Internet stvari (IoT): Rizici i pogrešni pristupi

Razgovarali smo o prednostima ipristupi Internetu stvari (IoT). Rizike i probleme ostavili smo kao posebnu temu. Prije nego što stvorite "pametan" dom, trebat će vam pametan pristup. IoT ima velikih problema i ako ih ne možete riješiti, možete ih barem ublažiti.

Otključano raspadanje

Fotografiju darkday

Sigurnost: Hakiranje vašeg doma izdaleka

Staromodni uređaji poput analognih termostata iliKljučne brave imaju ugrađenu fizičku zaštitu. Ne mogu prilagoditi vaš termostat bez pristupa vašoj kući. Ne možete dobiti fizički pristup kući bez fizičkog ključa. Sve dok imate svoje ključeve, sigurno ste, zar ne?

Ta sigurnost nije apsolutna. Mogu se sjetiti barem pola tuceta koji mogu imati ključeve moje kuće. Nekoliko prijatelja ih ima u slučaju nužde, ali tako to čine i moj šetač pasa i društvo za domaćinstvo. Neki od tih prijatelja su se odselili, tako da ne znam što su napravili s kopijom ključeva moje kuće. Trebala bih ponovno brati brave. Ako bih se zatvorio iz svog doma, bravar bi mogao pustiti nekoga u kuću. Nadam se da će provjeriti tko sam. Jedan neprofesionalni bravar mogao bi mi onemogućiti fizičku sigurnost.

Detalj provale # 1

Fotografiju timsamoff

Nisam previše zabrinut za neku lopu osobudobio pristup svojoj kući i previše hladno. Ako uđu, vjerojatno će ukrasti moj televizor i računala. Srećom, imam sigurnosnu kopiju računala. Moji se susjedi mogu pitati zašto stranac izlazi s mojim stvarima. Nadamo se da su stvarna verzija dvofaktorske provjere autentičnosti.

Međutim, s mojim uređajima i domom uvijek na mreži,koji pušta bilo kojeg hakera bilo gdje u svijetu potencijalno u moj dom. Ne treba im fizički pristup. Ne mogu ukrasti televizor, ali mogu promijeniti kanale. Mogli bi učiniti da se moj dom smrzava hladan i da me koštaju tonu na uslužnim programima. Najgore od svega, moji privatni trenuci kod kuće mogli bi se prenositi putem interneta. Baš kao i fizički pristup svom domu, mogu pokušati spriječiti probleme, ali ne mogu ukloniti sav rizik.

Privatnost i previše informacija

Hakeri nisu jedina prijetnja vašoj privatnosti. Ti si. S kamerama, senzorima i snimačima vaš IoT nikad ne zaboravlja. Znate sve što se događa u vašem domu, čak i ako želite zaboraviti.

Kada sam bio tinejdžer, imao sam satnicu. Da su mama i tata već spavali kad dođem kući, mogao bih pomiriti vrijeme svog dolaska. Pomoću senzora za kontakt na ulaznim vratima, mama i tata mogli su biti obaviješteni o mom tačnom vremenu dolaska. Čak i među bračnim parovima pitanje "u koje ste vrijeme došli kući?" Gubi svoje značenje u pametnom domu.

Veliki Brat te gleda.

Fotografirao ToGa Wanderings

Istinita priča: Bio sam u svađi sa suprugom oko onoga što sam rekao tijekom svađe. Uspio sam podići kameru iz te sobe i reproducirati razgovor. Bila sam u pravu u vezi s onim što sam rekla, ali bila sam sasvim u krivu u vezi s načinom na koji sam dokazala da sam u pravu. Argument je eskalirao, a ne ukinuo.

Čak i ako se dogovorimo kao obitelj da to nećemo gledatisigurnosni zapisi, to ne sprečava vladu da gleda. Trenutno je moguće da bih mogao izgubiti kontrolu nad uređajima u svom domu ako mi sud dozvoli. Ovi uređaji ne pružaju zaštitu dječje privatnosti i mogu kršiti zakon.

Više bodova neuspjeha

Kad se standardno svjetlo ne upali,problem je gotovo uvijek loša žarulja. Problem bi mogao biti električni, poput lošeg kruga ili samo loše svjetiljke. S IoT omogućenim svjetlom, sada ste uveli potpuno novi niz izazova. Problem bi mogao biti u regulatoru svjetla, aplikaciji, koncentratoru i čitavom nizu drugih stvari. Koliko programera treba da upale žarulju ... čitav tim s IoT-om.

Ako je problem osvjetljenja samo loša žarulja,ta žarulja košta puno više od standardne žarulje. "Pametne" funkcije žarulje možda neće uspjeti prije nego što se LED učini. Za razliku od obične žarulje, pametnu žarulju ne možete jednostavno pokrenuti do prodavaonice hardvera. Neće svaka prodavaonica nositi žarulje kompatibilne s vašim sustavom.

Uh!

Fotografiju Kyle May

Još jedna istinita priča: Mislio sam sigurno da naš klima uređaj ne radi. U kući mi je bilo toplo kad sam se vratio kući, ali Gnijezdo je bilo postavljeno da ga drži na hladnih 70 stupnjeva čim sam se približio kući. Platio sam poziv za uslugu našem domu i nisu mogli pronaći ništa pogrešno. Kasnije sam shvatio da sam napisao IFTTT skriptu za zagrijavanje kuće kad sam se približio. To nisam isključio tijekom ljeta. Kućicu sam grijao umjesto da je rashladim!

Greške u programiranju poput ove ne uzrokuju samoneočekivani rezultati. S ovim pogreškama može se povećati račun za komunalne usluge ili oštetiti vašu opremu. Ljudi HVAC službe rekli su da bih mogao oštetiti izmjenični sustav prisiljavajući ga na toliki ciklus. Toliko o mom malom triku da uštedim novac za grijanje i hlađenje kad nisam kod kuće.

Gosti kuće u IoT domu možda će trebati priručniksamo da upalim svjetla. Taj prekidač svjetla ne upravlja uvijek svjetlima, senzor pokreta. Kasnije će se možda smatrati jezivim da ste pratili njihova kretanja i aktivnosti.

Kad imamo isključenje interneta kod kuće, to jeproblem. Naš pametni dom odmah postaje glup. Naša računala mogu se vezati za naše mobilne uređaje, ali sada ne možemo upravljati našim uređajima. Uključivanje svjetla opet postaje velika stvar.

Napuštena (ili samo ljuskava) oprema i platforme

Prvo, trošite tonu novca uklanjajući svojekući s najnovijim IoT uređajima. Kasnije otkrijete da je proizvođač istupio iz industrije. To se dogodilo vlasnicima Revolva kada ih je Google napustio nakon što su nabavili Nest. Čak i ako tvrtka još uvijek posluje, mogla bi prestati ažurirati vaše stvari. Oni bi vam mogli reći da vam je potrebna preklopnica ili utikač "druge generacije ili više" ako želite biti kompatibilni s trenutnom generacijom. Pokrenut ćete verziju uređaja sa sustavom Windows XP u svijetu Windows 7.

izlazi iz posla

Foto: timetrax23

Još jedna istinita priča: Izuzetno sigurnosno ažuriranje jednog od mojih pametnih utikača potpuno je zabrljalo programiranje. Morao sam je resetirati da uklonim loš softver i tada ponovim postupak postavljanja iznova. Brz upit "želite li ažurirati?" Pretvorio se u sat vremena mučenja.

rješenja

Sigurnost na uređaju

Kupite kvalitetan hardver od uglednih dobavljača

Sigurnost započinje na razini uređaja. Ovaj savjet vrijedi za IoT i ostale tehnologije. Jeftini hardver dolazi po cijeni. Neki tableti imaju ugrađene sigurnosne nedostatke. Čak i kvalitetni proizvodi tvrtke Dell i Lenovo imaju sigurnosnih problema. Ako vam se proizvod čini previše jeftin, budite oprezni. Ako je proizvod nov na tržištu, pričekajte dok korisnici ne pronađu nedostatke u sigurnosti. Uvijek čekam da se dogodi barem jedno ažuriranje prije nego što ga kupim.

Ponovno postavite uređaj

Ta kamera ili prekidač svjetla dolaze s nekimzadane postavke. To bi trebalo biti u redu za većinu ljudi, ali volim biti dodatno oprezan. Ako kupujete u trgovini od cigle i maltera, proizvod koji kupujete mogao bi biti povrat. Ponovnim postavljanjem uklanja se svaka sumnja.

Zaustavljanje - resetiranje

Fotografirao Max Barñers

Provjerite ažuriranja svugdje

Očigledne stvari koje biste trebali ažurirati je IoTuređaj. Da biste bili sigurni, svi aspekti vaše mreže trebaju reviziju sigurnosnih propusta. Naša računala i mobilni uređaji provjeravaju postoje li ažuriranja, ali usmjerivači, modemi i pristupnici ne prate gledanje pomno. Ako od svog davatelja internetskih usluga nabavite modem ili usmjerivač, slobodno im se obratite. Ako ponovno pokrenete modem ili usmjerivač, prilikom ponovnog pokretanja može provjeriti njegovo ažuriranje.

Promijenite glupo zadane postavke

Neki od ovih uređaja imaju sjajnog korisnikaiskustvo. Uključite uređaj, preuzmite aplikaciju i gotovi ste. To je problem To zadržava sve sigurnosne nedostatke i zadane lozinke. Pokušajte prilagoditi svoje postavke što više možete. Umjesto da konfiguraciju ostavite kao DEVICE1 ili CAMERA2, imenovajte ih nečim jedinstvenim. Ovu promjenu nije lako pronaći, ali hakeri neće moći pretpostaviti imena vaših stvari. Zaštitna tvrtka Bulldog ima web mjesto koje vam pomaže pronaći rupe u sigurnosti vašeg IoT-a.

Koristite pravilnu higijenu lozinke

Ako ne koristite upravitelj lozinki, ondane instalirajte IoT uređaje. Jedinstvene i složene lozinke vaša su prva linija obrane od hakera. Svaki bi uređaj trebao imati svoju lozinku koja se ne koristi nigdje drugdje. Taj popis uključuje IoT uređaje, adrese e-pošte, usmjerivače i mrežne račune. Konkretno, računi e-pošte trebaju dodatnu sigurnost. Možda imate izvrsnu lozinku za svoj Nest termostat, ali ne zaboravite zaporke se mogu resetirati. Ako netko može upotrijebiti opciju "zaboravljena lozinka" i pristupiti vašoj povezanoj e-pošti, vaša Nest lozinka nije relevantna.

Schloss mit Tastatur - Sicherheit

Foto: Gruenewiese86

Uz te iste linije, morate pojačati svojesigurnost na bilo kojoj platformi koja može pristupiti vašim IoT uređajima. Ako koristite mobilni telefon ili tablet, postavite im sigurnu lozinku. Za stolna i posebno prijenosna računala postavite enkripciju na pogon ako ih koristite za pristup vašem IoT-u. Lozinke na računalima lako je probiti. Ako su lozinke za kućni uređaj spremljene u pregledniku ili aplikaciji, samo se prijavite hakeru.

Sigurno vam IoT olakšava stvari oko kuće. Međutim, trebate ga držati sigurno, što možda zvuči kao bol, ali uvijek zapamtite - praktičnost je neprijatelj sigurnosti.

Privatnost: Postavljanje nekih osnovnih pravila

Kamera u svakoj sobi i senzor na svim vratima dovode do prepunih informacija. Zato morate planirati gdje ćete smjestiti stvari i određena mjesta ostaviti privatnima.

Svaki dom ili radno mjesto treba nekoliko privatnihmjesta. Oni moraju biti bez kamera, senzora ili snimača. To su obično spavaće sobe i kupaonice. Imali smo Amazon Eho u spavaćoj sobi, ali aktivirali smo ga prečesto tijekom neaktivnih razgovora. Shvatio sam da je diktafon u spavaćoj sobi (čak i pasivan) prekršio naša osnovna pravila. Ako odlučite da vam je potreban uređaj u sobi, učinite minimum potreban za postizanje rezultata. Senzor pokreta manje je privatan od senzora vrata. Ako želite znati da li će djeca ustati usred noći, isprobajte senzor na vratima prije nego što stavite kameru u sobu.

Privatna

Fotografiju johnshepherd

Nakon što sam stekao nesretni dokaz bio sam u pravumoj argument sa suprugom, obećali smo da nikada nećemo gledati te zapise da bismo riješili argument. Nećemo upotrebljavati senzore da utvrdimo kada je drugi došao kući. Više informacija može dovesti do nepovjerenja. Čak i ako senzor vrata pokaže otvaranje vrata u 3 sata ujutro, to bi moglo biti zato što je netko kasno stigao kući. Upozorenje bi moglo biti i da pas treba izaći. U hitnim slučajevima, naravno, koristite onoliko senzora koliko je potrebno, ali molimo koristite diskreciju. Ako shvatite da se gomila senzora isključuje kad nikoga ne očekujete kod kuće, to bi moglo biti zato što se netko sprema za zabavu iznenađenja. Još jedna osobna priča: budite oprezni prikazivanja pametnog doma ako ne živite sami. Daljinsko uključivanje kamere koja će pokazati vaš dom može dovesti do nekih neprilika.

Većina naših pravila o domaćinstvu razvila se izgreške. Ako prethodno postavite neka pravila, smanjit ćete te probleme. Shvatite da će svi u vašem domu ili poslu pogriješiti i prekoračiti privatnost nekoga drugog. Unaprijed oprostiti nekome dosta je dug u saniranju tih rana.

Problemi i napuštanje opreme: neugodno, ali rijetko

Što više uređaj radi, to više može ićiu krivu. To vrijedi za IoT ili bilo koji drugi računalni uređaj. Moj stari flip mobilni telefon se nikada nije srušio niti mi je bilo potrebno ažuriranje. Tek je tako djelovalo dok se vlada nije riješila analognog spektra. Vlada je također staru moju staru analognu televiziju učinila beskorisnom. Ne žalim se da su to učinili, ali zastarjelost je dio suvremenog života.

Košarice

Fotografiju trekkyandy

Nemoj me krivo shvatiti Brinem se o troškovima i problemima svojih IoT stvari. Ipak, usredotočim se na prednosti. Moj pametni utikač radio je godinama štedeći mi vrijeme i novac. Taj sat resetiranja bio je neugodan koliko i Windows koji se želi ažurirati kad isključim računalo. Ako tvrtka prestane podržavati proizvod, nerviram se. Moja ladica uređaja s 30-polnim Apple priključcima je hodnik memorijske staze. Nastojim se usredotočiti na prednosti koje sam već primio.

Tvoj trenutak Zen

Kao i većina tehnologija, IoT je blagoslov i dobrokletva. Uz impresivne koristi dolaze i zastrašujući rizici. Možda ćete biti sigurniji od digitalnog kriminala s fizičkim zaključavanjem, ali tada ćete izgubiti prednosti snimanja krađe na djelu. Ne možete dobiti zlonamjerni softver na računalu ako ne idete putem Interneta ili ne priključite bilo što na njega. Malo je vjerojatno da ćete doći u prometnu nesreću ako svoj automobil parkirate na prilazu.

meditacija

Fotografiju HaPe_Gera

Prilazite IoT polako i namjerno. Neka sigurnost postane vaš glavni prioritet i shvatite da ćete naići na neke snagove. Ako treba zapamtiti jednu stvar, zapamtite ovo. Nemojte podizati video svađu i recite „Bio sam u pravu.“ Pogrešit ćete jer ste povukli videozapis!

0

Slični članci

Bilješka za sebe: Trebate li objavljivati ​​slike svoje djece na mreži?
Unplugged

Napomena za sebe: Ako objavite slike svoje djece ..

Pitajte čitatelje: upotrebljavate li još uvijek Windows XP?
Unplugged

Pitajte čitatelje: upotrebljavate li još uvijek Windows XP? ..

Internetska arhiva omogućuje vam da isprobate stare verzije sustava Windows i Mac u web-pregledniku
Unplugged

Internet arhiva omogućuje vam da isprobate stare verzije ..

U Velikoj Britaniji će Piratski zaljev blokirati 5 davatelja internetskih usluga
Vijesti

U Velikoj Britaniji će Piratski zaljev blokirati 5 davatelja internetskih usluga.

Microsoft popravlja Flash Player za Internet Explorer
Vijesti

Microsoft popravlja Flash Player Internet Explorer ..

Internet Explorer 9 RC sada je dostupan
Vijesti

Internet Explorer 9 RC sada je dostupan ..

Kako pauzirati isporuku sustava Windows 10 Insider Preview
Kako da

Kako pauzirati isporuku sustava Windows 10 Insider Preview ..

Internet stvari (IoT): početak i prelazak na sljedeću razinu
Kako da

Internet stvari (IoT): početak i vođenje ..

Da, vaš Video Baby Monitor može biti hakiran. Ne, ne morate ga prestati upotrebljavati
Kako da

Da, vaš Video Baby Monitor može biti hakiran. Ne, ti ..

Kako ukorijeniti zapaliti vatru
Kako da

Kako ukorijeniti zapaliti vatru ..

Ostavite komentar