האינטרנט של הדברים (IoT): הסיכונים והגישות הלא נכונות
דיברנו על היתרונות וגישות האינטרנט של הדברים (IoT). השארנו את הסיכונים והבעיות כנושא נפרד. לפני שתיצור בית "חכם", תזדקק לגישה חכמה. ל- IoT יש בעיות משמעותיות, ואם אינך יכול לפתור אותן, אתה לפחות יכול להקל עליהן.

צילום על ידי חושך יום
אבטחה: פריצת הבית שלך מעפר
מכשירים מיושנים כמו תרמוסטטים אנלוגיים אולמנעולי מקשים מובנה אבטחה פיזית. אינני יכול לכוונן את התרמוסטט ללא גישה לביתך. אתה לא יכול לקבל גישה פיזית לבית ללא מפתח פיזי. כל עוד יש לך את המפתחות שלך, אתה בטוח, נכון?
הביטחון הזה אינו מוחלט. אני יכול לחשוב על לפחות תריסר אנשים שעשויים להחזיק את מפתחות הבית שלי. יש כמה חברים שיש להם במקרה חירום, אבל גם הליכון הכלבים שלי וחברת משק הבית. כמה מהחברים האלה התרחקו, אז אני לא יודע מה הם עשו עם העותק של מפתחות הבית שלי. אני צריך לנסות שוב את המנעולים. אם אסתגר מחוץ לביתי, מנעולן יכול היה לאפשר למישהו בבית. אני מקווה שהם יאמתו את מי שאני. מנעולן אחד לא מקצועי יכול להשבית את הביטחון הפיזי שלי.

צילום: timsamoff
אני לא מודאג יותר מדי מאיזה אדם נוכללהשיג גישה לבית שלי ולהפוך אותו קר מדי. אם הם ייכנסו, הם בטח יגנבו את הטלוויזיה והמחשבים שלי. למרבה המזל, המחשב שלי מגובה. שכני עשויים לתהות מדוע אדם יוצא עם הדברים שלי. אני מקווה שזו הגרסה האמיתית של אימות דו-גורמי.
עם זאת, המכשירים והבית שלי תמיד מקוונים,המאפשר לכל האקר בכל מקום בעולם פוטנציאלי להיכנס לבית שלי. הם אינם זקוקים לגישה פיזית. הם לא יכולים לגנוב את הטלוויזיה, אבל הם יכולים לשנות את הערוצים. הם יכלו לגרום לבית שלי לקפוא ולהעלות לי טון בכלי השירות שלי. והכי גרוע, הרגעים הפרטיים שלי בבית היו יכולים להיות משודרים דרך האינטרנט. בדיוק כמו גישה פיזית לבית שלי, אני יכול לנסות למנוע בעיות, אך אינני יכול לחסל את כל הסיכון.
פרטיות ומידע רב מדי
האקרים אינם האיום היחיד על פרטיותך. אתה. עם מצלמות, חיישנים ומקליטים ה- IoT שלך לעולם לא שוכח. אתה יודע כל מה שקורה בבית שלך, גם אם אתה רוצה לשכוח.
כשהייתי נער היה לי עוצר. אם אמא ואבא כבר ישנו כשחזרתי הביתה, יכולתי להזיז את שעת ההגעה שלי. עם חיישן קשר בדלת הכניסה, אפשר היה לקבל הודעה על אמא ואבא על זמן ההגעה המדויק שלי. אפילו בקרב זוגות נשואים, השאלה "באיזו שעה הגעת הביתה?" מאבדת את משמעותה בבית חכם.

צילום: טיולי נדודים
סיפור אמיתי: הייתי במאבק עם בן זוגי על הדברים שאמרתי במהלך ויכוח. הצלחתי להרים את המצלמה מהחדר ההוא ולהשמיע את השיחה. צדקתי בדברים שאמרתי, אבל טעיתי למדי בדרך שהוכחתי שאני צודק. הוויכוח הסלים ולא הסתיים.
גם אם נסכים כמשפחה לא להסתכל על היומני אבטחה, זה לא מונע את הסתכלות הממשלה. כרגע יתכן ויכולתי לאבד שליטה על המכשירים בביתי אם בית משפט יאפשר זאת. מכשירים אלה אינם מציעים שום הגנה על פרטיותם של ילדים ועשויים להפר את החוק.
נקודות כישלון נוספות
כאשר נורית רגילה אינה נדלקת,הבעיה היא כמעט תמיד נורה רעה. הבעיה יכולה להיות חשמלית, כמו מעגל רע או סתם מנורה גרועה. עם תאורה המאפשרת IoT, הצגת עכשיו מערכת חדשה לגמרי של אתגרים. הבעיה יכולה להיות בבקר האור, האפליקציה, הרכזת ורשימה ארוכה שלמה של דברים אחרים. כמה מתכנתים לוקח כדי להכניס נורה ... צוות שלם עם IoT.
אם בעיית ההארה היא רק נורה רעה,הנורה הזו עולה הרבה יותר מנורה רגילה. הפונקציות "החכמות" של הנורה עשויות להיכשל לפני שהנורית תפעל. שלא כמו נורה רגילה, אינך יכול פשוט לרדת לחנות לחומרי בניין כדי להחליף נורה חכמה. לא כל חנות תוביל נורות התואמות למערכת שלך.

צילום: קייל מאי
סיפור אמיתי אחר: חשבתי בוודאות שהמזגן שלנו לא עובד. הבית היה חם כשהגעתי הביתה, אבל הקן היה אמור לשמור עליו על 70 מעלות קרירות ברגע שהתקרבתי לבית. שילמתי עבור שיחת שירות לביתנו והם לא הצליחו למצוא שום דבר לא בסדר. בהמשך הבנתי שכתבתי תסריט IFTTT כדי לחמם את הבית כשהתקרבתי אליו. לא כיביתי את זה בקיץ. חימוםתי את הבית במקום לקרר אותו!
שגיאות תכנות כאלו אינן רק גורמותתוצאות בלתי צפויות. עם טעויות אלה, חשבון השירות שלך עשוי לעלות או שאתה עלול להזיק לציוד שלך. אנשי שירות HVAC אמרו שיכולתי לפגוע במזון החשמל שלי ואילץ אותו לסובב כל כך הרבה. כל כך הרבה בשביל הטריק הקטן שלי לחסוך כסף על חימום וקירור כשאני לא בבית.
אורחי בית בבית IoT עשויים להזדקק למדריךרק כדי להדליק את האורות. מתג האור הזה לא תמיד שולט באורות, חיישן התנועה כן. אורחים עשויים למצוא את זה אחר כך מפחיד כי פיקחת על תנועותיהם ופעילותם.
כאשר יש לנו הפסקת אינטרנט בבית, זה אבעיה. הבית החכם שלנו הופך להיות מטומטם באופן מיידי. המחשבים שלנו יכולים להתחבר למכשירים הניידים שלנו, אך כעת איננו יכולים לשלוט במכשירים שלנו בבית. הדלקת האור שוב הופכת להיות עניין גדול.
ציוד ופלטפורמות נטושים (או סתם רעפים)
ראשית, אתה מוציא טונה של כסף על הסיפון שלךבבית עם הגאדג'טים האחרונים של IoT. לאחר מכן, תגלה אחר כך שהיצרן יצא מהענף. זה קרה לבעלי Revolv כשגוגל נטשה אותם לאחר שרכשו את הקן. גם אם החברה עדיין נמצאת בעסקים, הם עשויים להפסיק לבצע עדכונים עבור הדברים שלך. הם עשויים לומר לך שאתה צריך מתג או תקע "דור שני ומעלה" אם אתה רוצה להיות תואם לדור הנוכחי. אתה מפעיל את גרסת Windows XP של מכשירים בעולם של Windows 7.

תמונה לפי לוח זמנים23
סיפור אמיתי אחר: עדכון אבטחה מושחת לאחד התקעים החכמים שלי פישל לחלוטין את התכנות. הייתי צריך לאפס אותו כדי להסיר את הקושחה הרעה ואז לבצע את תהליך ההתקנה מחדש. הפקודה המהירה "האם ברצונך לעדכן?" הפכה לטיעול של שעה.
פתרונות
אבטחה ברמת המכשיר
קנו חומרה איכותית מספקי מכובד
האבטחה מתחילה ברמת המכשיר. טיפ זה נכון לגבי IoT וטכנולוגיה אחרת. חומרה זולה מגיעה במחיר. חלק מהטאבלטים מגיעים עם פגמי אבטחה מובנים. גם למוצרים איכותיים של Dell ומנובו יש בעיות אבטחה. אם מוצר נראה זול מדי, היזהר. אם מוצר חדש בשוק, המתן עד שמשתמשים ימצאו את פגמי האבטחה. אני תמיד מחכה עד שמתרחש עדכון אחד לפחות לפני שאני קונה אותו.
אפס את ההתקן
מצלמה או מתג אור זה מגיע עם כמההגדרות ברירת מחדל. אלה אמורים להיות בסדר לרוב האנשים, אבל אני אוהב להיות זהיר במיוחד. אם אתה קונה מחנות לבנים וטיט, המוצר שאתה קונה יכול להיות תמורה. איפוס זה מבטל את כל הספק.

תצלום של מקס בארנרס
בדוק אם קיימים עדכונים בכל מקום
הדברים הברורים שכדאי לעדכן הם ה- IoTהתקן. כדי להיות בטוחים, כל ההיבטים של הרשת שלך זקוקים לביקורת על פגמי אבטחה. המחשבים והמכשירים הניידים שלנו בודקים אם קיימים עדכונים, אך נתבים, מודמים ושערים אינם מקפידים לשמור מקרוב. אם אתה מקבל את המודם או הנתב שלך מספק שירותי האינטרנט שלך, אתה נתון לחסדיהם לעדכון. אם תאתחל מחדש את המודם או הנתב, יתכן שהוא יבדוק אם העדכון שלו מופעל מחדש.
שנה את ברירות המחדל המטומטמות
לחלק מהמכשירים הללו משתמש נהדרניסיון. הפעל את המכשיר, הורד את האפליקציה וסיימת. זו בעיה. זה שומר על כל פגמי האבטחה וסיסמאות ברירת המחדל. נסה להתאים אישית את ההגדרות שלך ככל שתוכל. במקום להשאיר את התצורה כ- DEVICE1 או CAMERA2, קבעו אותם למשהו ייחודי. שינוי זה הופך את זה לא פשוט לאתר, אך האקרים לא יוכלו להניח את שמות הדברים שלך. לחברת האבטחה Bulldog יש אתר שעוזר לכם למצוא חורים באבטחת ה- IoT שלכם.
השתמש בהיגיינת סיסמא נכונה
אם אינך משתמש במנהל סיסמאות, אזאל תתקין התקני IoT. סיסמאות ייחודיות ומורכבות הן קו ההגנה הראשון שלך מפני האקרים. לכל מכשיר צריך להיות סיסמא משלו שלא נעשה בו שימוש בשום מקום אחר. רשימה זו כוללת את מכשירי IoT, כתובות דוא"ל, נתבים וחשבונות מקוונים. בפרט, חשבונות דוא"ל זקוקים לאבטחה נוספת. ייתכן שיש לך סיסמא מצוינת עבור התרמוסטט של קן שלך, אך אל תשכח ניתן לאפס סיסמאות. אם מישהו יכול להשתמש באפשרות 'שכחת את הסיסמה' ואז לגשת לדוא"ל המשויך, סיסמת הקן שלך אינה רלוונטית.

תצלום של Gruenewiese86
לאורך אותם שורות, אתה צריך להגדיל את שלךאבטחה בכל פלטפורמה שיכולה לגשת למכשירי IoT שלך. אם אתה משתמש בטלפון נייד או טאבלט, הגדר להם סיסמה מאובטחת. עבור מחשבים שולחניים ובעיקר מחשבים ניידים, הגדר הצפנה בכונן אם אתה משתמש בהם כדי לגשת ל- IoT שלך. קל לפיצוח סיסמאות במחשבים. אם יש לך סיסמאות למכשיר הביתי שלך נשמרים בדפדפן או באפליקציה, אתה פשוט מכניס האקר.
בטח ש- IoT מקל על דברים הרבה יותר בבית. עם זאת, אתה צריך לשמור על זה מאובטח, שאולי נשמע כמו כאב, אך זכור תמיד - הנוחות היא האויב של הביטחון.
פרטיות: קביעת כמה כללי קרקע
מצלמה בכל חדר וחיישן בכל דלת מוביל לשפע של מידע. לכן אתה צריך לתכנן איפה אתה הולך לשים דברים ולהשאיר מקומות מסוימים פרטיים.
כל בית או מקום עבודה זקוקים לכמה פרטייםמקומות. הם צריכים להיות חופשיים ממצלמות, חיישנים או מקלטים. בדרך כלל, זה חדרי השינה וחדרי הרחצה. היה לנו הד של אמזון בחדר השינה, אבל הפעלנו אותו לעתים קרובות מדי במהלך שיחות סרק. הבנתי שמקליט בחדר השינה (אפילו פסיבי) הפר את כללי הקרקע שלנו. אם אתה מחליט שאתה צריך מכשיר בחדר, עשה את המינימום הדרוש כדי להשיג את התוצאות. חיישן תנועה פחות פרטי מחיישן דלתות. אם אתה רוצה לדעת אם הילדים קמים באמצע הלילה, נסה חיישן דלת לפני שתדביק מצלמה בחדר.

צילום: johnshepherd
אחרי שהייתה לי ההוכחה המצערת צדקתי בההוויכוח שלי עם בן זוגי, נשבע לנו שלא להסתכל ביומנים האלה כדי ליישב ויכוח. לא נשתמש בחיישנים כדי לקבוע מתי האחר חזר הביתה. מידע נוסף יכול להוביל לחוסר אמון. אפילו אם חיישן הדלת מראה את הדלת נפתחת בשעה שלוש לפנות בוקר, זה יכול להיות בגלל שמישהו חזר הביתה מאוחר. ההתראה יכולה להיות גם שהכלב צריך לצאת. במקרה חירום, כמובן, השתמש בכמה שיותר חיישנים, אך אנא השתמש בשיקול דעת. אם אתה מבין שחבורת חיישנים עוברת כשאתה לא מצפה לאף אחד בבית, זה יכול להיות בגלל שמישהו מתכונן למסיבת הפתעה. סיפור אישי נוסף: היזהר להשוויץ בבית החכם שלך אם אינך גר לבד. מעורבות מרחוק של מצלמה כדי להציג את ביתך יכולה להוביל למבוכה מסוימת.
רוב כללי משק הבית שלנו התפתחו מטעויות. אם תגדיר כמה כללים לפני כן, תקטין את הבעיות האלה. תבינו שכולם בבית או בעסק יעשו טעויות ויגזימו לפרטיותו של מישהו אחר. סלח למישהו מראש עושה דרך ארוכה בתיקון הפצעים האלה.
בעיות ונטישה של ציוד: מעצבן אך נדיר
ככל שמכשיר עושה יותר, זה יכול ללכתלא בסדר. זה נכון ל- IoT או לכל מכשיר מחשוב אחר. הטלפון הנייד הישן שלי לא התרסק ולא היה זקוק לעדכונים. זה פשוט עבד עד שהממשלה נפטרה מהספקטרום האנלוגי. הממשלה גם הפכה את הטלוויזיה האנלוגית הישנה שלי לחסרת תועלת. אני לא מתלונן שהם עשו את זה, אבל התיישנות היא חלק מהחיים המודרניים.

תמונה מאת trekkyandy
אל תבינו אותי לא נכון. אני דואג לעלות והבעיות של דברים ב- IoT שלי. אבל אני מתמקד ביתרונות. התקע החכם שלי עבד שנים וחסך לי זמן וכסף. שעת האיפוס ההיא הייתה מעצבנת בערך כמו שחלונות רצתה לעדכן כשכיביתי את המחשב. אם חברה תפסיק לתמוך במוצר, אני מרוגזת. מגירת המכשירים שלי עם מחברי אפל עם 30 פינים היא מסלול זיכרון רגלי. אני מנסה להתמקד ביתרונות שכבר קיבלתי.
רגע הזן שלך
כמו רוב הטכנולוגיות, IoT הוא ברכה וקללה. יחד עם היתרונות המרשימים מגיעים סיכונים מפחידים. אתה יכול להיות בטוח יותר מפני הסגת גבול דיגיטלית עם מנעול פיזי, אבל אז תאבד את היתרונות של הקלטת גניבה בפעולה. אינך יכול להשיג תוכנה זדונית במחשב שלך אם אתה לא הולך לאינטרנט או מחבר אליו דבר. לא סביר שתקלע לתאונת דרכים אם תשמור על המכונית שלך בחניה בחניה.

צילום: HaPe_Gera
גש ל- IoT לאט ובכוונה. הפוך את האבטחה בראש סדר העדיפויות שלך והבין שאתה תיתקל בכמה נבלות. אם יש דבר אחד לזכור, זכור את זה. אל תעלה סרטון של ויכוח ואמור "צדקתי." אתה תטע כי הוספת את הסרטון!
השאר תגובה