Internet de las cosas (IoT): los riesgos y enfoques erróneos

Hemos estado hablando sobre los beneficios yenfoques de Internet de las cosas (IoT). Hemos dejado los riesgos y problemas como un tema separado. Antes de crear una casa "inteligente", necesitará un enfoque inteligente. IoT tiene problemas importantes, y si no puede resolverlos, al menos puede mitigarlos.

Descomposición desbloqueada

Foto de darkday

Seguridad: piratear su casa desde lejos

Dispositivos anticuados como termostatos analógicos olas cerraduras tienen seguridad física incorporada. No puedo ajustar su termostato sin acceso a su hogar. No puede obtener acceso físico a una casa sin una clave física. Mientras tengas tus llaves, estás a salvo, ¿verdad?

Esa seguridad no es absoluta. Puedo pensar en al menos media docena de personas que podrían tener las llaves de mi casa. Algunos amigos los tienen en caso de emergencia, pero también mi paseador de perros y la empresa de limpieza. Algunos de esos amigos se mudaron, así que no sé qué hicieron con su copia de las llaves de mi casa. Debería cambiar las cerraduras. Si me encerraban fuera de mi casa, un cerrajero podría dejar entrar a alguien. Espero que verifiquen quién soy. Un cerrajero no profesional podría desactivar mi seguridad física.

Detalle de rodaje # 1

Foto de timsamoff

No estoy demasiado preocupado por alguna persona deshonestaobteniendo acceso a mi casa y haciéndola demasiado fría. Si entran, probablemente robarán mi televisor y mis computadoras. Afortunadamente, tengo una copia de seguridad de mi computadora. Mis vecinos podrían preguntarse por qué un extraño está saliendo con mis cosas. Con suerte, son la versión del mundo real de la autenticación de dos factores.

Sin embargo, con mis dispositivos y mi hogar siempre en línea,eso permite que cualquier hacker de cualquier parte del mundo pueda ingresar a mi hogar. No necesitan acceso físico. No pueden robar la televisión, pero pueden cambiar los canales. Podrían hacer que mi casa se congele y me cueste una tonelada en mis servicios públicos. Lo peor de todo es que mis momentos privados en casa podrían transmitirse por Internet. Al igual que el acceso físico a mi hogar, puedo tratar de evitar problemas, pero no puedo eliminar todos los riesgos.

Privacidad y demasiada información

Los piratas informáticos no son la única amenaza para su privacidad. Usted está. Con cámaras, sensores y grabadoras, su IoT nunca olvida. Usted sabe todo lo que sucede en su hogar, incluso si quiere olvidarlo.

Cuando era adolescente, tenía un toque de queda. Si mamá y papá ya estaban dormidos cuando llegué a casa, podría evitar mi hora de llegada. Con un sensor de contacto en la puerta principal, mamá y papá podrían ser notificados sobre mi hora exacta de llegada. Incluso entre las parejas casadas, la pregunta "¿a qué hora llegaste a casa?" Pierde su significado en una casa inteligente.

Gran Hermano te está mirando.

Foto de ToGa Wanderings

Historia verdadera: Estaba en una pelea con mi cónyuge sobre lo que dije durante una discusión. Pude levantar la cámara de esa habitación y reproducir la conversación. Tenía razón sobre lo que dije, pero estaba bastante equivocado sobre la forma en que demostré que tenía razón. El argumento se intensificó en lugar de terminar.

Incluso si aceptamos como familia no mirar elregistros de seguridad, eso no impide que el gobierno busque. En este momento, es posible que pierda el control de los dispositivos en mi hogar si un tribunal lo permite. Estos dispositivos no ofrecen protección para la privacidad de los niños y pueden violar la ley.

Más puntos de falla

Cuando una luz estándar no se enciende, elEl problema es casi siempre una bombilla en mal estado. El problema podría ser eléctrico, como un circuito defectuoso o simplemente una lámpara defectuosa. Con una luz habilitada para IoT, ahora ha introducido un conjunto completamente nuevo de desafíos. El problema podría estar en el controlador de luz, la aplicación, el concentrador y una larga lista de otras cosas. ¿Cuántos programadores se necesitan para atornillar una bombilla ... todo un equipo con IoT?

Si el problema de iluminación es solo una bombilla defectuosa,esa bombilla cuesta mucho más que una bombilla estándar. Las funciones "inteligentes" de la bombilla pueden fallar antes que el LED. A diferencia de una bombilla normal, no puede simplemente ir a una ferretería para reemplazar una bombilla inteligente. No todas las tiendas llevarán bombillas compatibles con su sistema.

¡Uy!

Foto de Kyle May

Otra historia real: Pensé con seguridad que nuestro aire acondicionado no funcionaba. La casa estaba cálida cuando llegué a casa, pero el Nido estaba preparado para mantenerlo a 70 grados tan pronto como me acercara a la casa. Pagué una llamada de servicio a nuestra casa y no pudieron encontrar nada malo. Más tarde me di cuenta de que escribí un guión IFTTT para calentar la casa cuando me acerqué. No apagué eso durante el verano. ¡Estaba calentando la casa en lugar de enfriarla!

Los errores de programación como este no solo causanresultados inesperados Con estos errores, su factura de servicios públicos podría aumentar o podría dañar su equipo. La gente del servicio de HVAC dijo que podría haber dañado mi AC y obligarla a realizar un ciclo tanto. Demasiado para mi pequeño truco para ahorrar dinero en calefacción y refrigeración cuando no estoy en casa.

Los huéspedes de la casa en una casa de IoT pueden necesitar un manualsolo para encender las luces. Ese interruptor de luz no siempre controla las luces, el sensor de movimiento sí. Los invitados pueden encontrar espeluznante después de que haya monitoreado sus movimientos y actividades.

Cuando tenemos un corte de Internet en casa, es unproblema. Nuestra casa inteligente se vuelve tonta al instante. Nuestras computadoras pueden conectarse a nuestros dispositivos móviles, pero ahora no podemos controlar nuestros dispositivos en la casa. Encender la luz nuevamente se convierte en un gran problema.

Equipos y plataformas abandonados (o simplemente escamosos)

Primero, gastas un montón de dinero decorando tuhogar con los últimos gadgets de IoT. Luego, descubres más tarde que el fabricante salió de la industria. Eso les sucedió a los propietarios de Revolv cuando Google los abandonó después de que adquirieron el Nido. Incluso si la compañía todavía está en el negocio, podrían dejar de hacer actualizaciones para sus cosas. Es posible que le digan que necesita un interruptor o enchufe de "segunda generación o superior" si desea ser compatible con la generación actual. Ejecutará la versión de dispositivos con Windows XP en un mundo con Windows 7.

salir del negocio

Foto por timetrax23

Otra historia real: Una actualización de seguridad fallida en uno de mis enchufes inteligentes estropeó completamente la programación. Tuve que restablecerlo para eliminar el firmware defectuoso y luego volver a hacer el proceso de configuración. Un mensaje rápido de “¿te gustaría actualizar?” Se convirtió en una prueba de una hora.

Soluciones

Seguridad a nivel de dispositivo

Compre hardware de calidad de proveedores acreditados

La seguridad comienza en el nivel del dispositivo. Este consejo es cierto para IoT y otras tecnologías. El hardware barato tiene un precio. Algunas tabletas vienen con fallas de seguridad integradas. Incluso los productos de calidad de Dell y Lenovo tienen problemas de seguridad. Si un producto parece demasiado barato, tenga cuidado. Si un producto es nuevo en el mercado, espere hasta que los usuarios encuentren las fallas de seguridad. Siempre espero hasta que ocurra al menos una actualización antes de comprarla.

Restablecer el dispositivo

Esa cámara o interruptor de luz viene con algunosconfiguración por defecto. Eso debería estar bien para la mayoría de las personas, pero me gusta ser más cauteloso. Si está comprando en una tienda física, el producto que está comprando podría ser una devolución. Restablecerlo elimina toda duda.

Parada Reposición

Foto de Max Barñers.

Buscar actualizaciones, en todas partes

Lo obvio que debes actualizar es el IoTdispositivo. Para estar seguro, todos los aspectos de su red necesitan una auditoría por fallas de seguridad. Nuestras computadoras y dispositivos móviles buscan actualizaciones, pero los enrutadores, módems y puertas de enlace no vigilan tan de cerca. Si obtiene su módem o enrutador de su ISP, está a merced de una actualización. Si reinicia el módem o el enrutador, es posible que compruebe su actualización al reiniciar.

Cambiar los valores predeterminados tontos

Algunos de estos dispositivos tienen un gran usuarioexperiencia. Encienda el dispositivo, descargue la aplicación y listo. Eso es un problema. Eso mantiene todos los defectos de seguridad y contraseñas predeterminadas. Intenta personalizar tu configuración tanto como puedas. En lugar de dejar la configuración como DISPOSITIVO1 o CÁMARA2, asígneles un nombre único. Este cambio hace que no solo sea fácil de encontrar, sino que los hackers no podrán asumir los nombres de tus cosas. La compañía de seguridad Bulldog tiene un sitio que lo ayuda a encontrar cualquier agujero en la seguridad de su IoT.

Use la higiene de contraseña adecuada

Si no está utilizando un administrador de contraseñas, entoncesno instales dispositivos IoT. Las contraseñas únicas y complejas son su primera línea de defensa contra los piratas informáticos. Cada dispositivo debe tener su propia contraseña que no se usa en ningún otro lugar. Esa lista incluye los dispositivos IoT, direcciones de correo electrónico, enrutadores y cuentas en línea. En particular, las cuentas de correo electrónico necesitan seguridad adicional. Es posible que tenga una contraseña excelente para su termostato Nest, pero no olvide que las contraseñas se pueden restablecer. Si alguien puede usar la opción "Olvidé mi contraseña" y luego acceder a su correo electrónico asociado, su contraseña de Nest es irrelevante.

Schloss mit Tastatur - Sicherheit

Foto de Gruenewiese86.

En esa misma línea, necesita reforzar suseguridad en cualquier plataforma que pueda acceder a sus dispositivos IoT. Si está utilizando un teléfono móvil o tableta, establezca una contraseña segura en ellos. Para equipos de escritorio y especialmente portátiles, configure el cifrado en la unidad si los está utilizando para acceder a su IoT. Las contraseñas en las computadoras son fáciles de descifrar. Si tienes las contraseñas de tu dispositivo doméstico guardadas en el navegador o la aplicación, solo dejas entrar a un hacker.

Sure IoT hace las cosas mucho más fáciles en el hogar. Sin embargo, debe mantenerlo seguro, lo que puede sonar como un dolor, pero siempre recuerde: la conveniencia es el enemigo de la seguridad.

Privacidad: establecer algunas reglas básicas

Una cámara en cada habitación y un sensor en cada puerta conduce a un desbordamiento de información. Es por eso que necesitas planificar dónde vas a colocar cosas y dejar ciertos lugares privados.

Cada hogar o lugar de trabajo necesita unos pocos privadoslugares. Deben estar libres de cámaras, sensores o grabadoras. Por lo general, esos son los dormitorios y baños. Teníamos un Amazon Echo en la habitación, pero lo activamos con demasiada frecuencia durante las conversaciones inactivas. Me di cuenta de que una grabadora en el dormitorio (incluso una pasiva) violó nuestras reglas básicas. Si decide que necesita un dispositivo en una habitación, haga lo mínimo necesario para lograr los resultados. Un sensor de movimiento es menos privado que un sensor de puerta. Si quieres saber si los niños se levantan en medio de la noche, prueba con un sensor de puerta antes de colocar una cámara en la habitación.

Privado

Foto de johnshepherd

Después de tener la desafortunada prueba, estaba en lo ciertoEn mi discusión con mi cónyuge, prometimos nunca mirar estos registros para resolver una discusión. No utilizaremos los sensores para determinar cuándo llegó el otro a casa. Más información puede generar desconfianza. Incluso si el sensor de la puerta muestra la apertura de la puerta a las 3 am, podría ser porque alguien llegó tarde a casa. La alerta también podría ser que el perro necesitaba salir. En una emergencia, por supuesto, use tantos sensores como sea necesario, pero por favor use discreción. Si te das cuenta de que un grupo de sensores se está apagando cuando no esperas a nadie en casa, podría ser porque alguien está preparando una fiesta sorpresa. Otra historia personal: tenga cuidado de mostrar su casa inteligente si no vive solo. La activación remota de una cámara para mostrar su hogar puede generar cierta vergüenza.

La mayoría de nuestras reglas domésticas se desarrollaron a partir deerrores Si establece algunas reglas de antemano, reducirá estos problemas. Dese cuenta de que todos en su hogar o negocio cometerán errores y sobrepasarán la privacidad de otra persona. Perdonar a alguien de antemano ayuda mucho a reparar estas heridas.

Problemas de equipo y abandono: molesto pero raro

Cuanto más hace un dispositivo, más puede irincorrecto. Eso es cierto para IoT o cualquier otro dispositivo informático. Mi viejo teléfono móvil con tapa nunca fallaba ni necesitaba actualizaciones. Simplemente funcionó hasta que el gobierno se deshizo del espectro analógico. El gobierno también inutilizó mi viejo televisor analógico. No me quejo de que lo hayan hecho, pero la obsolescencia es parte de la vida moderna.

Cesta de cables

Foto de trekkyandy

No me malinterpretes. Me preocupan los costos y los problemas de mis cosas de IoT. Sin embargo, me concentro en los beneficios. Mi enchufe inteligente funcionó durante años ahorrándome tiempo y dinero. Esa hora de reinicio fue tan molesta como Windows que quería actualizar cuando apagué la computadora. Si una empresa deja de respaldar el producto, estoy molesto. Mi cajón de dispositivos con conectores Apple de 30 pines es un paseo por el carril de la memoria. Intento concentrarme en los beneficios que ya recibí.

Tu momento de zen

Como la mayoría de la tecnología, IoT es una bendición y unmaldición. Junto con los impresionantes beneficios vienen riesgos terribles. Puede estar más seguro de la intrusión digital con un bloqueo físico, pero luego perderá las ventajas de registrar un robo en acción. No puede obtener malware en su computadora si no se conecta a Internet o no conecta nada. Es poco probable que tenga un accidente automovilístico si mantiene su automóvil estacionado en el camino de entrada.

meditación

Foto por HaPe_Gera

Acérquese a IoT lenta y deliberadamente. Haga de la seguridad su máxima prioridad y tenga en cuenta que se encontrará con algunos inconvenientes. Si hay algo que recordar, recuerda esto. No levante el video de una discusión y diga "Tenía razón". ¡Se equivocará porque sacó el video!

0

Artículos similares

Nota para uno mismo: ¿Debería publicar fotos de sus hijos en línea?
Desenchufado

Nota personal: si publica fotos de sus hijos ...

Pregunte a los lectores: ¿Sigue utilizando Windows XP?
Desenchufado

Pregunte a los lectores: ¿Sigue utilizando Windows XP? ..

Internet Archive le permite probar versiones antiguas de Windows y Mac en un navegador web
Desenchufado

Internet Archive le permite probar versiones antiguas de ..

The Pirate Bay será bloqueado en el Reino Unido por 5 ISP
Noticias

The Pirate Bay será bloqueado en el Reino Unido por 5 ISP.

Microsoft corrige Internet Explorer Flash Player
Noticias

Microsoft corrige Internet Explorer Flash Player.

Internet Explorer 9 RC ahora disponible
Noticias

Internet Explorer 9 RC ahora disponible.

Cómo pausar la entrega de compilaciones de Windows 10 Insider Preview
Cómo

Cómo pausar la entrega de Windows 10 Insider Preview ...

Internet de las cosas (IoT): cómo comenzar y llevarlo al siguiente nivel
Cómo

Internet de las cosas (IoT): Comenzando y tomando ...

Sí, su monitor de video para bebés puede ser pirateado. No, no tienes que dejar de usarlo
Cómo

Sí, su monitor de video para bebés puede ser pirateado. No tu..

Cómo rootear el Kindle Fire
Cómo

Cómo rootear el Kindle Fire ..

Deja un comentario