Internet of Things (IoT): riscurile și abordările greșite

Vorbim despre beneficii șiabordări ale Internet of Things (IoT). Am lăsat riscurile și problemele ca un subiect separat. Înainte de a crea o casă „inteligentă”, va trebui să aveți o abordare inteligentă. IoT are probleme majore și, dacă nu le puteți rezolva, le puteți atenua cel puțin.

Decădere deblocată

Fotografie de darkday

Securitate: Hacking Your Home From Afar

Dispozitive de modă veche, precum termostate analogice sauÎncuietorile cu cheie au securitate fizică încorporată. Nu vă pot regla termostatul fără acces la casa dvs. Nu puteți obține acces fizic la o casă fără o cheie fizică. Atâta timp cât ai cheile, ești în siguranță, nu?

Această securitate nu este absolută. Mă pot gândi la cel puțin o jumătate de duzină de oameni care ar putea avea cheile casei mele. Câțiva prieteni îi au în cazul unei situații de urgență, dar la fel și pasionatul meu pentru câini și compania de menaj. Unii dintre acești prieteni s-au îndepărtat, așa că nu știu ce au făcut cu copia cheilor casei mele. Ar trebui să reîncadrez lacăturile. Dacă aș fi închis din casa mea, un lăcătuș ar putea lăsa pe cineva în casă. Sper că vor verifica cine sunt. Un lăcătuș neprofesional mi-ar putea dezactiva securitatea fizică.

Detaliu de pauză # 1

Fotografie realizată de timsamoff

Nu sunt prea îngrijorat pentru o persoană necinstităobținând acces la casa mea și făcându-l prea frig. Dacă intră, probabil îmi vor fura televizorul și calculatoarele. Din fericire, am computerul rezervat. Vecinii mei s-ar putea întreba de ce pleacă un străin cu lucrurile mele. Sperăm că acestea sunt versiunea reală a autentificării cu doi factori.

Cu dispozitivele și acasă mereu online, totuși,care permite oricărui hacker oriunde în lume să poată intra în casa mea. Nu au nevoie de acces fizic. Nu pot fura televizorul, dar ar putea schimba canalele. Îmi puteau face casa să înghețe la rece și să mă coste o tonă pe utilitățile mele. Cel mai rău, momentele mele private acasă ar putea fi transmise pe internet. La fel ca accesul fizic la casa mea, pot încerca să previn probleme, dar nu pot elimina toate riscurile.

Confidențialitate și prea multe informații

Hackerii nu sunt singura amenințare la adresa vieții private. Tu esti. Cu camere, senzori și înregistratoare, IoT-ul dvs. nu uită niciodată. Știi tot ce se întâmplă în casa ta, chiar dacă vrei să uiți.

Când eram adolescent, aveam o căpăstru. Dacă mama și tata ar fi dormit deja când venisem acasă, aș putea să-mi încurce ora de sosire. Cu un senzor de contact pe ușa din față, mama și tata ar putea fi anunțați despre ora mea exactă de sosire. Chiar și printre cuplurile căsătorite, întrebarea „la ce oră ai ajuns acasă?” Își pierde sensul într-o casă inteligentă.

Fratele mai mare te urmărește.

Foto de ToGa Wanderings

Poveste adevarata: Am fost într-o luptă cu soțul meu despre ceea ce am spus în timpul unui argument. Am putut să ridic camera din camera respectivă și să redau conversația. Am avut dreptate în ceea ce am spus, dar m-am înșelat în legătură cu modul în care am demonstrat că am dreptate. Argumentul a crescut mai degrabă decât s-a încheiat.

Chiar dacă suntem de acord ca familie să nu privimjurnalele de securitate, asta nu împiedică guvernul să caute. În momentul de față, este posibil să pot pierde controlul dispozitivelor din casa mea dacă o permite instanța. Aceste dispozitive nu oferă protecție pentru confidențialitatea copiilor și ar putea încălca legea.

Mai multe puncte de eșec

Când o lumină standard nu se aprinde, butonulproblema este aproape întotdeauna un bec rău. Problema ar putea fi electrică, cum ar fi un circuit defect sau doar o lampă proastă. Cu o lumină activată IoT, acum ați introdus un set cu totul nou de provocări. Problema ar putea fi controlerul luminos, aplicația, hub-ul și o listă lungă de alte lucruri. Câți programatori necesită să înșurnezi un bec ... o echipă întreagă cu IoT.

Dacă problema de iluminare este doar un bec rău,acest bec costă mult mai mult decât un bec standard. Funcțiile „inteligente” ale becului s-ar putea să eșueze înainte de a face LED-ul. Spre deosebire de un bec obișnuit, nu poți doar să te duci la un magazin pentru a înlocui un bec inteligent. Nu orice magazin va transporta becuri compatibile cu sistemul dumneavoastră.

Hopa!

Fotografie de Kyle May

O altă poveste adevărată: M-am gândit sigur că aparatul nostru de aer condiționat nu funcționează. Casa era caldă când am ajuns acasă, dar Cuibul a fost pregătit să o păstreze la 70 de grade rece imediat ce am ajuns lângă casă. Am plătit un apel la serviciul nostru și nu au găsit nimic greșit. Ulterior mi-am dat seama că am scris un script IFTTT pentru a încălzi casa când am ajuns lângă ea. Nu am oprit asta în timpul verii. Încălzisem casa în loc să o răcesc!

Erorile de programare ca acestea nu sunt doar cauzarezultate neașteptate. Cu aceste greșeli, factura dvs. de utilitate ar putea crește sau vă puteți deteriora echipamentul. Oamenii de servicii HVAC au spus că aș fi putut deteriora AC-ul forțând-o să circule atât de mult. La fel de mult pentru micul meu truc de a economisi bani la încălzire și răcire atunci când nu sunt acasă.

Oaspeții casei într-o casă IoT pot avea nevoie de un manualdoar pentru a aprinde luminile. Acest întrerupător de lumină nu controlează întotdeauna luminile, senzorul de mișcare. Oaspeții pot găsi mai târziu înfiorător că ați monitorizat mișcările și activitățile lor.

Când avem o întrerupere pe internet acasă, este oproblemă. Casa noastră inteligentă devine instantaneu mută. Calculatoarele noastre se pot conecta la dispozitivele noastre mobile, dar acum nu ne putem controla dispozitivele din casă. Porniți lumina din nou devine o afacere mare.

Echipamente și platforme abandonate (sau doar neplăcute)

În primul rând, cheltuiți o tonă de bani pentru a-ți scoateacasă cu cele mai noi gadgeturi IoT. Apoi, vei descoperi mai târziu că producătorul a ieșit din industrie. Acest lucru s-a întâmplat proprietarilor Revolv când Google i-a abandonat după ce au achiziționat cuibul. Chiar dacă compania este încă în activitate, s-ar putea să nu mai facă actualizări pentru lucrurile dvs. Este posibil să vă spună că aveți nevoie de un comutator sau o fișă „a doua generație sau mai mare” dacă doriți să fiți compatibili cu generația curentă. Vei rula versiunea dispozitivelor Windows XP într-o lume Windows 7.

ieșind din afaceri

Fotografie realizată de timetrax23

O altă poveste adevărată: O actualizare de securitate încărcată la unul dintre fișele mele inteligente a încurcat complet programarea. A trebuit să-l resetez pentru a elimina firmware-ul prost și apoi am făcut procesul de configurare din nou. Un prompt „doriți să actualizați?” S-a transformat într-un apel de o oră.

soluţii

Securitatea nivelului dispozitivului

Cumpărați hardware de calitate de la furnizori de reputație

Securitatea începe de la nivelul dispozitivului. Acest sfat este valabil pentru IoT și alte tehnologii. Hardware ieftin vine la un preț. Unele tablete au defecte de securitate încorporate. Chiar și produsele de calitate de la Dell și Lenovo au probleme de securitate. Dacă un produs pare prea ieftin, aveți grijă. Dacă un produs este nou pe piață, așteptați până când utilizatorii vor găsi defectele de securitate. Aștept mereu până când apare cel puțin o actualizare înainte de a o cumpăra.

Resetați dispozitivul

Acel aparat foto sau întrerupător de lumină vine cu unelesetări implicite. Acestea ar trebui să fie în regulă pentru majoritatea oamenilor, dar îmi place să fiu mai prudent. Dacă cumpărați de la un magazin de cărămidă și mortar, produsul pe care îl cumpărați poate fi o returnare. Resetarea elimină orice îndoială.

Stop - Resetare

Foto de Max Barñers

Căutați actualizări, peste tot

Lucrurile evidente pe care ar trebui să le actualizați sunt IoTdispozitiv. Pentru a fi în siguranță, toate aspectele rețelei dvs. au nevoie de un audit pentru defectele de securitate. Calculatoarele și dispozitivele noastre mobile verifică actualizările, dar routerele, modemurile și gateway-urile nu urmăresc cât mai îndeaproape. Dacă primiți modemul sau routerul de la ISP, sunteți la îndemâna lor pentru o actualizare. Dacă reporniți modemul sau routerul, poate verifica actualizarea acestuia la repornire.

Modificați valorile implicite

Unele dintre aceste dispozitive au un utilizator excelentexperienţă. Porniți dispozitivul, descărcați aplicația și ați terminat. Asta e o problema. Aceasta păstrează toate defectele de securitate și parolele implicite. Încercați să personalizați setările cât puteți. În loc să părăsiți configurația ca DEVICE1 sau CAMERA2, numiți-le la ceva unic. Această modificare nu face decât să fie ușor de găsit, dar hackerii nu vor putea să-și asume numele lucrurilor tale. Compania de securitate Bulldog are un site care vă ajută să găsiți orice găuri în securitatea IoT.

Folosiți Igiena corectă a parolelor

Dacă nu utilizați un manager de parole, atuncinu instalați dispozitive IoT. Parolele unice și complexe sunt prima ta linie de apărare împotriva hackerilor. Fiecare dispozitiv trebuie să aibă propria sa parolă care nu este folosită nicăieri în altă parte. Această listă include dispozitive IoT, adrese de e-mail, routere și conturi online. În special, conturile de e-mail au nevoie de securitate suplimentară. Este posibil să aveți o parolă excelentă pentru termostatul dvs. Nest, dar nu uitați că parolele pot fi resetate. Dacă cineva poate utiliza opțiunea „parola uitată” și apoi vă va accesa e-mailul asociat, parola dvs. Nest este irelevantă.

Schloss mit Tastatur - Sicherheit

Fotografie de Gruenewiese86

În aceeași linie, trebuie să vă îmbunătățițisecuritate pe orice platformă care vă poate accesa dispozitivele IoT. Dacă utilizați un telefon mobil sau o tabletă, setați o parolă sigură pe ele. Pentru computere desktop și, în special, laptopuri, setați criptarea pe unitate dacă le utilizați pentru a accesa IoT. Parolele de pe calculatoare sunt ușor de fisurat. Dacă aveți parolele dispozitivului de origine salvate în browser sau în aplicație, trebuie doar să introduceți un hacker.

Sigur IoT face lucrurile mult mai ușoare în jurul casei. Cu toate acestea, trebuie să îl păstrați în siguranță, ceea ce ar putea suna ca o durere, dar amintiți-vă întotdeauna - comoditatea este inamicul securității.

Confidențialitate: stabilirea unor reguli de bază

O cameră foto în fiecare cameră și un senzor de pe fiecare ușă duc la o revărsare de informații. Acesta este motivul pentru care trebuie să planificați unde doriți să puneți lucruri și să lăsați anumite locuri private.

Fiecare casă sau loc de muncă are nevoie de câteva persoane privatelocuri. Acestea trebuie să fie libere de camere, senzori sau înregistratoare. De obicei, acestea sunt dormitoarele și băile. Am avut un Amazon Echo în dormitor, dar l-am declanșat prea des în timpul conversațiilor inactive. Mi-am dat seama că un aparat de înregistrare din dormitor (chiar unul pasiv) ne încălca regulile de la sol. Dacă decideți că aveți nevoie de un dispozitiv într-o cameră, faceți minimul necesar pentru a obține rezultatele. Un senzor de mișcare este mai puțin privat decât un senzor de ușă. Dacă doriți să știți dacă copiii se ridică în miez de noapte, încercați un senzor de ușă înainte de a lipi o cameră în cameră.

Privat

Fotografie de johnshepherd

După ce am avut dovada nefericită am avut dreptateargumentul meu cu soțul meu, am promis să nu ne uităm niciodată la aceste jurnaluri pentru a soluționa un argument. Nu vom folosi senzorii pentru a stabili când celălalt a venit acasă. Mai multe informații pot duce la neîncredere. Chiar dacă senzorul ușii arată deschiderea ușii la 3 dimineața, s-ar putea să fie pentru că cineva a ajuns acasă târziu. Alerta ar putea fi și că câinele trebuie să iasă. În caz de urgență, desigur, utilizați cât mai mulți senzori, dar vă rugăm să utilizați discreția. Dacă îți dai seama că o mulțime de senzori se stinge când te aștepți ca nimeni acasă, ar putea fi pentru că cineva se pregătește pentru o petrecere surpriză. O altă poveste personală: aveți grijă să vă arătați casa inteligentă dacă nu trăiți singur. Angajarea de la distanță a unei camere pentru a-ți arăta casa poate duce la o jenă.

Cele mai multe dintre regulile gospodăriei noastre s-au dezvoltat dingreșeli. Dacă setați în prealabil câteva reguli, veți reduce aceste probleme. Dă seama că toată lumea din casa ta sau afacerea ta va face greșeli și va depăși confidențialitatea altcuiva. Iertarea cuiva în avans face un drum lung în remedierea acestor răni.

Probleme cu echipament și abandonare: enervant, dar rar

Cu cât un dispozitiv face mai mult, cu atât poate merge mai multgresit. Acest lucru este valabil pentru IoT sau orice alt dispozitiv de calcul. Telefonul meu vechi flip nu s-a prăbușit niciodată sau a avut nevoie de actualizări. A funcționat doar până când guvernul a scăpat de spectrul analogic. De asemenea, guvernul a făcut inutilă vechea mea TV analogică. Nu mă plâng că au făcut asta, dar obsolescența face parte din viața modernă.

Coș de cabluri

Fotografie de trekkyandy

Nu mă înșelați. Îmi fac griji pentru costurile și problemele lucrurilor mele IoT. Mă concentrez însă asupra beneficiilor. Plug-ul meu inteligent a funcționat ani de zile economisindu-mi timp și bani. Acea oră de resetare a fost la fel de enervantă ca Windows care dorea să se actualizeze când am închis computerul. Dacă o companie nu mai acceptă produsul, mă enervează. Sertarul meu de dispozitive cu conectori Apple cu 30 de pini este o linie de memorie care merge pe jos. Încerc să mă concentrez asupra beneficiilor pe care le-am primit deja.

Momentul tău de Zen

Ca majoritatea tehnologiei, IoT este o binecuvântare și oblestem. Alături de beneficiile impresionante vin riscuri terifiante. S-ar putea să fiți mai ferit de infracțiunile digitale cu un blocaj fizic, dar veți pierde avantajele înregistrării unui furt în acțiune. Nu puteți primi malware pe computer dacă nu accesați internetul sau nu conectați nimic la acesta. Este puțin probabil să intrați într-un accident de mașină dacă vă păstrați mașina parcată pe aleea.

meditaţie

Foto de HaPe_Gera

Abordați-vă IoT încet și în mod deliberat. Faceți din securitate prioritatea dvs. maximă și vă dați seama că veți rula cu niște blocaje. Dacă există un lucru de reținut, nu uitați de acest lucru. Nu scoate un videoclip cu un argument și spune „Am avut dreptate”. O să greșești pentru că ai scos videoclipul!

0

Articole similare

Lasa un comentariu