Internet stvari (IoT): Rizici i pogrešni pristupi

Razgovarali smo o prednosti i pristupi Interneta stvari (IoT). Rizike i probleme ostavili smo kao posebnu temu. Prije nego što stvorite "pametan" dom, trebat će vam pametan pristup. IoT ima velikih problema i ako ih ne možete riješiti, možete ih barem ublažiti.

Sigurnost: Hakiranje vašeg doma izdaleka

U staromodne uređaje poput analognih termostata ili brava s ključevima ugrađena je fizička sigurnost. Ne mogu prilagoditi vaš termostat bez pristupa vašem domu. Ne možete dobiti fizički pristup kući bez fizičkog ključa. Sve dok imate svoje ključeve, sigurno ste, zar ne?

Ta sigurnost nije apsolutna. Mogu se sjetiti barem pola tuceta koji mogu imati ključeve moje kuće. Nekoliko prijatelja ima ih u slučaju nužde, ali tako to čine i moj šetač pasa i društvo za domaćinstvo. Neki od tih prijatelja su se odselili, tako da ne znam što su napravili s kopijom ključeva moje kuće. Trebala bih ponovno brati brave. Ako bih se zatvorio iz svog doma, bravar bi mogao pustiti nekoga u kuću. Nadam se da će provjeriti tko sam. Jedan neprofesionalni bravar mogao bi mi onemogućiti fizičku sigurnost.

Nisam previše zabrinut da bi neki prevarant dobio pristup mojoj kući i prehladio se. Ako uđu, vjerojatno će ukrasti moj televizor i računala. Srećom, imam sigurnosnu kopiju računala. Moji se susjedi mogu pitati zašto stranac izlazi s mojim stvarima. Nadamo se da su verzija u stvarnom svijetu dvofaktorska provjera autentičnosti.

Ipak, s mojim uređajima i domom uvijek na mreži, to pušta bilo kojeg hakera bilo gdje u svijetu potencijalno u moj dom. Ne treba im fizički pristup. Ne mogu ukrasti televizor, ali mogu promijeniti kanale. Mogli bi učiniti da se moj dom smrzava hladan i da me koštaju tonu mojih komunalnih usluga. Najgore od svega, moji privatni trenuci kod kuće mogli bi se prenositi putem interneta. Baš kao i fizički pristup svom domu, mogu pokušati spriječiti probleme, ali ne mogu ukloniti sav rizik.

Privatnost i previše informacija

Hakeri nisu jedina prijetnja vašoj privatnosti. Ti si. S kamerama, senzorima i snimačima vaš IoT nikad ne zaboravlja. Znate sve što se događa u vašem domu, čak i ako želite zaboraviti.

Kada sam bio tinejdžer, imao sam satnicu. Da su mama i tata već spavali kad dođem kući, mogao bih pomiriti vrijeme svog dolaska. Pomoću senzora za kontakt na ulaznim vratima, mama i tata mogli su biti obaviješteni o mom tačnom vremenu dolaska. Čak i među bračnim parovima, pitanje "kada ste se vratili kući?" gubi smisao u pametnom domu.

Istinita priča: Bio sam u svađi sa suprugom oko onoga što sam rekao tijekom svađe. Uspio sam podići kameru iz te sobe i reproducirati razgovor. Bila sam u pravu u vezi s onim što sam rekla, ali bila sam sasvim u krivu u pogledu načina na koji sam dokazala da sam u pravu. Argument je eskalirao, a ne ukinuo.

Čak i ako se s obitelji dogovorimo da nećemo gledati sigurnosne zapisnike, to ne zaustavlja vladu da gleda. Trenutno je moguće da bih mogao izgubiti kontrolu nad uređajima u svom domu ako mi sud dozvoli. Ovi uređaji nude nema zaštite dječje privatnosti i može kršiti zakon.

Više bodova neuspjeha

Kad se standardno svjetlo ne upali, problem je gotovo uvijek loša žarulja. Problem bi mogao biti električni, poput lošeg kruga ili samo loše svjetiljke. S IoT omogućenim svjetlom, sada ste uveli cijeli novi niz izazova. Problem bi mogao biti u regulatoru svjetla, aplikaciji, koncentratoru i čitavom dugom popisu drugih stvari. Koliko programera treba da upale žarulju... čitav tim s IoT-om.

Ako je problem osvjetljenja samo loša žarulja, ta žarulja košta mnogo više od standardne žarulje. "Pametne" funkcije žarulje možda neće uspjeti prije nego što LED učini. Za razliku od obične žarulje, pametnu žarulju ne možete jednostavno pokrenuti do prodavaonice hardvera. Neće svaka prodavaonica nositi žarulje kompatibilne s vašim sustavom.

Još jedna istinita priča: siguran sam da naš klima uređaj ne radi. U kući mi je bilo toplo kad sam se vratio kući, ali Gnijezdo je bilo postavljeno da ga drži na hladnih 70 stupnjeva čim sam se približio kući. Platio sam poziv za uslugu našem domu i nisu mogli pronaći ništa pogrešno. Kasnije sam shvatio da sam napisao an IFTTT skripta ugrijati kuću kad sam joj se približila. To nisam isključio tijekom ljeta. Grijao sam kuću umjesto da je rashladim!

Greške u programiranju poput ove ne uzrokuju samo neočekivane rezultate. S ovim pogreškama može se povećati račun za komunalne usluge ili oštetiti vašu opremu. Ljudi HVAC-ove službe rekli su da bih mogao oštetiti svoj AC prisiljavajući ga na toliki ciklus. Toliko o mom malom triku da uštedim novac za grijanje i hlađenje kad nisam kod kuće.

Gostima kuće u IoT domu možda je potreban priručnik samo da bi upalili svjetla. Taj prekidač svjetla ne upravlja uvijek svjetlima, senzor pokreta. Kasnije će se možda smatrati jezivim da ste pratili njihova kretanja i aktivnosti.

Kad imamo isključenje interneta kod kuće, to je problem. Naš pametni dom odmah postaje glup. Naša računala mogu se vezati za naše mobilne uređaje, ali sada ne možemo upravljati našim uređajima. Uključivanje svjetla opet postaje velika stvar.

Napuštena (ili samo ljuskava) oprema i platforme

Prvo, trošite tonu novca uklanjajući svoj dom s najnovijim IoT uređajima. Kasnije otkrijete da je proizvođač istupio iz industrije. To se dogodilo Vlasnici Revolva kada ih je Google napustio nakon što su ih nabavili gnijezdo. Čak i ako tvrtka još uvijek posluje, mogla bi prestati ažurirati vaše stvari. Oni bi vam mogli reći da vam je potrebna preklopnica ili utikač "druge generacije ili više" ako želite biti kompatibilni s trenutnom generacijom. Pokrenut ćete verziju uređaja sa sustavom Windows XP u svijetu Windows 7.

Još jedna istinita priča: Izuzetno sigurnosno ažuriranje jednog od mojih pametnih priključaka potpuno je zabrljalo programiranje. Morao sam je resetirati da uklonim loš softver i tada ponovim postupak postavljanja iznova. Brzo "želite li ažurirati?" brzina se pretvorila u sat vremena mučenja.

rješenja

Sigurnost na uređaju

Kupite kvalitetan hardver od uglednih dobavljača

Sigurnost započinje na razini uređaja. Ovaj savjet vrijedi za IoT i ostale tehnologije. Jeftini hardver dolazi po cijeni. Neki tableti imaju ugrađene sigurnosne nedostatke. Čak i kvalitetni proizvodi tvrtke Dell i Lenovo sigurnosni problemi. Ako vam se proizvod čini previše jeftin, budite oprezni. Ako je proizvod nov na tržištu, pričekajte dok korisnici ne pronađu nedostatke u sigurnosti. Uvijek čekam da se dogodi barem jedno ažuriranje prije nego što ga kupim.

Ponovno postavite uređaj

Ta kamera ili prekidač svjetla dolaze s nekim zadanim postavkama. To bi trebalo biti u redu za većinu ljudi, ali volim biti dodatno oprezan. Ako kupujete u trgovini od cigle i maltera, proizvod koji kupujete mogao bi biti povrat. Ponovnim postavljanjem uklanja se svaka sumnja.

Provjerite ažuriranja svugdje

Očigledne stvari koje biste trebali ažurirati je IoT uređaj. Da biste bili sigurni, svi aspekti vaše mreže trebaju reviziju sigurnosnih propusta. Naša računala i mobilni uređaji provjeravaju postoje li ažuriranja, ali usmjerivači, modemi i pristupnici ne prate gledanje pomno. Ako od svog davatelja internetskih usluga nabavite modem ili usmjerivač, slobodno ste im naklonjeni. Ako ponovno pokrenete modem ili usmjerivač, prilikom ponovnog pokretanja može provjeriti njegovo ažuriranje.

Promijenite gluposti

Neki od ovih uređaja imaju sjajno korisničko iskustvo. Uključite uređaj, preuzmite aplikaciju i gotovi ste. To je problem To zadržava sve sigurnosne nedostatke i zadane lozinke. Pokušajte prilagoditi svoje postavke što više možete. Umjesto da konfiguraciju ostavite kao DEVICE1 ili CAMERA2, imenovajte ih nečim jedinstvenim. Ovu promjenu nije lako pronaći, ali hakeri neće moći preuzeti imena vaših stvari. Zaštitna kompanija Bulldog ima stranicu što vam pomaže pronaći bilo koje rupe u sigurnosti vašeg IoT-a.

Koristite pravilnu higijenu lozinke

Ako ne upotrebljavate a upravitelj lozinki, nemojte instalirati IoT uređaje. Jedinstvene i složene lozinke su vaša prva linija obrane od hakera. Svaki bi uređaj trebao imati svoju lozinku koja se ne koristi nigdje drugdje. Taj popis uključuje IoT uređaje, email adrese, usmjerivači, i mrežni računi. Konkretno, računi e-pošte trebaju dodatnu sigurnost. Možda imate izvrsnu lozinku za svoju Gnijezdani termostat, ali ne zaboravite zaporke se mogu resetirati. Ako netko može upotrijebiti opciju "zaboravljena lozinka" i pristupiti vašoj povezanoj e-pošti, vaša Nest lozinka nije relevantna.

U skladu s istim linijama, morate poboljšati sigurnost na bilo kojoj platformi koja može pristupiti vašim IoT uređajima. Ako koristite mobilni telefon ili tablet, postavite im sigurnu lozinku. Postavite za stolna i posebno prijenosna računala šifriranje na disku ako ih koristite za pristup vašem IoT-u. Lozinke na računalima lako je probiti. Ako su lozinke za kućni uređaj spremljene u pregledniku ili aplikaciji, samo se prijavite hakeru.

Sigurno vam IoT olakšava stvari oko kuće. Međutim, trebate ga držati sigurno, što možda zvuči kao bol, ali uvijek zapamtite - praktičnost je neprijatelj sigurnosti.

Privatnost: Postavljanje nekih osnovnih pravila

Kamera u svakoj sobi i senzor na svim vratima dovode do prepunih informacija. Zato morate planirati gdje ćete staviti stvari i ostaviti određena mjesta privatnima.

Svakom domu ili radnom mjestu treba nekoliko privatnih mjesta. Oni moraju biti bez kamera, senzora ili snimača. To su obično spavaće sobe i kupaonice. Imali smo Amazonski odjek u spavaćoj sobi, ali aktivirali smo je prečesto tijekom neaktivnih razgovora. Shvatio sam da je diktafon u spavaćoj sobi (čak i pasivan) prekršio naša osnovna pravila. Ako odlučite da vam treba uređaj u sobi, učinite minimum potreban za postizanje rezultata. Senzor pokreta manje je privatan od senzora na vratima. Ako želite znati da li će djeca ustati usred noći, pokušajte senzor na vratima prije nego što stavite kameru u sobu.

Nakon što sam stekao nesretni dokaz da sam bio u pravu u svađi sa suprugom, zakleli smo se da nikada nećemo gledati te zapisnike kako bismo riješili argument. Nećemo upotrebljavati senzore da utvrdimo kada je drugi došao kući. Više informacija može dovesti do nepovjerenja. Čak i ako senzor vrata pokaže otvaranje vrata u 3 sata ujutro, to bi moglo biti zato što je netko kasno stigao kući. Upozorenje bi moglo biti i da pas treba izaći. U hitnim slučajevima, naravno, koristite onoliko senzora koliko je potrebno, ali molimo koristite diskreciju. Ako shvatite da se gomila senzora isključuje kad nikoga ne očekujete kod kuće, to bi moglo biti jer se netko sprema za zabavu iznenađenja. Još jedna osobna priča: budite oprezni prikazivanja pametnog doma ako ne živite sami. Daljinsko uključivanje kamere koja će pokazati vaš dom može dovesti do nekih neprilika.

Većina naših pravila o domaćinstvu razvila se iz grešaka. Ako prethodno postavite neka pravila, smanjit ćete te probleme. Shvatite da će svi u vašem domu ili poslu pogrešiti i prekoračiti privatnost nekoga drugog. Unaprijed oprostiti nekome dosta je dug u saniranju tih rana.

Problemi i napuštanje opreme: neugodno, ali rijetko

Što više uređaj radi, to više može poći po zlu. To vrijedi za IoT ili bilo koji drugi računalni uređaj. Moj stari flip mobilni telefon se nikad nije srušio niti mi je bilo potrebno ažuriranje. Tek je tako djelovalo dok se vlada nije riješila analognog spektra. Vlada je također staru moju staru analognu televiziju učinila beskorisnom. Ne žalim se da su to učinili, ali zastarjelost je dio modernog života.

Nemoj me krivo shvatiti Brinem se o troškovima i problemima svojih IoT stvari. Ipak, usredotočim se na prednosti. Moj pametni utikač radio je godinama štedeći mi vrijeme i novac. Taj sat resetiranja bio je neugodan koliko i Windows koji se želi ažurirati kad isključim računalo. Ako tvrtka prestane podržavati proizvod, nerviram se. Moja ladica uređaja s 30-pinskim Apple konektorom je pješačka staza. Nastojim se usredotočiti na prednosti koje sam već primio.

Tvoj trenutak Zen

Kao i većina tehnologije, IoT je blagoslov i prokletstvo. Uz impresivne koristi dolaze i zastrašujući rizici. Možda ćete biti sigurniji od digitalnog kriminala s fizičkim zaključavanjem, ali tada ćete izgubiti prednosti snimanja krađe na djelu. Ne možete dobiti zlonamjerni softver na računalu ako ne idete putem interneta ili ne priključite bilo što na njega. Malo je vjerojatno da ćete doći u prometnu nesreću ako svoj automobil parkirate na prilazu.

Prilazite IoT polako i namjerno. Neka sigurnost postane vaš glavni prioritet i shvatite da ćete naići na neke snagove. Ako treba zapamtiti jednu stvar, zapamtite ovo. Nemojte podizati video svađu i recite "Bio sam u pravu." Pogrešit ćete jer ste povukli videozapis!