Internetul obiectelor (IoT) Riscurile și abordările greșite
Fotografie din ziua întunecată
Securitate: Hacking casa ta din afară
Dispozitivele de modă veche, cum ar fi termostatele analogice sau încuietoarele cu cheie, au securitate fizică integrată. Nu vă pot modifica termostatul fără acces la casa dvs. Nu puteți obține acces fizic la o casă fără o cheie fizică. Atâta timp cât ai cheile, ești în siguranță, corect?
Această securitate nu este absolută. Mă gândesc la cel puțin o jumătate de duzină de oameni care ar putea avea cheile casei mele. Câțiva prieteni îi au în caz de urgență, dar și soția mea și compania de menaj. Unii dintre acei prieteni s-au îndepărtat, așa că nu știu ce au făcut cu copia lor de cheile casei mele. Ar trebui să reiau încuietorile. Dacă m-aș fi închis din casă, un lăcătuș ar putea lăsa pe cineva în casă. Sper că vor verifica cine sunt. Un lăcătuș neprofesionist ar putea dezactiva securitatea mea fizică.
Fotografie de timsamoff
Nu sunt prea îngrijorat de faptul că o persoană necinstiți a accesat casa mea și a făcut-o prea rece. Dacă intră, probabil îmi vor fura televizorul și computerele. Din fericire, am calculatorul meu susținut. Vecinii mei ar putea să se întrebe de ce un străin pleacă cu lucrurile mele. Sperăm că sunt versiunea reală a autentificării cu două factori.
Cu dispozitivele mele și acasă întotdeauna online, totuși, permite oricui hacker oriunde în lume să-mi fie potențial în casa mea. Nu au nevoie de acces fizic. Nu pot fura televizorul, dar pot schimba canalele. Ar putea face ca casa mea să-mi înghețe frigul și să-mi coste un ton pe utilitățile mele. Cel mai rău dintre toate, momentele mele personale la domiciliu ar putea fi difuzate pe internet. La fel ca accesul fizic la casa mea, pot încerca să împiedic problemele, dar nu pot elimina orice risc.
Confidențialitate și prea multe informații
Hackerii nu sunt singura amenințare pentru intimitatea ta. Tu esti. Cu aparate de fotografiat, senzori și înregistratoare, IO nu uită niciodată. Știi tot ce se întâmplă în casa ta, chiar dacă vrei să uiți.
Când eram adolescent, am avut o curtew. Dacă mama și tata erau deja adormiți când m-am întors acasă, aș putea să-mi iau timpul de sosire. Cu un senzor de contact pe ușa din față, mama și tata pot fi avertizați cu privire la ora exactă de sosire. Chiar și printre cuplurile căsătorite, întrebarea "la ce oră ai ajuns acasă?" Își pierde sensul într-o casă inteligentă.
Fotografie de ToGa Wanderings
Adevărată poveste: Am fost într-o luptă cu soțul meu despre ceea ce am spus în timpul unui argument. Am reușit să trag camera din camera respectivă și să redau conversația. Am avut dreptate cu privire la ceea ce am spus, dar eram destul de greșit în modul în care am demonstrat că am dreptate. Argumentul a escalat, mai degrabă decât a încetat.
Chiar dacă suntem de acord ca o familie să nu ne uităm la jurnalele de securitate, asta nu oprește guvernul să privească. În momentul de față, este posibil să pierd controlul dispozitivelor din casa mea, dacă o instanță le-a permis. Aceste dispozitive nu oferă protecție pentru viața privată a copiilor și ar putea încălca legea.
Mai multe puncte de nerespectare
Atunci când o lumină standard nu pornește, problema este aproape întotdeauna un bec greșit. Problema ar putea fi electrică, ca un circuit rău sau doar o lampă proastă. Cu o lumină activată de IoT, ați introdus acum un set complet de provocări. Problema ar putea fi în controlerul de lumină, în aplicație, în hub și în întreaga listă lungă de alte lucruri. Câți programatori au nevoie pentru a înșuruba un bec ... o întreagă echipă cu IoT.
Dacă problema iluminării este doar un bec greșit, acest bec costă mult mai mult decât un bec standard. Funcțiile "inteligente" ale becului ar putea eșua înainte ca LED-ul să funcționeze. Spre deosebire de un bec obișnuit, nu puteți rula doar la un magazin de hardware pentru a înlocui un bec inteligent. Nu fiecare magazin va purta becuri compatibile cu sistemul dvs..
Fotografie de Kyle May
O altă poveste adevărată: m-am gândit sigur că aparatul nostru de aer condiționat nu funcționa. Casa a fost caldă când am ajuns acasă, dar Nest a fost menținută la o temperatură de 70 de grade, de îndată ce am ajuns lângă casă. Am plătit pentru un apel de serviciu la casa noastră și nu au putut găsi nimic rău. Mai târziu mi-am dat seama că am scris un scenariu IFTTT pentru a încălzi casa când am ajuns lângă ea. Nu am renunțat la asta în timpul verii. Am încălzit casa în loc să o răcesc!
Eroare de programare ca aceasta nu duc doar la rezultate neașteptate. Cu aceste greșeli, factura dvs. de utilitate ar putea să crească sau s-ar putea vă deteriora echipamentul. Serviciul HVAC a spus că aș fi putut să-mi distrug AC-ul forțând-o să circule atât de mult. Atât de mult pentru micul meu truc pentru a economisi bani pe încălzire și răcire când nu sunt acasă.
Oaspeții din casă într-o casă IoT pot avea nevoie de un manual doar pentru a activa luminile. Comutatorul de lumină nu controlează întotdeauna luminile, ci senzorul de mișcare. Oaspeții ar putea să-l considere înfiorător mai târziu că ați monitorizat mișcările și activitățile lor.
Când avem o întrerupere de internet la domiciliu, este o problemă. Casa noastră inteligentă devine instantaneu prost. Computerele noastre se pot lega de dispozitivele noastre mobile, dar acum nu putem controla dispozitivele noastre în casă. Aprinzând lumina din nou devine o afacere mare.
Echipamente și platforme abandonate (sau doar neplacute)
În primul rând, vă petreceți o grămadă de bani în interiorul casei dvs. cu cele mai recente gadget-uri IoT. Apoi, veți găsi mai târziu că producătorul a ieșit din industrie. Asta sa întâmplat cu proprietarii de la Revolv când Google le-a abandonat după ce au achiziționat Nest. Chiar dacă compania se află încă în afaceri, s-ar putea să nu mai facă actualizări pentru lucrurile dvs. Ar putea să vă spună că aveți nevoie de un comutator sau de o priză "de a doua generație sau mai mare" dacă doriți să fiți compatibil cu generația curentă. Veți executa versiunea Windows XP a dispozitivelor într-o lume Windows 7.
Fotografie de timetrax23
O alta poveste adevarata: o actualizare de securitate incorecta la unul dintre prizele mele inteligente a incurcat complet programarea. A trebuit să-l reseta pentru a elimina firmware-ul rău și apoi să fac din nou procesul de configurare. O întrebare rapidă "doriți să actualizați?" A fost transformată într-o încercare de o oră.
soluţii
Device Security Level
Cumpărați hardware de calitate de la furnizori de renume
Securitatea începe la nivelul dispozitivului. Acest sfat este valabil pentru IoT și alte tehnologii. Hardware-ul ieftin vine la un preț. Unele tablete vin cu defecte de securitate încorporate. Chiar și produsele de calitate de la Dell și Lenovo au probleme de securitate. Dacă un produs pare prea ieftin, aveți grijă. Dacă un produs este nou pe piață, așteptați până când utilizatorii găsesc defectele de securitate. Întotdeauna aștept până va apărea cel puțin o actualizare înainte de ao cumpăra.
Resetați dispozitivul
Acest aparat de fotografiat sau comutator de lumină are unele setări implicite. Ar trebui să fie bine pentru majoritatea oamenilor, dar îmi place să fiu foarte precaut. Dacă cumpărați dintr-un magazin de cărămizi, produsul pe care îl cumpărați ar putea fi un profit. Resetarea elimină orice îndoială.
Fotografie de Max Barners
Verificați pentru actualizări, oriunde
Lucrurile evidente pe care ar trebui să le actualizați este dispozitivul IoT. Pentru a fi în siguranță, toate aspectele rețelei dvs. necesită un audit pentru deficiențe de securitate. Computerele și dispozitivele mobile verifică pentru actualizări, dar routerele, modemurile și gateway-urile nu urmăresc cu atenție. Dacă primiți modemul sau router-ul de la ISP, sunteți la mila lor pentru o actualizare. Dacă reporniți modemul sau ruterul, s-ar putea să vă asigurați că actualizarea va fi reluată.
Schimbați defectele implicite
Unele dintre aceste dispozitive au o experiență extraordinară pentru utilizatori. Porniți dispozitivul, descărcați aplicația și ați terminat. Asta e o problema. Aceasta păstrează toate defectele de securitate și parolele prestabilite. Încercați să personalizați setările cât mai mult posibil. În loc să părăsiți configurația ca DEVICE1 sau CAMERA2, denumiți-le la ceva unic. Această schimbare nu numai că este ușor de găsit, dar hackerii nu vor putea să-și asume numele lucrurilor. Compania de securitate Bulldog are un site care vă ajută să găsiți găuri în securitatea IoT.
Utilizați igiena parolei corespunzătoare
Dacă nu utilizați un manager de parole, nu instalați dispozitive IOT. Parolele unice și complexe reprezintă prima linie de apărare împotriva hackerilor. Fiecare dispozitiv ar trebui să aibă o parolă proprie care nu este utilizată în altă parte. Această listă include dispozitivele IoT, adresele de e-mail, routerele și conturile online. Concret, conturile de e-mail necesită securitate suplimentară. S-ar putea să aveți o parolă excelentă pentru termostatul dvs. Nest, dar nu uitați că parolele pot fi resetate. Dacă cineva poate folosi opțiunea "parolă uitată" și apoi accesează e-mailul asociat, parola Nest este irelevantă.
Fotografie de Gruenewiese86
Pe aceleași linii, trebuie să vă îmbunătățiți siguranța pe orice platformă care poate accesa dispozitivele dvs. IoT. Dacă utilizați un telefon mobil sau o tabletă, setați o parolă sigură pe ele. Pentru desktopuri și în special pentru laptopuri, configurați criptarea pe unitate dacă le folosiți pentru a vă accesa Internetul. Parolele de pe calculatoare sunt ușor de spart. Dacă aveți parolele dispozitivului de acasă salvate în browser sau într-o aplicație, lăsați-l pe un hacker.
Sigur că IoT face lucrurile mult mai ușor în jurul casei. Cu toate acestea, trebuie să-l păstrați în siguranță, ceea ce ar putea părea o durere, dar întotdeauna amintiți - confortul este inamicul securității.
Confidențialitate: stabilirea unor reguli de bază
O cameră în fiecare cameră și un senzor de pe fiecare ușă conduc la un exces de informații. De aceea trebuie să planificați unde veți pune chestii și să lăsați anumite locuri private.
Fiecare casă sau un loc de muncă necesită câteva locuri private. Ele trebuie să fie libere de camere, senzori sau înregistratoare. De obicei, dormitoarele și băile. Am avut un Echo Amazon în dormitor, dar am declanșat-o prea des în timpul conversațiilor în așteptare. Am realizat că un recorder în dormitor (chiar și unul pasiv) a încălcat regulile noastre de bază. Dacă decideți că aveți nevoie de un dispozitiv într-o cameră, faceți minimul necesar pentru a obține rezultatele. Un senzor de mișcare este mai puțin privat decât un senzor de ușă. Dacă doriți să aflați dacă copiii se ridică în mijlocul nopții, încercați un senzor de ușă înainte să fixați o cameră în cameră.
Fotografie de johnshepherd
După ce am avut dovada nefericită că am avut dreptate în argumentul meu cu soțul / soția, am jurat să nu ne uităm niciodată la aceste jurnale pentru a rezolva un argument. Nu vom folosi senzorii pentru a determina când celălalt a venit acasă. Mai multe informații pot duce la neîncredere. Chiar dacă senzorul de ușă arată deschiderea ușii la ora 3 dimineața, ar putea fi pentru că cineva a ajuns acasă târziu. Alerta ar putea fi și faptul că câinele trebuie să iasă. Într-o situație de urgență, desigur, utilizați cât mai mulți senzori, dar vă rugăm să utilizați discreția. Dacă îți dai seama că o mulțime de senzori se oprește când nu te aștepți pe nimeni acasă, ar putea fi pentru că cineva se pregătește pentru o petrecere surpriză. O altă poveste personală: fiți atenți să arătați casa inteligentă dacă nu trăiți singur. Deplasarea la distanță a unei camere pentru a vă arăta casa poate duce la o anumită jena.
Majoritatea regulilor noastre de uz casnic s-au dezvoltat din greșeli. Dacă stabiliți în prealabil anumite reguli, veți reduce aceste probleme. Realizați-vă pe toți cei din casa sau afacerea dvs. va face greșeli și va depăși intimitatea altcuiva. Iartă-l pe cineva în avans merge mult în repararea acestor răni.
Probleme de echipament și abandonare: enervant dar rar
Cu cât un dispozitiv are mai mult, cu atât mai mult poate merge prost. Adevărat pentru IoT sau orice alt dispozitiv de calcul. Vechiul meu telefon flip mobil nu sa prăbușit niciodată și nu avea nevoie de actualizări. A funcționat până când guvernul a scăpat de spectrul analogic. De asemenea, guvernul mi-a făcut inutil vechiul TV analogic. Nu mă plâng că au făcut asta, dar uzura este parte a vieții moderne.
Fotografie de trekkyandy
Nu mă înțelege greșit. Îmi fac griji cu privire la costurile și problemele legate de chestiunile mele IoT. Mă concentrez asupra beneficiilor, totuși. Plugul meu inteligent a lucrat timp de ani, economisind timp și bani. Acea ora de resetare a fost la fel de enervant ca Windows care doresc să se actualizeze atunci când am opriți computerul. Dacă o companie nu mai suportă produsul, mă enervez. Sertarul meu de dispozitive cu conectori de 30 de pini Apple este o bandă de memorie care merge în jos. Încerc să mă concentrez asupra beneficiilor pe care le-am primit deja.
Momentul tău de Zen
Ca majoritatea tehnologiilor, IoT este o binecuvântare și un blestem. Împreună cu beneficiile impresionante apar riscuri terifiante. S-ar putea să fiți mai protejați împotriva încălcării digitale cu o blocare fizică, dar atunci veți pierde avantajele înregistrării unui furt în acțiune. Nu puteți obține programe malware pe computerul dvs. dacă nu mergeți pe Internet sau nu conectați nimic la el. Este puțin probabil să intri într-un accident de mașină dacă țineți mașina parcată pe drumul de acces.
Fotografie de HaPe_Gera
Abordați IoT lent și în mod deliberat. Asigurați-vă că securitatea este prioritatea principală și realizați că veți avea parte de unele probleme. Dacă există un lucru de reținut, amintiți-vă acest lucru. Nu trageți un videoclip al unui argument și spuneți "Am avut dreptate". Veți greși pentru că ați tras videoclipul!