Internet věcí (IoT): Rizika a nesprávné přístupy

Mluvili jsme o výhodách apřístupy internetu věcí (IoT). Rizika a problémy jsme nechali jako samostatné téma. Před vytvořením „inteligentního“ domu budete potřebovat inteligentní přístup. Internet věcí má velké problémy a pokud je nemůžete vyřešit, můžete je alespoň zmírnit.

Unlocked Decay

Foto by darkday

Zabezpečení: Hackujte svůj domov z dálky

Staromódní zařízení, jako jsou analogové termostaty nebozámky na klíče mají vestavěnou fyzickou bezpečnost. Nemohu upravit váš termostat bez přístupu k vám domů. Bez fyzického klíče nemůžete získat fyzický přístup k domu. Dokud máte klíče, jste v bezpečí, že?

Tato bezpečnost není absolutní. Dokážu vymyslet alespoň půl tuctu lidí, kteří by mohli mít moje klíče od domu. Několik přátel je má v případě nouze, ale stejně tak můj pes chodec a hospodařící společnost. Někteří z těchto přátel se odstěhovali, takže nevím, co udělali se svou kopií svých domových klíčů. Měl bych znovu uzamknout zámky. Kdybych se zamkl ze svého domu, zámečník by mohl někoho v domě nechat. Doufám, že si ověřili, kdo jsem. Jeden neprofesionální zámečník mohl zakázat mé fyzické zabezpečení.

Detail vloupání # 1

Foto: timsamoff

Nemám příliš starosti s nějakým nepoctivým člověkemzískat přístup do mého domu a udělat ho příliš chladným. Pokud se dostanou dovnitř, pravděpodobně ukradnou mou televizi a počítače. Naštěstí mám svůj počítač zálohovaný. Moji sousedé by se mohli divit, proč cizinec chodí s mými věcmi. Doufejme, že se jedná o skutečnou verzi dvoufaktorové autentizace.

S mými zařízeními a domovem však vždy online,které nechají každého hackera kdekoli na světě potenciálně do mého domu. Nepotřebují fyzický přístup. Nemohou ukrást televizi, ale mohli změnit kanály. Mohli by mně ztuhnout můj domov a stát mě tunou za mé veřejné služby. Nejhorší ze všeho je, že mé soukromé chvíle doma mohly být vysílány přes internet. Stejně jako fyzický přístup do mého domu se mohu pokusit předcházet problémům, ale nemohu vyloučit všechna rizika.

Ochrana osobních údajů a příliš mnoho informací

Hackeři nejsou jedinou hrozbou pro vaše soukromí. Ty jsi. S fotoaparáty, senzory a rekordéry váš internet věcí nikdy nezapomene. Víte všechno, co se děje u vás doma, i když chcete zapomenout.

Když jsem byl teenager, měl jsem zákaz vycházení. Pokud už máma a táta spali, když jsem se vrátil domů, mohl jsem zmatit svůj čas příjezdu. S kontaktním senzorem na předních dveřích mohly být máma a táta informovány o mém přesném čase příjezdu. Dokonce i mezi manželskými páry ztratí otázka „kolik času jste se dostali domů?“ V inteligentním domě ztrácí svůj význam.

Velký bratr tě sleduje.

Foto: ToGa Wanderings

Pravdivý příběh: Bojoval jsem se svým manželem o to, co jsem řekl během hádky. Z této místnosti jsem dokázal vytáhnout kameru a přehrávat konverzaci. Měl jsem pravdu v tom, co jsem řekl, ale měl jsem docela pravdu v tom, jak jsem dokázal, že mám pravdu. Argument eskaloval spíše než ukončil.

I když se dohodneme jako rodina, že se na to nebudeme dívatbezpečnostní deníky, které nezastaví vládu v pohledu. Právě teď je možné, že ztratím kontrolu nad zařízeními v mém domě, pokud to soud povolí. Tato zařízení neposkytují žádnou ochranu dětského soukromí a mohou porušovat zákon.

Další body selhání

Když se standardní světlo nezapne,problém je téměř vždy špatná žárovka. Problém by mohl být elektrický, jako špatný obvod nebo jen špatná lampa. Díky světlu s podporou IoT jste nyní představili zcela novou řadu výzev. Problém může být v ovladači světla, aplikaci, rozbočovači a v celé řadě dalších věcí. Kolik programátorů potřebuje k zašroubování žárovky ... celý tým s IoT.

Pokud je problém osvětlení jen špatnou žárovkou,tato žárovka stojí mnohem více než standardní žárovka. „Chytré“ funkce žárovky mohou selhat dříve, než se rozsvítí LED. Na rozdíl od běžné žárovky nemůžete jednoduše spustit obchod s hardwarem a vyměnit inteligentní žárovku. Ne každý obchod bude mít žárovky kompatibilní s vaším systémem.

Jejda!

Foto: Kyle May

Další skutečný příběh: Myslel jsem si, že naše klimatizace nefunguje. Když jsem se vrátil domů, byl dům teplý, ale hnízdo bylo nastaveno, aby ho udržovalo v chladu 70 stupňů, jakmile jsem se dostal k domu. Zaplatil jsem za servisní volání do našeho domu a nemohli najít nic špatného. Později jsem si uvědomil, že když jsem se přiblížil, napsal jsem skript IFTTT pro zahřátí domu. Během léta jsem to nevypnul. Vytápěl jsem dům místo chlazení!

Chyby programování, jako je tato, nejsou příčinouneočekávané výsledky. S těmito chybami může dojít k nárůstu vašeho účtu za služby nebo k poškození zařízení. HVAC servisní lidé říkali, že jsem mohl poškodit svůj AC, takže jsem ho donutil, aby tolik cykloval. Tolik pro můj malý trik, jak ušetřit peníze na vytápění a chlazení, když nejsem doma.

Hosté v domě IoT mohou potřebovat příručkujen aby zapnul světla. Tento spínač světla ne vždy ovládá světla, to dělá pohybový senzor. Hostům může být později strašidelné, když jste sledovali jejich pohyby a aktivity.

Když máme doma výpadek internetu, je toproblém. Náš chytrý domov se okamžitě otupí. Naše počítače se mohou připojit k našim mobilním zařízením, ale nyní nemůžeme naše zařízení ovládat v domě. Opětovné zapnutí světla se stává velkým problémem.

Opuštěné (nebo jen slabé) zařízení a platformy

Nejprve utratíte tunu peněz za vyloženídomů s nejnovějšími miniaplikace IoT. Poté zjistíte, že výrobce vystoupil z oboru. To se stalo majitelům Revolv, když je Google opustil poté, co získali hnízdo. I když společnost stále podniká, může přestat provádět aktualizace vašich věcí. Mohou vám sdělit, že potřebujete přepínač nebo zástrčku „2. generace nebo vyšší“, pokud chcete být kompatibilní s aktuální generací. Budete provozovat verzi systému Windows XP ve světě Windows 7.

jít ven podnikání

Foto: timetrax23

Další skutečný příběh: Programovaná aktualizace kompletně narušila bezpečnostní aktualizaci jedné z mých inteligentních konektorů. Musel jsem to resetovat, abych odstranil špatný firmware a pak znovu provést proces nastavení. Rychlá výzva „chcete aktualizovat?“ Se změnila na hodinovou zkoušku.

Řešení

Zabezpečení na úrovni zařízení

Nakupujte kvalitní hardware od renomovaných dodavatelů

Zabezpečení začíná na úrovni zařízení. Tento tip platí pro IoT a další technologie. Levný hardware přichází za cenu. Některé tablety mají zabudované bezpečnostní chyby. Dokonce i kvalitní produkty od společností Dell a Lenovo mají problémy se zabezpečením. Pokud se produkt jeví jako příliš levný, buďte opatrní. Pokud je produkt na trhu nový, počkejte, až uživatelé naleznou bezpečnostní chyby. Vždy si počkám, až nastane alespoň jedna aktualizace, než ji koupím.

Resetujte zařízení

Ta kamera nebo spínač světla přichází s některýmiVýchozí nastavení. Pro většinu lidí by to mělo být v pořádku, ale já chci být zvlášť opatrný. Pokud kupujete v kamenném obchodě, produkt, který kupujete, by mohl být návratem. Jeho resetování eliminuje veškeré pochybnosti.

Stop - Reset

Foto: Max Barñers

Podívejte se na aktualizace, všude

Zřejmé, co byste měli aktualizovat, je internet věcípřístroj. Pro zajištění bezpečnosti vyžadují všechny aspekty vaší sítě audit bezpečnostních chyb. Naše počítače a mobilní zařízení kontrolují aktualizace, ale směrovače, modemy a brány nedávají tak pozorné pozornosti. Pokud modem nebo směrovač získáte od poskytovatele internetových služeb, jste na jejich milost za aktualizaci. Pokud restartujete modem nebo směrovač, může se po restartování zkontrolovat aktualizace.

Změňte hloupé výchozí hodnoty

Některá z těchto zařízení mají skvělého uživateleZkusenosti. Zapněte zařízení, stáhněte si aplikaci a máte hotovo. To je problém. To udržuje všechny bezpečnostní nedostatky a výchozí hesla. Pokuste se přizpůsobit svá nastavení co nejvíce. Namísto ponechání konfigurace jako DEVICE1 nebo CAMERA2 je pojmenujte podle něčeho jedinečného. Tato změna usnadňuje nejen nalezení, ale hackeři nebudou moci převzít jména vašich věcí. Bezpečnostní společnost Bulldog má web, který vám pomůže najít jakékoli díry v zabezpečení vašeho internetu věcí.

Používejte správnou heslovou hygienu

Pokud nepoužíváte správce hesel, pakneinstalujte zařízení internetu věcí. Jedinečná a složitá hesla jsou vaší první linií obrany proti hackerům. Každé zařízení by mělo mít své vlastní heslo, které se nepoužívá nikde jinde. Tento seznam zahrnuje zařízení IoT, e-mailové adresy, směrovače a online účty. E-mailové účty vyžadují zvláštní zabezpečení. Možná máte vynikající heslo pro termostat Nest, ale nezapomeňte si hesla obnovit. Pokud někdo může použít možnost „zapomenuté heslo“ a poté přistupovat k přidruženému e-mailu, není vaše heslo Nest důležité.

Schloss mit Tastatur - Sicherheit

Foto: Gruenewiese86

Po stejných liniích musíte své hovězí maso posílitzabezpečení na jakékoli platformě, která má přístup k vašim zařízením IoT. Pokud používáte mobilní telefon nebo tablet, nastavte na nich bezpečné heslo. U stolních počítačů a zejména notebooků nastavte šifrování na disku, pokud je používáte pro přístup k internetu. Hesla na počítačích se snadno rozlomí. Pokud máte hesla svého domácího zařízení uložena v prohlížeči nebo v aplikaci, stačí pustit hackera.

Jistě IoT dělá věci doma mnohem jednodušší. Musíte ji však udržet v bezpečí, což může znít jako bolest, ale vždy pamatujte - pohodlí je nepřítelem bezpečnosti.

Ochrana osobních údajů: Stanovení některých základních pravidel

Kamera v každé místnosti a senzor na všech dveřích vedou k přetečení informací. Proto musíte naplánovat, kam chcete dát věci a nechat určitá místa soukromá.

Každý domov nebo pracoviště potřebuje několik soukromýchmíst. Musí být bez kamer, senzorů nebo zapisovačů. Obvykle jde o ložnice a koupelny. V ložnici jsme měli amazonskou ozvěnu, ale spustili jsme ji příliš často během nečinných rozhovorů. Uvědomil jsem si, že rekordér v ložnici (i pasivní) porušil naše pozemní pravidla. Pokud se rozhodnete, že potřebujete zařízení v místnosti, udělejte minimum nezbytné pro dosažení výsledků. Senzor pohybu je méně soukromý než senzor dveří. Pokud chcete vědět, zda děti vstávají uprostřed noci, vyzkoušejte dveřní senzor, než do místnosti vložíte kameru.

Soukromé

Foto: johnshepherd

Poté, co jsem měl nešťastný důkaz, měl jsem pravdumůj argument se svým manželem, slíbili jsme, že se nikdy nebudeme dívat na tyto protokoly, abychom vyřešili argument. Nepoužijeme senzory k určení, kdy se druhý vrátil domů. Více informací může vést k nedůvěře. I když senzor dveří ukazuje otevření dveří ve 3 hodiny ráno, mohlo to být proto, že se někdo dostal domů pozdě. Výstraha může také znamenat, že pes musí jít ven. V případě nouze, samozřejmě, použijte tolik senzorů, kolik je potřeba, ale použijte diskrétnost. Pokud si uvědomíte, že se hromada senzorů vypíná, když očekáváte, že nikdo doma není, může to být proto, že se někdo připravuje na překvapivou párty. Další osobní příběh: buďte opatrní a předvádějte svůj chytrý domov, pokud nežijete sami. Dálkové zapojení fotoaparátu pro ukázku domova může vést k určitému rozpakům.

Většina našich pravidel pro domácnost se vyvinula zchyby. Pokud předem nastavíte některá pravidla, tyto problémy omezíte. Uvědomte si, že každý ve vašem domě nebo firmě udělá chyby a překoná soukromí někoho jiného. Odpuštění někomu předem jde dlouhou cestou při opravě těchto ran.

Problémy se zařízením a opuštění: Otravné, ale vzácné

Čím více zařízení dělá, tím více může jítšpatně. To platí pro IoT nebo jiné výpočetní zařízení. Můj starý flip mobilní telefon nikdy havaroval nebo nepotřeboval aktualizace. Fungovalo to, dokud se vláda nezbavila analogového spektra. Vláda také zbavila mou starou analogovou televizi k ničemu. Nestěžuji si, že to udělali, ale zastarávání je součástí moderního života.

Košík kabelů

Foto trekkyandy

Nechápejte mě špatně. Bojím se o náklady a problémy svých věcí internetu věcí. Zaměřuji se však na výhody. Moje inteligentní zástrčka fungovala roky a šetřila mi čas a peníze. Tato hodina resetování byla asi tak nepříjemná jako Windows, které se chtěly aktualizovat, když jsem počítač vypnul. Pokud společnost přestane produkt podporovat, jsem naštvaný. Moje zásuvka zařízení s 30-kolíkovými konektory Apple je procházka paměťovým pruhem. Snažím se soustředit na výhody, které jsem již dostal.

Váš moment Zen

Jako většina technologií je IoT požehnáním akletba. Spolu s působivými výhodami přicházejí strašlivá rizika. Můžete být bezpečnější před digitálním narušením pomocí fyzického zámku, ale pak ztratíte výhody záznamu krádeže v akci. Pokud do Internetu nepojdete nebo do něj nic nepřipojíte, nemůžete do počítače získat malware. Je nepravděpodobné, že byste se dostali k autonehodě, pokud necháte auto zaparkované na příjezdové cestě.

rozjímání

Foto: HaPe_Gera

Přistupujte IoT pomalu a uváženě. Zajistěte si nejvyšší prioritu zabezpečení a uvědomte si, že narazíte na několik problémů. Pokud si musíte zapamatovat, zapamatujte si toto. Nevytahujte video s argumentem a neříkej: „Měl jsem pravdu.“ Mýlíte se, protože jste video natáhli!

0

Podobné články

Zanechat komentář