Интернет на нещата (IoT): Рисковете и грешните подходи

Говорихме за Ползи и подходи на Интернет на нещата (IoT). Оставихме рисковете и проблемите като отделна тема. Преди да създадете „умен“ дом, ще ви е необходим интелигентен подход. IoT има големи проблеми и ако не можете да ги разрешите, можете поне да ги смекчите.

Сигурност: Хакване на вашия дом отдалеч

Старомодните устройства като аналогови термостати или ключалки имат вградена физическа сигурност. Не мога да настроя термостата ви без достъп до дома ви. Не можете да получите физически достъп до дома без физически ключ. Стига да имате ключовете си, вие сте в безопасност, нали?

Тази сигурност не е абсолютна. Мога да се сетя за поне половин дузина хора, които може да имат ключове от моята къща. Няколко приятели ги имат в случай на спешност, но така правят и моят кучешки проходител и домакинската компания. Някои от тези приятели се преместиха, така че не знам какво направиха с копието на ключовете от къщата ми. Трябва да преработя ключалките. Ако се заключих от дома си, ключар можеше да пусне някой в ​​къщата. Надявам се да проверят кой съм. Един непрофесионален ключар може да изключи физическата ми сигурност.

Не съм много притеснен, че някой мошеник получи достъп до къщата си и го направи твърде студено. Ако влязат, вероятно ще откраднат телевизора и компютрите ми. За щастие имам архивиран компютър. Моите съседи може би се чудят защо непознат излиза с моите неща. Надяваме се, че те са в реалния свят на двуфакторна автентификация.

С моите устройства и дом винаги онлайн обаче пуска всеки хакер навсякъде по света потенциално да влезе в моя дом. Те не се нуждаят от физически достъп. Те не могат да откраднат телевизора, но биха могли да променят каналите. Можеха да направят дома ми замръзнал и да ми струва един тон на моите комунални услуги. Най-лошото от всичко, моите лични моменти у дома могат да се излъчват по интернет. Подобно на физическия достъп до дома си, мога да се опитам да предотвратя проблеми, но не мога да премахна целия риск.

Поверителност и твърде много информация

Хакерите не са единствената заплаха за поверителността ви. Ти си. С камери, сензори и записващи устройства вашият IoT никога не забравя. Знаеш всичко, което се случва в дома ти, дори да искаш да забравиш.

Когато бях тийнейджър, имах временен час. Ако мама и татко вече бяха заспали, когато се прибрах вкъщи, бих могъл да измаря времето за пристигане. Със сензор за контакт на входната врата мама и татко можеха да бъдат уведомени за точното ми време на пристигане. Дори сред женените двойки въпросът „по кое време се прибрахте?“ губи значението си в умен дом.

Истинска история: Бях в битка със съпруга / съпругата си за това, което казах по време на спор. Успях да извадя камерата от тази стая и да възпроизведа разговора. Бях прав за това, което казах, но бях доста погрешен относно начина, по който доказах, че съм прав. Аргументът ескалира, а не прекратява.

Дори да сме съгласни като семейство да не гледаме журналите за сигурност, това не спира правителството да търси. В момента е възможно да загубя контрол над устройствата в дома си, ако съдът го позволи. Тези устройства предлагат няма защита на поверителността на децата и може да наруши закона.

Още точки на провал

Когато стандартната светлина не се включи, проблемът е почти винаги в лоша крушка. Проблемът може да бъде електрически, като лоша верига или просто лоша лампа. С помощта на светлина с активирана IoT сега представихте изцяло нов набор от предизвикателства. Проблемът може да е в контролера на светлината, приложението, концентратора и цял дълъг списък от други неща. Колко програмисти са необходими, за да завият крушка... цял екип с IoT.

Ако проблемът с осветлението е само лоша крушка, тази крушка струва много повече от стандартната крушка. „Умните“ функции на крушката може да се провалят, преди светодиодът да го направи. За разлика от обикновената крушка, не можете просто да изтичате до хардуер, за да замените интелигентна крушка. Не всеки магазин ще носи крушки, съвместими с вашата система.

Друга истинска история: Мислех със сигурност, че климатикът ни не работи. Къщата беше топла, когато се прибрах, но Гнездото беше настроено да я държи на хладни 70 градуса, веднага щом се приближих до къщата. Платих за обаждане за услуга до дома ни и те не можаха да намерят нещо нередно. По-късно разбрах, че съм написал IFTTT скрипт да затопля къщата, когато се приближих до нея. Не съм го изключил през лятото. Отоплявах къщата, вместо да я охлаждам!

Грешки в програмирането като тази не водят само до неочаквани резултати. При тези грешки вашата сметка за комунални услуги може да се покачи или да повредите оборудването си. Хората от службата за климатизация казаха, че бих могъл да повредя променливотока, принуждавайки го да циркулира толкова много. Толкова за малкия ми трик, за да спестя пари за отопление и охлаждане, когато не съм вкъщи.

Гостите на дома в дом на IoT може да се нуждаят от ръководство, само за да включат светлините. Този превключвател на светлината не винаги управлява светлините, това прави сензорът за движение. По-късно гостите могат да ви се сторят страховити, че сте следили техните движения и дейности.

Когато имаме прекъсване на интернет у дома, това е проблем. Умният ни дом моментално става тъп. Нашите компютри могат да се свързват към нашите мобилни устройства, но сега не можем да контролираме нашите устройства в къщата. Включването на светлината отново става голяма работа.

Изоставено (или просто люспесто) оборудване и платформи

Първо, харчите един тон пари, разкарвайки дома си с най-новите IoT джаджи. След това откривате по-късно, че производителят е излязъл от индустрията. Това се случи с Собственици на Revolv когато Google ги изостави след придобиването им гнездото. Дори ако компанията все още работи, може да спре да прави актуализации за вашите неща. Може да ви кажат, че имате нужда от „второ поколение или по-високо“, ако искате да сте съвместими с текущото поколение. Ще използвате версията на устройства с Windows XP в света на Windows 7.

Друга истинска история: Изключителна актуализация на сигурността на един от интелигентните ми щепсели напълно обърка програмирането. Трябваше да го нулирам, за да премахна лошия фърмуер и след това да извърша процеса на настройка отново. Бързо „искате ли да актуализирате?“ подканянето се превърна в изпитание за час.

Solutions

Защита на ниво устройство

Купете качествен хардуер от уважавани доставчици

Сигурността започва на ниво устройство. Този съвет е валиден за IoT и други технологии. Евтиният хардуер идва на цена. Някои таблети се предлагат с пропуски в сигурността. Дори качествени продукти от Dell и Lenovo има проблеми със сигурността. Ако даден продукт ви се струва твърде евтин, внимавайте. Ако продукт е нов на пазара, изчакайте, докато потребителите открият недостатъците на сигурността. Винаги изчаквам да се появи поне една актуализация, преди да я купя.

Нулирайте устройството

Този фотоапарат или светлинен превключвател има някои настройки по подразбиране. Това трябва да е добре за повечето хора, но обичам да бъда изключително предпазлива. Ако купувате от магазин за тухли и замазки, продуктът, който купувате, може да бъде възвръщаемост. Възстановяването му премахва всякакво съмнение.

Проверете за актуализации навсякъде

Очевидните неща, които трябва да актуализирате, са устройството IoT. За да сте сигурни, всички аспекти на вашата мрежа се нуждаят от одит за пропуски в сигурността. Нашите компютри и мобилни устройства проверяват за актуализации, но рутерите, модемите и шлюзите не следят внимателно. Ако получите вашия модем или рутер от вашия интернет доставчик, вие сте на милостта им за актуализация. Ако рестартирате модема или рутера, той може да провери за неговата актуализация при рестартиране.

Промяна на тъпите настройки по подразбиране

Някои от тези устройства имат страхотно потребителско изживяване. Включете устройството, изтеглете приложението и сте готови. Това е проблем. Това запазва всички недостатъци на сигурността и паролите по подразбиране. Опитайте се да персонализирате настройките си, доколкото можете. Вместо да оставяте конфигурацията като DEVICE1 или CAMERA2, посочете ги на нещо уникално. Тази промяна го прави не просто лесно, но хакерите няма да могат да приемат имената на вашите неща. Охранителна компания Булдог има сайт което ви помага да намерите всякакви дупки в сигурността на вашия IoT.

Използвайте правилна хигиена за парола

Ако не използвате парола мениджър, след това не инсталирайте IoT устройства. Уникални и сложни пароли са вашата първа линия на защита срещу хакери. Всяко устройство трябва да има собствена парола, която не се използва никъде другаде. Този списък включва устройствата на IoT, имейл адреси, рутери, и онлайн акаунти. По-специално, имейл акаунти се нуждаят от допълнителна сигурност. Може да имате отлична парола за вашия Гнезден термостат, но не забравяйте паролите могат да бъдат нулирани. Ако някой може да използва опцията „забравена парола“ и след това да получи достъп до асоциирания ви имейл, вашата парола за Nest е без значение.

По същите тези линии трябва да увеличите сигурността си на всяка платформа, която има достъп до вашите IoT устройства. Ако използвате мобилен телефон или таблет, задайте защитена парола за тях. За настолни компютри и особено за лаптопи, настройте криптиране в устройството, ако ги използвате за достъп до вашия IoT. Паролите на компютрите са лесни за разбиване. Ако имате пароли за домашно устройство, запазени в браузъра или приложението, просто въведете хакер.

Сигурен IoT прави нещата много по-лесни в дома. Трябва обаче да го пазите сигурно, което може да звучи като болка, но винаги помнете - удобството е врагът на сигурността.

Поверителност: Задаване на някои основни правила

Камера във всяка стая и сензор на всяка врата води до преливане на информация. Ето защо трябва да планирате къде ще поставяте нещата и да оставяте определени места насаме.

Всеки дом или работно място се нуждаят от няколко частни места. Те трябва да бъдат без камери, сензори или записващи устройства. Обикновено това са спалните и баните. Имахме Amazon Echo в спалнята, но ние го задействахме твърде често по време на празни разговори. Разбрах, че рекордьор в спалнята (дори пасивен) нарушава нашите основни правила. Ако решите, че се нуждаете от устройство в стая, направете необходимото за постигане на резултатите. Сензорът за движение е по-малко личен от датчика на вратата. Ако искате да знаете дали децата стават посред нощ, опитайте сензор за врата, преди да залепите камера в стаята.

След като получих злощастното доказателство, че съм прав в спора със съпруга си, ние се заклехме никога да не гледаме тези журнали, за да разрешим спор. Няма да използваме сензорите, за да определим кога другият се прибира. Повече информация може да доведе до недоверие. Дори ако сензорът на вратата показва отварянето на вратата в 3 часа сутринта, това може да е, защото някой се прибра късно. Сигналът също може да бъде, че кучето трябва да излезе. В спешен случай, разбира се, използвайте колкото се може повече сензори, но моля използвайте дискретност. Ако осъзнаете, че един куп сензори изгасва, когато очаквате никой у дома, това може да е, защото някой организира парти за изненада. Друга лична история: внимавайте да се покажете на умния си дом, ако не живеете сами. Дистанционното включване на камера, за да покаже дома ви, може да доведе до известен смут.

Повечето от нашите домакински правила се развиха от грешки. Ако предварително зададете някои правила, ще намалите тези проблеми. Осъзнайте всички във вашия дом или бизнес ще допуснат грешки и ще надскочат личния живот на някой друг. Прощаването на някого предварително преминава дълъг път в поправянето на тези рани.

Проблеми и изоставяне на оборудването: досадно, но рядко

Колкото повече дадено устройство прави, толкова повече може да се обърка. Това важи за IoT или друго компютърно устройство. Старият ми флип мобилен телефон никога не се сриваше или не се нуждаеше от актуализации. Просто работеше, докато правителството се отърве от аналоговия спектър. Правителството направи и моята стара аналогова телевизия безполезна. Не се оплаквам, че са го направили, но остаряването е част от съвременния живот.

Не ме разбирайте погрешно Притеснявам се за разходите и проблемите на моите неща в IoT. Аз обаче се съсредоточавам върху ползите. Умният ми щепсел работи години наред, спестявайки ми време и пари. Този час на нулиране беше толкова досаден, колкото Windows, който искаше да се актуализира, когато изключих компютъра. Ако някоя компания спре да поддържа продукта, аз се дразня. Моето чекмедже на устройства с 30-пинови конектори на Apple е пешеходната лента с памет. Опитвам се да се съсредоточа върху предимствата, които вече получих.

Моментът ти на Дзен

Подобно на повечето технологии, IoT е благословия и проклятие. Наред с впечатляващите ползи идват ужасяващи рискове. Може да сте по-безопасни от цифрово нарушение с физическо заключване, но тогава ще загубите предимствата на записването на кражба в действие. Не можете да получите злонамерен софтуер на компютъра си, ако не отидете в Интернет или включите нещо в него. Малко вероятно е да попаднете на автомобилна катастрофа, ако държите колата си паркирана на алеята.

Подхождайте към IoT бавно и умишлено. Направете сигурността си основен приоритет и осъзнайте, че ще се сблъскате с някои корчове. Ако има нещо, което трябва да запомните, помнете това. Не изтегляйте видеоклип на спор и кажете „Бях прав.“ Ще сбъркате, защото изтеглихте видеото!