenia v dome. Opätovné zapnutie svetla sa stane veľkým problémom.

Opustené (alebo len slabé) vybavenie a platformy

Najprv utratíte tony peňazí za vybavenie vášho domu pomocou najnovších miniaplikácií IoT. Neskôr zistíte, že výrobca vystúpil z priemyslu. To sa stalo Majitelia Revolv keď ich spoločnosť Google po ich opustení opustila hniezdo. Aj keď spoločnosť stále podniká, môže prestať robiť aktualizácie vašich vecí. Môžu vám povedať, že potrebujete prepínač alebo zástrčku „2. generácie alebo vyššie“, ak chcete byť kompatibilný s aktuálnou generáciou. Používate verziu zariadení so systémom Windows XP vo svete Windows 7.

Ďalší skutočný príbeh: Nesprávna aktualizácia zabezpečenia jednej z mojich inteligentných zásuviek úplne narušila programovanie. Musel som ho resetovať, aby som odstránil zlý firmvér a potom znova vykonať nastavovací proces. Rýchla „chceli by ste aktualizovať?“ výzva sa zmenila na hodinové utrpenie.

riešenie

Zabezpečenie na úrovni zariadenia

Nakupujte kvalitný hardvér od renomovaných dodávateľov

Zabezpečenie začína na úrovni zariadenia. Tento tip platí pre internet vecí a ďalšie technológie. Lacný hardvér je za cenu. Niektoré tablety majú zabudované bezpečnostné chyby. Dokonca aj kvalitné výrobky od spoločností Dell a Lenovo majú bezpečnostné otázky. Ak sa zdá, že výrobok je príliš lacný, buďte opatrní. Ak je produkt na trhu nový, počkajte, kým používatelia nenájdu bezpečnostné chyby. Vždy si počkám, až dôjde k aspoň jednej aktualizácii, než si ju kúpim.

Resetujte zariadenie

Tento prepínač fotoaparátu alebo svetla je dodávaný s niektorými predvolenými nastaveniami. Mali by byť v poriadku pre väčšinu ľudí, ale rád by som bol opatrný. Ak kupujete v kamennom obchode, produkt, ktorý kupujete, by mohol byť návratom. Jeho resetovanie vylučuje všetky pochybnosti.

Vyhľadajte aktualizácie všade

Zrejmé, čo by ste mali aktualizovať, je zariadenie internetu vecí. Na zaistenie bezpečnosti vyžadujú všetky aspekty vašej siete audit bezpečnostných nedostatkov. Naše počítače a mobilné zariadenia vyhľadávajú aktualizácie, ale smerovače, modemy a brány sa nedávajú pozorne. Ak získate modem alebo smerovač od vášho poskytovateľa internetových služieb, ste na ich milosrdenstvo s aktualizáciou. Ak reštartujete modem alebo smerovač, môže sa pri reštartovaní skontrolovať jeho aktualizácia.

Zmeňte predvolené hodnoty Nemého

Niektoré z týchto zariadení majú vynikajúce používateľské prostredie. Zapnite zariadenie, stiahnite aplikáciu a máte hotovo. To je problém. To zachováva všetky bezpečnostné chyby a predvolené heslá. Pokúste sa prispôsobiť svoje nastavenia čo najviac. Namiesto ponechania konfigurácie ako DEVICE1 alebo CAMERA2 ich pomenujte na niečo jedinečné. Vďaka tejto zmene nie je ľahké ich nájsť, ale hackeri nebudú schopní prevziať názvy svojich vecí. Bezpečnostná spoločnosť Bulldog má web ktoré vám pomôžu nájsť akékoľvek diery v zabezpečení vášho internetu vecí.

Používajte správnu hygienu hesla

Ak nepoužívate a správca hesiel, potom neinštalujte zariadenia internetu vecí. Jedinečné a zložité heslá sú vašou prvou obrannou líniou proti hackerom. Každé zariadenie by malo mať svoje vlastné heslo, ktoré sa nepoužíva nikde inde. Tento zoznam obsahuje zariadenia internetu vecí, emailové adresy, routerya online účty. E-mailové účty potrebujú osobitnú bezpečnosť. Môžete mať vynikajúce heslo pre svoje Nest termostat, ale nezabudnite, že heslá je možné resetovať. Ak niekto môže použiť možnosť „zabudnuté heslo“ a potom získať prístup k vášmu pridruženému e-mailu, vaše heslo spoločnosti Nest je irelevantné.

V rovnakom duchu musíte zvýšiť bezpečnosť na akejkoľvek platforme, ktorá má prístup k vašim zariadeniam internetu vecí. Ak používate mobilný telefón alebo tablet, nastavte na nich bezpečné heslo. V prípade stolových počítačov a najmä prenosných počítačov nastavte šifrovanie na disku, ak ich používate na prístup k internetu vecí. Heslá na počítačoch sa dajú ľahko prelomiť. Ak máte heslá svojho domáceho zariadenia uložené v prehliadači alebo v aplikácii, stačí prenechať hackera.

S IoT je práca doma oveľa jednoduchšia. Musíte ho však udržiavať v bezpečí, čo môže znieť ako bolesť, ale vždy pamätajte - pohodlie je nepriateľom bezpečnosti.

Ochrana osobných údajov: Stanovenie niektorých základných pravidiel

Kamera v každej miestnosti a snímač na všetkých dverách vedú k pretečeniu informácií. Preto musíte naplánovať miesto, kam chcete dať veci a nechať určité miesta v súkromí.

Každý domov alebo pracovisko potrebuje niekoľko súkromných miest. Musia byť bez kamier, snímačov alebo zapisovačov. Zvyčajne ide o spálne a kúpeľne. Mali sme Amazon Echo v spálni, ale spustili sme to príliš často počas nečinných rozhovorov. Uvedomil som si, že rekordér v spálni (aj pasívny) porušil naše základné pravidlá. Ak sa rozhodnete, že potrebujete zariadenie v miestnosti, urobte minimum potrebné na dosiahnutie výsledkov. Senzor pohybu je menej súkromný ako snímač dverí. Ak chcete vedieť, či deti vstávajú uprostred noci, vyskúšajte snímač dverí skôr, ako v miestnosti prilepíte fotoaparát.

Keď som mal nešťastný dôkaz, že som mal pravdu vo svojom argumente s manželom, sľúbili sme, že sa nikdy nebudeme pozerať na tieto záznamy, aby sme vyriešili argument. Nepoužijeme senzory na určenie, kedy sa druhý vrátil domov. Viac informácií môže viesť k nedôvere. Aj keď snímač dverí ukazuje otvorenie dverí o 3:00, môže to byť preto, že niekto prišiel neskoro. Výstraha môže tiež spočívať v tom, že pes musí ísť von. V prípade núdze samozrejme použite toľko senzorov, koľko je potrebné, ale prosím uvážte to. Ak si uvedomíte, že sa odohráva veľa senzorov, keď očakávate, že nikto doma nie je, mohlo by to byť preto, že sa niekto pripravuje na prekvapenie. Ďalší osobný príbeh: ak nežijete sami, buďte opatrní a predvádzajte svoj inteligentný domov. Diaľkové zapojenie fotoaparátu do domu môže viesť k nepríjemnostiam.

Väčšina našich pravidiel pre domácnosť sa vyvinula z chýb. Ak vopred nastavíte niektoré pravidlá, tieto problémy obmedzíte. Uvedomte si, že každý vo vašej domácnosti alebo firme bude robiť chyby a prekračuje súkromie niekoho iného. Odpúšťanie niekomu vopred vedie pri ošetrovaní týchto rán dlhá cesta.

Problémy so zariadením a opustenie: nepríjemné, ale zriedkavé

Čím viac zariadenie robí, tým viac sa môže pokaziť. To platí pre internet vecí alebo akékoľvek iné počítačové zariadenia. Môj starý preklápací mobilný telefón nikdy nepadol alebo nepotreboval aktualizácie. Fungovalo to, až kým sa vláda nezbavila analógového spektra. Vláda tiež znehodnotila moju starú analógovú televíziu. Nesťažujem sa, že to urobili, ale zastaranie je súčasťou moderného života.

Nechápte ma zle. Obávam sa nákladov a problémov s mojím obsahom internetu vecí. Zameriavam sa však na výhody. Moja inteligentná zástrčka pracovala roky a šetrila mi čas a peniaze. Táto hodina resetovania bola asi tak nepríjemná ako Windows, ktoré sa chceli aktualizovať, keď som počítač vypol. Ak spoločnosť prestane podporovať tento produkt, som naštvaný. Moja zásuvka zariadení s 30-kolíkovými konektormi Apple je prechádzka pamäťovou páskou. Snažím sa zamerať na výhody, ktoré som už dostal.

Váš moment Zen

Rovnako ako väčšina technológií je IoT požehnaním a kliatbou. Spolu s pôsobivými výhodami prichádzajú hrozivé riziká. Môžete byť bezpečnejší pri digitálnom priestupku s fyzickým zámkom, ale potom stratíte výhody záznamu krádeže v akcii. Malvér nemôžete dostať do svojho počítača, ak nechcete ísť na internet alebo k nemu nepripojíte čokoľvek. Je nepravdepodobné, že by ste sa dostali k dopravnej nehode, ak necháte svoje auto zaparkované na príjazdovej ceste.

Pristupujte k internetu vecí pomaly a úmyselne. Zabezpečte svoju najvyššiu prioritu a uvedomte si, že narazíte na niekoľko problémov. Ak máte na pamäti jednu vec, nezabudnite na to. Nevyberajte video s argumentom a nehovorte „Mal som pravdu.“ Mýlite sa, pretože ste si stiahli video!