Internet věcí (IoT): Rizika a nesprávné přístupy

Mluvili jsme o výhody a přístupy internetu věcí (IoT). Rizika a problémy jsme nechali jako samostatné téma. Před vytvořením „inteligentního“ domu budete potřebovat inteligentní přístup. Internet věcí má velké problémy a pokud je nemůžete vyřešit, můžete je alespoň zmírnit.

Zabezpečení: Hackujte svůj domov z dálky

Staromódní zařízení, jako jsou analogové termostaty nebo zámky na klíče, mají vestavěnou fyzickou bezpečnost. Nemohu upravit váš termostat bez přístupu k vám domů. Bez fyzického klíče nemůžete získat fyzický přístup k domu. Dokud máte klíče, jste v bezpečí, že?

Tato bezpečnost není absolutní. Dokážu vymyslet alespoň půl tuctu lidí, kteří by mohli mít moje klíče od domu. Několik přátel je má v případě nouze, ale stejně tak můj pes chodec a hospodařící společnost. Někteří z těchto přátel se odstěhovali, takže nevím, co udělali se svou kopií mých klíčů od domu. Měl bych znovu uzamknout zámky. Kdybych se zamkl ze svého domu, zámečník by mohl někoho v domě nechat. Doufám, že si ověřili, kdo jsem. Jeden neprofesionální zámečník mohl zakázat mé fyzické zabezpečení.

Neobávám se příliš starostí, že nějaký nepoctivý člověk získá přístup do mého domu a nechá ho příliš zima. Pokud se dostanou dovnitř, pravděpodobně ukradnou mou televizi a počítače. Naštěstí mám svůj počítač zálohovaný. Moji sousedé by se mohli divit, proč cizinec chodí s mými věcmi. Doufejme, že jsou skutečnou verzí dvoufaktorové ověřování.

S mými zařízeními a domovem však vždy online nechá každého hackera kdekoli na světě potenciálně do mého domu. Nepotřebují fyzický přístup. Nemohou ukrást televizi, ale mohli změnit kanály. Mohli by ztuhnout můj domov a stát mě tunou za mé služby. Nejhorší ze všeho, moje soukromé chvíle doma bylo možné vysílat přes internet. Stejně jako fyzický přístup do mého domu se mohu pokusit předcházet problémům, ale nemohu vyloučit všechna rizika.

Ochrana osobních údajů a příliš mnoho informací

Hackeři nejsou jedinou hrozbou pro vaše soukromí. Ty jsi. S fotoaparáty, senzory a rekordéry váš internet věcí nikdy nezapomene. Víte všechno, co se děje u vás doma, i když chcete zapomenout.

Když jsem byl teenager, měl jsem zákaz vycházení. Kdyby maminka a táta už spali, když jsem se vrátil domů, mohl bych zmatit svůj čas příjezdu. S kontaktním senzorem na předních dveřích mohly být máma a táta informovány o mém přesném čase příjezdu. I mezi manželskými páry byla otázka „kolik času jste se dostali domů?“ ztrácí svůj význam v inteligentním domě.

Pravdivý příběh: Bojoval jsem se svým manželem o to, co jsem řekl během hádky. Dokázal jsem vytáhnout kameru z této místnosti a přehrávat konverzaci. Měl jsem pravdu v tom, co jsem řekl, ale měl jsem docela pravdu v tom, jak jsem dokázal, že mám pravdu. Argument eskaloval spíše než ukončil.

I když se dohodneme jako rodina, že se nebudeme dívat na bezpečnostní deníky, to nezastaví vládu v pohledu. Právě teď je možné, že ztratím kontrolu nad zařízeními v mém domě, pokud to soud povolí. Tato zařízení nabízejí žádná ochrana soukromí dětí a může porušovat zákon.

Další body selhání

Když se standardní světlo nerozsvítí, je problém téměř vždy špatná žárovka. Problém by mohl být elektrický, jako špatný obvod nebo jen špatná lampa. Díky světlu s podporou IoT jste nyní představili zcela novou řadu výzev. Problém může být v ovladači světla, aplikaci, rozbočovači a v celé řadě dalších věcí. Kolik programátorů potřebuje k zašroubování žárovky... celý tým s IoT.

Pokud je problémem osvětlení pouze špatná žárovka, stojí tato žárovka mnohem více než standardní žárovka. „Chytré“ funkce žárovky mohou selhat dříve, než se rozsvítí LED. Na rozdíl od běžné žárovky nemůžete jednoduše spustit obchod s hardwarem a vyměnit inteligentní žárovku. Ne každý obchod bude mít žárovky kompatibilní s vaším systémem.

Další skutečný příběh: Myslel jsem si, že naše klimatizace nefunguje. Když jsem se vrátil domů, byl dům teplý, ale hnízdo bylo nastaveno, aby ho udržovalo v chladu 70 stupňů, jakmile jsem se dostal k domu. Zaplatil jsem za servisní volání do našeho domu a nemohli najít nic špatného. Později jsem si uvědomil, že jsem napsal Skript IFTTT zahřát dům, když jsem se k němu přiblížil. Během léta jsem to nevypnul. Vytápěl jsem dům místo chlazení!

Takové chyby programování nezpůsobují pouze neočekávané výsledky. S těmito chybami může dojít k nárůstu vašeho účtu za služby nebo k poškození zařízení. HVAC servisní lidé říkali, že jsem mohl poškodit svůj AC, takže jsem ho donutil k tak velkému cyklu. Tolik pro můj malý trik, jak ušetřit peníze na vytápění a chlazení, když nejsem doma.

Domácí hosté v domě IoT mohou potřebovat příručku, aby zapnuli světla. Tento spínač světla ne vždy ovládá světla, to dělá pohybový senzor. Hostům může být později strašidelné, když jste sledovali jejich pohyby a aktivity.

Když máme doma výpadek internetu, je to problém. Náš chytrý domov se okamžitě otupí. Naše počítače se mohou připojit k našim mobilním zařízením, ale nyní nemůžeme naše zařízení ovládat v domě. Opětovné zapnutí světla se stává velkým problémem.

Opuštěné (nebo jen slabé) zařízení a platformy

Nejprve utratíte spoustu peněz za vyladění vašeho domova pomocí nejnovějších nástrojů IoT. Poté zjistíte, že výrobce vystoupil z oboru. To se stalo Majitelé Revolv když je Google opustil poté, co je získali hnízdo. I když společnost stále podniká, může přestat provádět aktualizace vašich věcí. Mohou vám říci, že potřebujete přepínač nebo zástrčku „2. generace nebo vyšší“, pokud chcete být kompatibilní s aktuální generací. Budete provozovat verzi systému Windows XP ve světě Windows 7.

Další skutečný příběh: Poškozená aktualizace zabezpečení jednoho z mých inteligentních konektorů zcela zmatila programování. Musel jsem to resetovat, abych odstranil špatný firmware a pak znovu provést proces nastavení. Rychlý „chcete aktualizovat?“ výzva se změnila na hodinové utrpení.

Řešení

Zabezpečení na úrovni zařízení

Nakupujte kvalitní hardware od renomovaných dodavatelů

Zabezpečení začíná na úrovni zařízení. Tento tip platí pro IoT a další technologie. Levný hardware přichází za cenu. Některé tablety mají zabudované bezpečnostní chyby. Dokonce i kvalitní výrobky od společností Dell a Lenovo mají bezpečnostní problémy. Pokud se produkt jeví jako příliš levný, buďte opatrní. Pokud je produkt na trhu nový, počkejte, až uživatelé naleznou bezpečnostní chyby. Vždy si počkám, až nastane alespoň jedna aktualizace, než ji koupím.

Resetujte zařízení

Tato kamera nebo spínač světla jsou dodávány s některými výchozími nastaveními. Pro většinu lidí by to mělo být v pořádku, ale já chci být zvlášť opatrný. Pokud kupujete v kamenném obchodě, produkt, který kupujete, by mohl být návratem. Jeho resetování eliminuje veškeré pochybnosti.

Podívejte se na aktualizace, všude

Zjevnou věcí, kterou byste měli aktualizovat, je zařízení IoT. Pro zajištění bezpečnosti vyžadují všechny aspekty vaší sítě audit bezpečnostních chyb. Naše počítače a mobilní zařízení kontrolují aktualizace, ale směrovače, modemy a brány nedávají tak pozorné pozornosti. Pokud modem nebo směrovač získáte od poskytovatele internetových služeb, jste na jejich milost za aktualizaci. Pokud restartujete modem nebo směrovač, může se po restartování zkontrolovat aktualizace.

Změňte hloupé výchozí hodnoty

Některá z těchto zařízení mají skvělý uživatelský dojem. Zapněte zařízení, stáhněte si aplikaci a máte hotovo. To je problém. To udržuje všechny bezpečnostní chyby a výchozí hesla. Pokuste se přizpůsobit svá nastavení co nejvíce. Namísto ponechání konfigurace jako DEVICE1 nebo CAMERA2 je pojmenujte na něco jedinečného. Díky této změně není snadné najít, ale hackeři nebudou moci převzít názvy svých věcí. Bezpečnostní společnost Bulldog má web které vám pomohou najít jakékoli díry v zabezpečení vašeho internetu věcí.

Používejte správnou hygienu hesla

Pokud nepoužíváte a správce hesel, pak neinstalujte zařízení IoT. Jedinečná a složitá hesla jsou vaše první obranná linie proti hackerům. Každé zařízení by mělo mít své vlastní heslo, které se nepoužívá nikde jinde. Tento seznam zahrnuje zařízení IoT, emailová adresa, směrovače, a online účty. E-mailové účty vyžadují zvláštní zabezpečení. Můžete mít vynikající heslo pro své Termostat hnízda, ale nezapomeňte hesla obnovit. Pokud někdo může použít možnost „zapomenuté heslo“ a poté přistupovat k přidruženému e-mailu, není vaše heslo Nest důležité.

V rámci stejných linek musíte zvýšit bezpečnost na jakékoli platformě, která má přístup k vašim zařízením IoT. Pokud používáte mobilní telefon nebo tablet, nastavte na nich bezpečné heslo. V případě stolních počítačů a zejména notebooků nastavte šifrování na jednotce, pokud je používáte pro přístup k internetu. Hesla na počítačích se snadno rozlomí. Pokud máte hesla svého domácího zařízení uložena v prohlížeči nebo v aplikaci, stačí pustit hackera.

Jistě IoT dělá věci doma mnohem jednodušší. Musíte ji však udržet v bezpečí, což může znít jako bolest, ale vždy pamatujte - pohodlí je nepřítelem bezpečnosti.

Ochrana osobních údajů: Stanovení některých základních pravidel

Kamera v každé místnosti a senzor na všech dveřích vedou k přetečení informací. Proto musíte naplánovat, kam chcete dát věci a nechat určitá místa soukromá.

Každý domov nebo pracoviště potřebuje několik soukromých míst. Musí být bez kamer, senzorů nebo zapisovačů. Obvykle jde o ložnice a koupelny. Měli jsme Amazon Echo v ložnici, ale spustili jsme to příliš často během nečinných rozhovorů. Uvědomil jsem si, že rekordér v ložnici (i pasivní) porušil naše pozemní pravidla. Pokud se rozhodnete, že potřebujete zařízení v místnosti, udělejte minimum nezbytné pro dosažení výsledků. Senzor pohybu je méně soukromý než senzor dveří. Pokud chcete vědět, zda děti vstávají uprostřed noci, vyzkoušejte dveřní senzor, než do místnosti vložíte kameru.

Poté, co jsem měl nešťastný důkaz, že jsem měl pravdu ve svém argumentu se svým manželem, jsme slíbili, že se nikdy nebudeme dívat na tyto protokoly, abychom vyřešili argument. Nepoužijeme senzory k určení, kdy se druhý vrátil domů. Více informací může vést k nedůvěře. I když senzor dveří ukazuje otevření dveří ve 3 hodiny ráno, mohlo to být proto, že se někdo dostal domů pozdě. Výstraha může také znamenat, že pes musí jít ven. V případě nouze samozřejmě použijte tolik senzorů, kolik je potřeba, ale prosím uvážte. Pokud si uvědomíte, že se hromada senzorů vypíná, když očekáváte, že nikdo doma není, může to být proto, že se někdo chystá na překvapení. Další osobní příběh: buďte opatrní a předvádějte svůj chytrý domov, pokud nežijete sami. Dálkové zapojení fotoaparátu pro ukázku domova může vést k určitému rozpakům.

Většina našich pravidel pro domácnost se vyvinula z chyb. Pokud předem nastavíte některá pravidla, tyto problémy omezíte. Uvědomte si, že každý ve vašem domě nebo firmě udělá chyby a překročí soukromí někoho jiného. Odpuštění někomu předem jde dlouhou cestou při opravě těchto ran.

Problémy se zařízením a opuštění: Otravné, ale vzácné

Čím více zařízení dělá, tím více se může pokazit. To platí pro IoT nebo jiné výpočetní zařízení. Můj starý flip mobilní telefon nikdy havaroval nebo nepotřeboval aktualizace. Fungovalo to, dokud se vláda nezbavila analogového spektra. Vláda také zbavila mou starou analogovou televizi k ničemu. Nestěžuji si, že to udělali, ale zastarávání je součástí moderního života.

Nechápejte mě špatně. Bojím se o náklady a problémy svých věcí internetu věcí. Zaměřuji se však na výhody. Moje inteligentní zástrčka fungovala roky a šetřila mi čas a peníze. Tato hodina resetování byla asi tak nepříjemná jako Windows, které se chtěly aktualizovat, když jsem počítač vypnul. Pokud společnost přestane tento produkt podporovat, jsem naštvaná. Moje zásuvka zařízení s 30-kolíkovými konektory Apple je procházka paměťovým pruhem. Snažím se soustředit na výhody, které jsem již dostal.

Váš moment Zen

Stejně jako většina technologií je IoT požehnáním a prokletím. Spolu s působivými výhodami přicházejí strašlivá rizika. Můžete být bezpečnější z digitálního narušení pomocí fyzického zámku, ale pak ztratíte výhody záznamu krádeže v akci. Pokud do Internetu nepojdete nebo do něj nic nepřipojíte, nemůžete do počítače získat malware. Je nepravděpodobné, že byste se dostali k dopravní nehodě, pokud necháte auto zaparkované na příjezdové cestě.

Přistupujte k internetu pomalu a uváženě. Zajistěte si nejvyšší prioritu zabezpečení a uvědomte si, že narazíte na několik problémů. Pokud si musíte zapamatovat, zapamatujte si toto. Nevytahujte video s argumentem a neříkej: „Měl jsem pravdu.“ Mýlíte se, protože jste video natáhli!