Internet przedmiotów (IoT): ryzyko i niewłaściwe podejście

Rozmawialiśmy o korzyściach ipodejścia do Internetu przedmiotów (IoT). Ryzyko i problemy pozostawiliśmy jako osobny temat. Zanim utworzysz „inteligentny” dom, potrzebujesz inteligentnego podejścia. Internet Rzeczy ma poważne problemy, a jeśli nie możesz ich rozwiązać, możesz je przynajmniej złagodzić.

Unlocked Decay

Zdjęcie od darkday

Bezpieczeństwo: hakowanie domu z daleka

Staromodne urządzenia, takie jak termostaty analogowe lubzamki na klucze mają wbudowane zabezpieczenia fizyczne. Nie mogę wyregulować termostatu bez dostępu do domu. Nie można uzyskać fizycznego dostępu do domu bez fizycznego klucza. Tak długo, jak masz klucze, jesteś bezpieczny, prawda?

To bezpieczeństwo nie jest absolutne. Mogę wymyślić co najmniej pół tuzina osób, które mogą mieć klucze do mojego domu. Kilku przyjaciół ma je w nagłych wypadkach, ale mój chodzik dla psów i firma zajmująca się utrzymaniem domu. Niektórzy z tych przyjaciół się wyprowadzili, więc nie wiem, co zrobili z kopią kluczy do mojego domu. Powinienem ponownie uruchomić zamki. Gdybym został zamknięty w domu, ślusarz mógł wpuścić kogoś do domu. Mam nadzieję, że sprawdzą, kim jestem. Jeden nieprofesjonalny ślusarz może wyłączyć moje bezpieczeństwo fizyczne.

Szczegół włamania # 1

Zdjęcie: timsamoff

Nie martwię się zbytnio o jakąś nieuczciwą osobęuzyskiwanie dostępu do mojego domu i zbyt zimno. Jeśli wejdą, prawdopodobnie ukradną mój telewizor i komputery. Na szczęście mam kopię zapasową komputera. Moi sąsiedzi mogą się zastanawiać, dlaczego nieznajomy wychodzi z moimi rzeczami. Mamy nadzieję, że są to rzeczywiste wersje uwierzytelniania dwuskładnikowego.

Jednak moje urządzenia i dom są zawsze online,co pozwala każdemu hakerowi na całym świecie potencjalnie wejść do mojego domu. Nie potrzebują fizycznego dostępu. Nie mogą ukraść telewizora, ale mogą zmienić kanały. Mogłyby sprawić, że mój dom stał się lodowaty i kosztować mnie tonę za narzędzia. Co najgorsze, moje prywatne chwile w domu można było transmitować przez Internet. Podobnie jak fizyczny dostęp do mojego domu, mogę próbować zapobiegać problemom, ale nie mogę wyeliminować całego ryzyka.

Prywatność i zbyt wiele informacji

Hakerzy nie są jedynym zagrożeniem dla Twojej prywatności. Ty jesteś. Dzięki aparatom, czujnikom i rejestratorom IoT nigdy nie zapomina. Wiesz wszystko, co dzieje się w twoim domu, nawet jeśli chcesz zapomnieć.

Kiedy byłem nastolatkiem, miałem godzinę policyjną. Gdyby mama i tata już spali, kiedy wróciłem do domu, mógłbym skrócić czas przybycia. Dzięki czujnikowi kontaktowemu na drzwiach wejściowych mama i tata mogli zostać powiadomieni o mojej dokładnej godzinie przyjazdu. Nawet wśród małżeństw pytanie „o której wróciłeś do domu?” Traci sens w inteligentnym domu.

Wielki Brat cię obserwuje.

Zdjęcie ToGa Wanderings

Prawdziwa historia: Walczyłem z małżonkiem o to, co powiedziałem podczas kłótni. Udało mi się wyciągnąć kamerę z tego pokoju i odtworzyć rozmowę. Miałem rację co do tego, co powiedziałem, ale całkowicie się myliłem, co do sposobu, w jaki udowodniłem, że mam rację. Argument narastał, a nie kończył.

Nawet jeśli jako rodzina zgodzimy się nie patrzeć nadzienniki bezpieczeństwa, które nie powstrzymują rządu od szukania. W tej chwili możliwe jest, że stracę kontrolę nad urządzeniami w moim domu, jeśli sąd na to zezwoli. Urządzenia te nie zapewniają ochrony prywatności dzieci i mogą naruszać prawo.

Więcej punktów awarii

Gdy standardowe światło się nie włącza, symbolproblemem jest prawie zawsze zła żarówka. Problem może być elektryczny, np. Zły obwód lub po prostu zła lampa. Dzięki światłu z włączoną obsługą Internetu Rzeczy wprowadziłeś teraz zupełnie nowy zestaw wyzwań. Problemem może być kontroler światła, aplikacja, hub i cała długa lista innych rzeczy. Ilu programistów zajmuje wkręcenie żarówki… cały zespół z IoT.

Jeśli problem z oświetleniem jest tylko złą żarówką,ta żarówka kosztuje znacznie więcej niż zwykła żarówka. „Inteligentne” funkcje żarówki mogą zawieść przed zadziałaniem diody LED. W przeciwieństwie do zwykłej żarówki, nie możesz po prostu zejść do sklepu z narzędziami, aby wymienić inteligentną żarówkę. Nie każdy sklep będzie nosił żarówki kompatybilne z twoim systemem.

Ups!

Zdjęcie Kyle May

Kolejna prawdziwa historia: Pomyślałem, że nasz klimatyzator nie działa. Kiedy wróciłem do domu, w domu było ciepło, ale Nest ustawił go tak, aby utrzymywał temperaturę 70 stopni, gdy tylko się do niego zbliżę. Zapłaciłem za połączenie serwisowe z naszym domem, a oni nie mogli znaleźć niczego złego. Później zdałem sobie sprawę, że napisałem skrypt IFTTT, aby ogrzać dom, kiedy się do niego zbliżyłem. Nie wyłączyłem tego latem. Ogrzewałem dom zamiast go ochładzać!

Takie błędy programowania nie tylko powodująnieoczekiwane wyniki. W wyniku tych błędów rachunek za usługi komunalne może wzrosnąć lub uszkodzić sprzęt. Pracownicy serwisu HVAC powiedzieli, że mogłem uszkodzić mój prąd przemienny, zmuszając go do tak częstej jazdy. Tyle o mojej małej sztuczce oszczędzania pieniędzy na ogrzewanie i chłodzenie, kiedy nie ma mnie w domu.

Goście domowi w domu IoT mogą potrzebować instrukcjitylko żeby włączyć światła. Ten przełącznik światła nie zawsze kontroluje światła, tak jak czujnik ruchu. Goście mogą później uznać za przerażające, że monitorujesz ich ruchy i aktywność.

Kiedy mamy awarię Internetu w domu, jest toproblem. Nasz inteligentny dom natychmiast staje się głupi. Nasze komputery mogą łączyć się z naszymi urządzeniami mobilnymi, ale teraz nie możemy kontrolować naszych urządzeń w domu. Ponowne włączenie światła staje się wielką sprawą.

Opuszczony (lub po prostu płatkowaty) sprzęt i platformy

Po pierwsze, wydajesz mnóstwo pieniędzy na ozdabianie swojegodom z najnowszymi gadżetami IoT. Następnie okazuje się, że producent wyszedł z branży. Tak stało się z właścicielami Revolv, gdy Google porzucił ich po przejęciu Nest. Nawet jeśli firma nadal prowadzi działalność, może przestać aktualizować Twoje rzeczy. Mogą ci powiedzieć, że potrzebujesz przełącznika lub wtyczki „2. generacji lub wyższej”, jeśli chcesz być zgodny z obecną generacją. Będziesz korzystać z urządzeń z systemem Windows XP w świecie Windows 7.

Odchodzić od biznesu

Zdjęcie: timetrax23

Kolejna prawdziwa historia: Nieudana aktualizacja zabezpieczeń jednej z moich inteligentnych wtyczek całkowicie popsuła programowanie. Musiałem go zresetować, aby usunąć złe oprogramowanie, a następnie ponownie rozpocząć proces instalacji. Szybkie pytanie „czy chcesz zaktualizować?” Zamieniło się w godzinną próbę.

Rozwiązania

Bezpieczeństwo na poziomie urządzenia

Kup wysokiej jakości sprzęt od renomowanych dostawców

Bezpieczeństwo zaczyna się na poziomie urządzenia. Ta wskazówka odnosi się do Internetu Rzeczy i innych technologii. Tani sprzęt ma swoją cenę. Niektóre tablety mają wbudowane luki w zabezpieczeniach. Nawet produkty wysokiej jakości Dell i Lenovo mają problemy z bezpieczeństwem. Jeśli produkt wydaje się zbyt tani, bądź ostrożny. Jeśli produkt jest nowy na rynku, poczekaj, aż użytkownicy wykryją usterki bezpieczeństwa. Zawsze czekam, aż pojawi się co najmniej jedna aktualizacja, zanim ją kupię.

Zresetuj urządzenie

Ten aparat lub włącznik światła jest wyposażony w niektóreUstawienia domyślne. To powinno być w porządku dla większości ludzi, ale lubię być bardzo ostrożny. Jeśli kupujesz w zwykłym sklepie, kupowany produkt może być zwrotem. Zresetowanie go eliminuje wszelkie wątpliwości.

Przestają zresetować

Zdjęcie Max Barñers

Sprawdź aktualizacje w dowolnym miejscu

Oczywistą rzeczą, którą powinieneś zaktualizować, jest IoTurządzenie. Aby być bezpiecznym, wszystkie aspekty sieci wymagają audytu pod kątem wad bezpieczeństwa. Nasze komputery i urządzenia mobilne sprawdzają dostępność aktualizacji, ale routery, modemy i bramy nie pilnują tak uważnie. Jeśli dostaniesz modem lub router od swojego usługodawcy internetowego, jesteś na ich łasce, aby dokonać aktualizacji. Jeśli zrestartujesz modem lub router, może sprawdzić dostępność aktualizacji po ponownym uruchomieniu.

Zmień głupie ustawienia domyślne

Niektóre z tych urządzeń mają świetnego użytkownikadoświadczenie. Włącz urządzenie, pobierz aplikację i gotowe. To jest problem. To utrzymuje wszystkie wady bezpieczeństwa i domyślne hasła. Postaraj się jak najlepiej dostosować swoje ustawienia. Zamiast pozostawiać konfigurację jako DEVICE1 lub CAMERA2, nazwij je jako coś wyjątkowego. Ta zmiana sprawia, że ​​nie tylko łatwo jest znaleźć, ale hakerzy nie będą mogli przyjąć nazw twoich rzeczy. Firma ochroniarska Bulldog ma witrynę, która pomaga znaleźć dziury w bezpieczeństwie IoT.

Używaj odpowiedniej higieny hasła

Jeśli nie używasz menedżera haseł, tonie instaluj urządzeń IoT. Unikalne i złożone hasła to Twoja pierwsza linia obrony przed hakerami. Każde urządzenie powinno mieć własne hasło, które nie jest używane nigdzie indziej. Ta lista obejmuje urządzenia IoT, adresy e-mail, routery i konta online. W szczególności konta e-mail wymagają dodatkowego bezpieczeństwa. Możesz mieć doskonałe hasło do termostatu Nest, ale nie zapomnij, że hasła można zresetować. Jeśli ktoś może skorzystać z opcji „zapomniałem hasła”, a następnie uzyskać dostęp do powiązanego adresu e-mail, hasło Nest nie ma znaczenia.

Schloss mit Tastatur - Sicherheit

Zdjęcie Gruenewiese86

Wzdłuż tych samych linii musisz wzmocnić swojebezpieczeństwo na dowolnej platformie, która ma dostęp do urządzeń IoT. Jeśli używasz telefonu komórkowego lub tabletu, ustaw na nich bezpieczne hasło. W przypadku komputerów stacjonarnych, a zwłaszcza laptopów, skonfiguruj szyfrowanie na dysku, jeśli używasz ich do uzyskiwania dostępu do Internetu Rzeczy. Hasła na komputerach można łatwo złamać. Jeśli masz zapisane hasło do urządzenia domowego w przeglądarce lub aplikacji, po prostu wpuść hakera.

Na pewno Internet Rzeczy znacznie ułatwia życie w domu. Musisz jednak zachować bezpieczeństwo, co może zabrzmieć jak ból, ale zawsze pamiętaj - wygoda jest wrogiem bezpieczeństwa.

Prywatność: Określanie niektórych podstawowych zasad

Kamera w każdym pokoju i czujnik na każdych drzwiach powodują przepełnienie informacji. Dlatego musisz zaplanować, gdzie chcesz położyć rzeczy i pozostawić pewne miejsca prywatnym.

Każdy dom lub miejsce pracy potrzebuje kilku prywatnychmiejsca. Muszą być wolne od kamer, czujników lub rejestratorów. Zazwyczaj są to sypialnie i łazienki. W sypialni mieliśmy echo Amazon, ale zbyt często go wyzwalaliśmy podczas bezczynnych rozmów. Uświadomiłem sobie, że rejestrator w sypialni (nawet pasywny) naruszył nasze podstawowe zasady. Jeśli zdecydujesz, że potrzebujesz urządzenia w pokoju, wykonaj minimum czynności niezbędnych do osiągnięcia wyników. Czujnik ruchu jest mniej prywatny niż czujnik drzwi. Jeśli chcesz wiedzieć, czy dzieci wstają w środku nocy, wypróbuj czujnik drzwi przed włożeniem aparatu do pokoju.

Prywatny

Zdjęcie: johnshepherd

Po tym, jak miałem niefortunny dowód, że miałem racjępodczas mojej kłótni z małżonkiem ślubowaliśmy, że nigdy nie spojrzymy na te kłody, aby rozstrzygnąć spór. Nie użyjemy czujników, aby ustalić, kiedy drugi wrócił do domu. Więcej informacji może prowadzić do nieufności. Nawet jeśli czujnik drzwi pokazuje otwarcie drzwi o 3 nad ranem, może to być spowodowane tym, że ktoś spóźnił się do domu. Alarm może również oznaczać, że pies musi wyjść. W nagłych wypadkach, oczywiście, używaj tyle czujników, ile to konieczne, ale prosimy o dyskrecję. Jeśli zdasz sobie sprawę, że kilka czujników odpala, gdy nie oczekujesz nikogo w domu, może to być spowodowane tym, że ktoś przygotowuje przyjęcie niespodziankę. Kolejna osobista historia: ostrożnie popisuj się swoim inteligentnym domem, jeśli nie mieszkasz sam. Zdalne włączanie kamery w celu pokazania domu może prowadzić do zawstydzenia.

Większość naszych zasad domowych opracowano na podstawiebłędy Jeśli wcześniej ustalisz niektóre reguły, zmniejszysz te problemy. Uświadom sobie, że wszyscy w twoim domu lub firmie popełnią błędy i przekroczą prywatność innej osoby. Przebaczenie komuś z góry przechodzi długą drogę w gojeniu się tych ran.

Problemy ze sprzętem i porzucenie: irytujące, ale rzadkie

Im więcej urządzenie robi, tym więcej może pójśćźle. Dotyczy to Internetu Rzeczy lub dowolnego innego urządzenia komputerowego. Mój stary telefon z klapką nigdy się nie zawiesił ani nie potrzebował aktualizacji. Po prostu działało, dopóki rząd nie pozbył się spektrum analogowego. Rząd uczynił też mój stary telewizor analogowy bezużytecznym. Nie narzekam, że to zrobili, ale przestarzałość jest częścią współczesnego życia.

Kosz kabli

Zdjęcie od trekkyandy

Nie zrozum mnie źle. Martwię się o koszty i problemy związane z moimi rzeczami związanymi z Internetem przedmiotów. Skupiam się jednak na korzyściach. Moja inteligentna wtyczka działała przez lata, oszczędzając mi czas i pieniądze. Ta godzina resetowania była mniej więcej tak denerwująca, jak system Windows, który chce się zaktualizować po wyłączeniu komputera. Jeśli firma przestaje wspierać produkt, jestem zirytowana. Moja szuflada urządzeń z 30-pinowymi złączami Apple to ścieżka pamięci. Staram się skupić na korzyściach, które już otrzymałem.

Twoja chwila Zen

Podobnie jak większość technologii, Internet przedmiotów jest błogosławieństwem iprzekleństwo. Wraz z imponującymi korzyściami pojawiają się przerażające zagrożenia. Możesz być bezpieczniejszy od cyfrowego wkroczenia z fizyczną blokadą, ale wtedy stracisz zalety nagrywania kradzieży w akcji. Nie możesz dostać złośliwego oprogramowania na swój komputer, jeśli nie korzystasz z Internetu ani niczego do niego nie podłączasz. Jest mało prawdopodobne, aby wypadek samochodowy zaparkował na podjeździe.

medytacja

Zdjęcie HaPe_Gera

Zbliżaj się do IoT powoli i celowo. Postaw bezpieczeństwo na pierwszym miejscu i zdaj sobie sprawę, że napotkasz problemy. Jeśli jest jedna rzecz do zapamiętania, pamiętaj o tym. Nie wyciągaj filmu z kłótni i mów „miałem rację”. Będziesz się mylił, bo film się pojawił!

0

Podobne artykuły

zostaw komentarz