Internet des objets (IoT): risques et mauvaises approches

Nous avons parlé des avantages et des inconvénientsapproches de l'Internet des objets (IoT). Nous avons laissé les risques et les problèmes séparément. Avant de créer une maison «intelligente», vous aurez besoin d’une approche intelligente. L’Internet pose des problèmes majeurs, et si vous ne pouvez pas les résoudre, vous pouvez au moins les atténuer.

Decay débloqué

Photo par darkday

Sécurité: Pirater votre maison de loin

Des appareils à l’ancienne comme des thermostats analogiques ouLes serrures à clé ont une sécurité physique intégrée. Je ne peux pas régler votre thermostat sans accès à votre maison. Vous ne pouvez pas accéder physiquement à une maison sans clé physique. Tant que vous avez vos clés, vous êtes en sécurité, non?

Cette sécurité n’est pas absolue. Je pense à au moins une demi-douzaine de personnes qui pourraient avoir les clés de ma maison. Quelques amis les ont en cas d'urgence, mais mon promeneur de chiens et l'entreprise d'entretien ménager en font de même. Certains de ces amis sont partis, alors je ne sais pas ce qu’ils ont fait avec leur copie des clés de ma maison. Je devrais ressaisir les serrures. Si je me trouvais en dehors de chez moi, un serrurier pourrait laisser quelqu'un à la maison. J'espère qu'ils vérifieront qui je suis. Un serrurier non professionnel pourrait désactiver ma sécurité physique.

Détail de rodage n ° 1

Photo de timsamoff

Je ne suis pas trop inquiet pour une personne voyouaccéder à ma maison et la rendre trop froide. S'ils entrent, ils vont probablement voler ma télévision et mes ordinateurs. Heureusement, j'ai mon ordinateur sauvegardé. Mes voisins pourraient se demander pourquoi un étranger sort avec mes affaires. Espérons qu’ils constituent la version réelle de l’authentification à deux facteurs.

Avec mes appareils et mon domicile toujours en ligne,cela permet à n'importe quel pirate informatique dans le monde d'accéder potentiellement à mon domicile. Ils n’ont pas besoin d’un accès physique. Ils ne peuvent pas voler la télévision, mais ils peuvent changer de chaîne. Ils pourraient rendre ma maison glaciale et me coûter une tonne de services publics. Le pire de tout, mes moments privés à la maison pourraient être diffusés sur Internet. Tout comme un accès physique à mon domicile, je peux essayer de prévenir les problèmes, mais je ne peux pas éliminer tous les risques.

Confidentialité et trop d'informations

Les pirates ne sont pas la seule menace pour votre vie privée. Tu es. Avec les caméras, les capteurs et les enregistreurs, votre IoT n'oublie jamais. Vous savez tout ce qui se passe chez vous, même si vous voulez oublier.

Quand j'étais adolescent, j'avais un couvre-feu. Si maman et papa étaient déjà endormis quand je suis rentré à la maison, je pourrais tromper mon heure d'arrivée. Avec un capteur de contact sur la porte d'entrée, maman et papa pourraient être informés de mon heure d'arrivée exacte. Même chez les couples mariés, la question «à quelle heure êtes-vous rentré (e) à la maison?» Perd son sens dans une maison intelligente.

Big Brother vous regarde.

Photo de ToGa Wanderings

Histoire vraie: Je me suis disputé avec mon épouse à propos de ce que j'ai dit lors d'une dispute. J'ai pu sortir la caméra de cette pièce et lire la conversation. J'avais raison sur ce que j'ai dit, mais j'avais plutôt tort sur la façon dont j'ai prouvé que j'avais raison. L'argument a dégénéré plutôt que terminé.

Même si nous convenons en tant que famille de ne pas regarder lejournaux de sécurité, cela n’empêche pas le gouvernement de regarder. À l'heure actuelle, il est possible que je perde le contrôle des appareils de mon domicile si un tribunal le permet. Ces appareils ne protègent pas la vie privée des enfants et pourraient enfreindre la loi.

Plus de points d'échec

Quand une lumière standard ne s’allume pas, leLe problème est presque toujours une mauvaise ampoule. Le problème pourrait être électrique, comme un mauvais circuit ou juste une mauvaise lampe. Avec un éclairage compatible IoT, vous avez maintenant introduit de nouveaux défis. Le problème pourrait provenir du contrôleur d'éclairage, de l'application, du concentrateur et d'une longue liste d'autres choses. Combien de programmeurs faut-il pour visser une ampoule… une équipe entière avec IoT.

Si le problème d’éclairage n’est qu’une mauvaise ampoule,cette ampoule coûte beaucoup plus cher qu'une ampoule standard. Les fonctions «intelligentes» de l'ampoule peuvent échouer avant la DEL. Contrairement à une ampoule ordinaire, vous ne pouvez pas vous contenter d’une quincaillerie pour remplacer une ampoule intelligente. Tous les magasins ne proposeront pas d'ampoules compatibles avec votre système.

Oops!

Photo de Kyle May

Une autre histoire vraie: Je pensais que notre climatiseur ne fonctionnait pas. La maison était chaude quand je suis rentré à la maison, mais le nid devait la maintenir à 70 degrés dès que je me suis approché de la maison. J’ai payé un appel de service chez nous et ils n’ont rien trouvé de mal. J'ai par la suite réalisé que j'avais écrit un script IFTTT pour réchauffer la maison lorsque je m'en approchais. Je ne l’ai pas éteint pendant l’été. Je chauffais la maison au lieu de la refroidir!

Des erreurs de programmation comme celle-ci ne sont pas simplement la causerésultats inattendus. Avec ces erreurs, votre facture d'électricité pourrait augmenter ou vous pourriez endommager votre équipement. Les gens du service de CVC ont dit que j’aurais pu endommager mon AC, le forçant à faire autant de cycle. Voilà pour mon petit truc pour économiser de l’argent sur le chauffage et la climatisation lorsque je ne suis pas chez moi.

Les invités de maison dans une maison IoT peuvent avoir besoin d'un manueljuste pour allumer les lumières. Cet interrupteur ne contrôle pas toujours les lumières, mais le capteur de mouvement. Les clients peuvent trouver cela effrayant plus tard que vous avez surveillé leurs mouvements et leurs activités.

Lorsque nous avons une panne de réseau Internet à la maison, c’est unproblème. Notre maison intelligente devient instantanément idiote. Nos ordinateurs peuvent se connecter à nos appareils mobiles, mais nous ne pouvons plus contrôler nos appareils dans la maison. Allumer à nouveau la lumière devient un gros problème.

Équipements et plates-formes abandonnés (ou simplement floconneux)

Tout d’abord, vous dépensez une tonne d’argent pourchez vous avec les derniers gadgets IoT. Ensuite, vous constaterez plus tard que le fabricant est sorti de l’industrie. C'est ce qui est arrivé aux propriétaires de Revolv lorsque Google les a abandonnés après avoir acquis le Nest. Même si la société est toujours en activité, il est possible qu’elle arrête de mettre à jour vos mises à jour. Ils vous indiqueront peut-être que vous avez besoin d'un commutateur ou d'une fiche de «2e génération ou plus» si vous souhaitez être compatible avec la génération actuelle. Vous utiliserez la version Windows XP de périphériques dans un monde Windows 7.

sortir des affaires

Photo de timingrax23

Une autre histoire vraie: Une mise à jour de sécurité bâclée de l’un de mes connecteurs intelligents a complètement gâché la programmation. J'ai dû le réinitialiser pour supprimer le mauvais firmware, puis recommencer le processus d'installation. Un message rapide «souhaitez-vous mettre à jour?» S'est transformé en une épreuve d'une heure.

Solutions

Sécurité au niveau de l'appareil

Acheter du matériel de qualité auprès de fournisseurs réputés

La sécurité commence au niveau de l'appareil. Cette astuce est valable pour l'IoT et les autres technologies. Le matériel bon marché a un prix. Certaines tablettes comportent des failles de sécurité intégrées. Même les produits de qualité de Dell et Lenovo ont des problèmes de sécurité. Si un produit semble trop bon marché, méfiez-vous. Si un produit est nouveau sur le marché, attendez que les utilisateurs trouvent les failles de sécurité. J'attends toujours au moins une mise à jour avant de l'acheter.

Réinitialiser l'appareil

Cet appareil photo ou interrupteur est livré avec certainsparamètres par défaut. Celles-ci devraient convenir à la plupart des gens, mais j'aime être extrêmement prudent. Si vous achetez dans un magasin physique, le produit que vous achetez peut être un retour. Le réinitialiser élimine tout doute.

Arrêter - Réinitialiser

Photo de Max Barñers

Vérifier les mises à jour, partout

La chose évidente que vous devriez mettre à jour est l'IoTdispositif. Pour être sûr, tous les aspects de votre réseau nécessitent un audit des failles de sécurité. Nos ordinateurs et appareils mobiles recherchent des mises à jour, mais les routeurs, les modems et les passerelles ne surveillent pas de près. Si vous obtenez votre modem ou votre routeur de votre fournisseur de services Internet, vous êtes à leur merci pour une mise à jour. Si vous redémarrez le modem ou le routeur, il pourrait vérifier sa mise à jour au redémarrage.

Changer les valeurs par défaut

Certains de ces appareils ont un grand utilisateurexpérience. Allumez l'appareil, téléchargez l'application et vous avez terminé. C'est un problème. Cela conserve toutes les failles de sécurité et les mots de passe par défaut. Essayez de personnaliser vos paramètres autant que vous le pouvez. Au lieu de laisser la configuration sur DEVICE1 ou CAMERA2, attribuez-leur un nom unique. Ce changement rend non seulement la recherche facile, mais les pirates informatiques ne pourront pas prendre en charge les noms de vos fichiers. La société de sécurité Bulldog a un site qui vous aide à trouver les failles dans la sécurité de votre IoT.

Utiliser un mot de passe d'hygiène approprié

Si vous n’utilisez pas de gestionnaire de mot de passe, alorsn’installez pas de périphériques IoT. Les mots de passe uniques et complexes constituent votre première ligne de défense contre les pirates. Chaque appareil doit avoir son propre mot de passe qui n’est utilisé nulle part ailleurs. Cette liste comprend les périphériques IoT, les adresses électroniques, les routeurs et les comptes en ligne. En particulier, les comptes de messagerie nécessitent une sécurité supplémentaire. Vous avez peut-être un excellent mot de passe pour votre thermostat Nest, mais n’oubliez pas que les mots de passe peuvent être réinitialisés. Si quelqu'un peut utiliser l'option «mot de passe oublié» puis accéder à votre courrier électronique associé, votre mot de passe Nest n'est pas pertinent.

Schloss mit Tastatur - Sicherheit

Photo de Gruenewiese86

Dans le même ordre d'idées, vous devez renforcer votresécurité sur toutes les plateformes pouvant accéder à vos appareils IoT. Si vous utilisez un téléphone portable ou une tablette, définissez-leur un mot de passe sécurisé. Pour les ordinateurs de bureau, en particulier les ordinateurs portables, configurez le cryptage sur le lecteur si vous les utilisez pour accéder à votre IdO. Les mots de passe sur les ordinateurs sont faciles à déchiffrer. Si les mots de passe de votre appareil domestique sont enregistrés dans le navigateur ou l'application, vous ne faites que laisser entrer un pirate informatique.

Bien sûr, l'IdO facilite beaucoup les choses à la maison. Cependant, vous devez le garder en sécurité, ce qui peut sembler une douleur, mais n'oubliez pas: la commodité est l'ennemi de la sécurité.

Confidentialité: établir des règles de base

Une caméra dans chaque pièce et un capteur sur chaque porte entraînent un débordement d'informations. C’est la raison pour laquelle vous devez planifier l’emplacement où vous allez placer des éléments et laisser certains endroits privés.

Chaque maison ou lieu de travail a besoin de quelques particuliersdes endroits. Ils doivent être exempts de caméras, de capteurs ou d’enregistreurs. C’est généralement les chambres et les salles de bain. Nous avions un Amazon Echo dans la chambre à coucher, mais nous le déclenchions trop souvent lors de conversations inactives. J'ai réalisé qu'un enregistreur dans la chambre (même passif) enfreignait nos règles de base. Si vous décidez que vous avez besoin d'un appareil dans une pièce, faites le minimum nécessaire pour obtenir les résultats. Un capteur de mouvement est moins privé qu'un capteur de porte. Si vous voulez savoir si les enfants se lèvent au milieu de la nuit, essayez un capteur de porte avant de placer une caméra dans la pièce.

Privé

Photo de johnshepherd

Après avoir eu la malheureuse preuve que j'avais raisonmon argument avec mon épouse, nous avons juré de ne jamais regarder ces journaux pour régler un argument. Nous n’utiliserons pas les capteurs pour déterminer le moment où l’autre est rentré à la maison. Plus d'informations peuvent conduire à la méfiance. Même si le capteur de porte indique que la porte est ouverte à 3 heures du matin, il se peut que quelqu'un soit rentré à la maison avec un retard. L'alerte pourrait également être que le chien devait sortir. Bien sûr, en cas d'urgence, utilisez autant de capteurs que nécessaire, mais faites preuve de discrétion. Si vous vous rendez compte qu'une série de capteurs se déclenche alors que vous n'attendez plus personne à la maison, c'est peut-être parce que quelqu'un se prépare pour une fête surprise. Autre histoire personnelle: montrez bien votre maison intelligente si vous ne vivez pas seul. Engager à distance une caméra pour montrer votre maison peut être gênant.

La plupart de nos règles domestiques élaborées à partir dedes erreurs. Si vous définissez certaines règles au préalable, vous réduirez ces problèmes. Réalisez que tout le monde dans votre maison ou votre entreprise commettra des erreurs et outrepassera la vie privée de quelqu'un d'autre. Pardonner quelqu'un à l'avance contribue grandement à réparer ces blessures.

Problèmes liés à l'équipement et abandon: ennuyeux mais rares

Plus un appareil en fait, plus cela peut allerfaux. C’est vrai pour l’IoT ou tout autre appareil informatique. Mon ancien téléphone portable Flip ne s'est jamais écrasé ni n'a besoin de mises à jour. Cela a fonctionné jusqu'à ce que le gouvernement se débarrasse du spectre analogique. Le gouvernement a également rendu ma vieille télévision analogique inutile. Je ne m'en plains pas, mais l'obsolescence fait partie de la vie moderne.

Panier de câbles

Photo de trekkyandy

Ne vous méprenez pas. Je m'inquiète des coûts et des problèmes de mon matériel IoT. Je me concentre sur les avantages, cependant. Ma prise intelligente a fonctionné pendant des années, me permettant d'économiser du temps et de l'argent. Cette heure de réinitialisation était à peu près aussi agaçante que Windows souhaitant se mettre à jour lorsque j'éteignis l'ordinateur. Si une entreprise cesse de prendre en charge le produit, je suis ennuyé. Mon tiroir d'appareils dotés de connecteurs Apple à 30 broches est une mémoire vive. J'essaie de me concentrer sur les avantages que j'ai déjà reçus.

Votre moment de zen

Comme la plupart des technologies, l'IdO est une bénédiction et unemalédiction. En plus des avantages impressionnants, des risques terrifiants vous attendent. Vous êtes peut-être plus en sécurité face à l'intrusion numérique avec un verrou physique, mais vous perdrez alors les avantages de l'enregistrement d'un vol en action. Vous ne pouvez pas attraper de logiciels malveillants sur votre ordinateur si vous n’allez pas sur Internet ou n’y branchez rien. Il est peu probable que vous ayez un accident de voiture si vous gardez votre voiture garée dans l’allée.

méditation

Photo de HaPe_Gera

Abordez l'IoT lentement et délibérément. Faites de la sécurité votre priorité absolue et réalisez que vous allez vous heurter à des difficultés. S'il y a une chose à retenir, souvenez-vous de ceci. Ne tirez pas une vidéo d’une dispute en disant «j’avais raison». Vous aurez tort parce que vous avez tiré la vidéo!

0

Articles similaires

laissez un commentaire