Internet stvari (IoT): Tveganja in napačni pristopi

Govorili smo o koristi in pristopov interneta stvari (IoT). Tveganja in težave smo pustili kot posebno temo. Preden ustvarite "pameten" dom, boste potrebovali pameten pristop. IoT ima velike težave in če jih ne morete odpraviti, jih lahko vsaj omilite.

Varnost: od daleč kramp vaš dom

Staromodne naprave, kot so analogni termostati ali ključavnice, imajo vgrajeno fizično varnost. Ne morem nastaviti vašega termostata brez dostopa do vašega doma. Do fizičnega dostopa do doma ne morete priti brez fizičnega ključa. Dokler imate ključe, ste varni, kajne?

Ta varnost ni absolutna. Lahko si zamislim vsaj pol ducata ljudi, ki bi morda imeli ključe moje hiše. Nekaj ​​prijateljev jih ima v nujnih primerih, toda tudi moj sprehajalec psov in gospodarska družba. Nekateri od teh prijateljev so se odselili, tako da ne vem, kaj so storili s svojo kopijo ključev moje hiše. Moral bi popraviti ključavnice. Če bi se zaprl od doma, bi lahko ključavničar nekoga spustil v hišo. Upam, da bodo preverili, kdo sem. En nestrokovni ključavničar mi lahko onemogoči fizično varnost.

Nisem preveč zaskrbljen nad tem, da bi neki lopovist dostopil do moje hiše in se prehladil. Če vstopijo, bodo verjetno ukradli moj televizor in računalnike. Na srečo imam varnostno kopijo računalnika. Moji sosedje se bodo morda spraševali, zakaj neznanec hodi ven z mojimi stvarmi. Upajmo, da so resnična različica dvofaktorna avtentikacija.

Vendar je z mojimi napravami in doma vedno na spletu to dovoli, da kateri koli heker kjerkoli na svetu potencialno vstopi v moj dom. Ne potrebujejo fizičnega dostopa. Ne morejo ukrasti televizorja, vendar bi lahko spremenili kanale. Lahko so mi zamrznili dom in me stali za tono za moje pripomočke. Najhuje je, moji zasebni trenutki doma bi se lahko predvajali po internetu. Tako kot fizični dostop do doma, tudi jaz lahko poskušam preprečiti težave, vendar ne morem odpraviti vseh tveganj.

Zasebnost in preveč informacij

Hekerji niso edina grožnja za vašo zasebnost. Ti si. S kamerami, senzorji in snemalniki vaš IoT nikoli ne pozabi. Veste vse, kar se dogaja v vašem domu, čeprav ga želite pozabiti.

Ko sem bil najstnik, sem imel uro. Če bi mama in oče že spala, ko sem prišla domov, bi lahko preložila čas prihoda. S kontaktnim senzorjem na vhodnih vratih sta bila mama in oče lahko obveščena o mojem natančnem času prihoda. Tudi med poročenimi pari je vprašanje "kdaj ste se vrnili domov?" izgubi svoj pomen v pametnem domu.

Resnična zgodba: Bil sem v pretepu s soprogo glede tega, kar sem povedal med prepirom. Iz te sobe sem lahko dvignil kamero in predvajal pogovor. Prav sem imel glede tega, kar sem rekel, vendar sem se precej motil glede načina, kako sem dokazal, da imam prav. Argument se je stopnjeval, ne pa prenehal.

Tudi če se kot družina strinjamo, da varnostnih dnevnikov ne bomo gledali, to ne zaustavi vlade, da bi jo iskala. Trenutno je mogoče, da bi lahko izgubil nadzor nad napravami v svojem domu, če bi sodišče to dovolilo. Te naprave ponujajo brez zaščite otrokove zasebnosti in lahko krši zakon.

Več točk odpovedi

Ko se običajna lučka ne prižge, je težava skoraj vedno slaba žarnica. Težava je lahko električna, kot slabi vezje ali samo slaba svetilka. Z lučjo, ki omogoča IoT, ste zdaj predstavili popolnoma nov izziv. Težava je lahko v krmilniku luči, aplikaciji, vozlišču in celem dolgem seznamu drugih stvari. Koliko programerjev potrebuje, da prižgejo žarnico… celotna ekipa z IoT.

Če je težava z osvetlitvijo le slaba žarnica, ta žarnica stane veliko več kot običajna žarnica. "Pametne" funkcije žarnice morda ne bodo uspele, preden se LED prikaže. Za razliko od navadne žarnice, ne morete samo teči do trgovine s strojno opremo, da bi zamenjali pametno žarnico. Vsaka trgovina ne bo nosila žarnic, združljivih z vašim sistemom.

Še ena resnična zgodba: prepričana sem bila, da naša klimatska naprava ne deluje. Hiša je bila topla, ko sem prišla domov, toda Gnezdo je bilo nastavljeno tako, da sem jo ohranil na 70 stopinjah, takoj ko sem prišel blizu hiše. Plačal sem klic za storitev do našega doma in niso mogli najti ničesar narobe. Kasneje sem spoznal, da sem napisal an IFTTT skripta ogreti hišo, ko sem se približal. Tega poleti nisem izklopil. Hišo sem ogreval, namesto da bi jo hladil!

Napake pri programiranju ne povzročajo samo nepričakovanih rezultatov. S temi napakami lahko račun za komunalne storitve naraste ali pa poškodujete opremo. Ljudje HVAC-ove službe so rekli, da sem lahko poškodoval napajalno napravo, da sem jo tako močno kolesaril. Toliko za moj mali trik, da prihranim denar za ogrevanje in hlajenje, ko me ni doma.

Gosti v domu IoT morda potrebujejo priročnik samo, da vklopijo luči. To stikalo luči ne nadzoruje vedno luči, kot to počne senzor gibanja. Kasneje se vam bo morda zdelo grozno, da ste spremljali njihovo gibanje in aktivnosti.

Ko imamo doma izpad interneta, je to težava. Naš pametni dom v trenutku postane neumen. Naši računalniki se lahko pripenjajo na naše mobilne naprave, zdaj pa ne moremo upravljati svojih naprav v hiši. Spet prižiganje luči postane velika stvar.

Zapuščena (ali pa samo luskava) oprema in platforme

Najprej zapraviš tono denarja, ko odpraviš svoj dom z najnovejšimi pripomočki IoT. Nato kasneje ugotovite, da je proizvajalec izstopil iz panoge. To se je zgodilo Lastniki Revolv ko jih je Google opustil, potem ko so jih kupili gnezdo. Tudi če podjetje še vedno posluje, lahko preneha posodabljati vaše stvari. Lahko bi vam rekli, da potrebujete stikalo ali vtič "druge generacije ali višje", če želite biti združljivi s trenutno generacijo. V svetu Windows 7 boste uporabljali različico naprav Windows XP.

Še ena resnična zgodba: Izčrpana varnostna posodobitev enega od mojih pametnih vtičev je programiranje povsem zmešala. Moral sem ga ponastaviti, da sem odstranil slabo programsko opremo in nato znova opravil postopek namestitve. Hitro "ali želite posodobiti?" poziv se je spremenil v urjenje.

Rešitve

Varnost na ravni naprave

Kupite kakovostno strojno opremo pri uglednih prodajalcih

Varnost se začne na ravni naprave. Ta nasvet velja za IoT in druge tehnologije. Poceni strojna oprema pride po ceni. Nekateri tablični računalniki imajo vgrajene varnostne napake. Tudi kakovostni izdelki Dell in Lenovo varnostna vprašanja. Če se vam izdelek zdi poceni, bodite previdni. Če je izdelek nov na trgu, počakajte, da uporabniki odkrijejo varnostne pomanjkljivosti. Vedno čakam, da se zgodi vsaj ena posodobitev, preden jo kupim.

Ponastavite napravo

Kamera ali stikalo za luč ima nekaj privzetih nastavitev. To bi moralo biti v redu za večino ljudi, ampak rad sem še posebej previden. Če kupujete v trgovini z opeko in malto, bi izdelek, ki ga kupujete, lahko donos. Ponastavitev odpravi vse dvome.

Preverite posodobitve povsod

Očitno morate posodobiti napravo IoT. Da bi bili varni, vsi vidiki vašega omrežja potrebujejo pregled varnostnih napak. Naši računalniki in mobilne naprave preverjajo, ali obstajajo posodobitve, vendar usmerjevalniki, modemi in prehodi ne spremljajo tako natančno. Če dobite modem ali usmerjevalnik pri svojem ponudniku internetnih storitev, ste jim naklonjeni za posodobitev. Če znova zaženete modem ali usmerjevalnik, lahko pri ponovnem zagonu preveri njegovo posodobitev.

Spremenite privzete nastavitve neumnosti

Nekatere od teh naprav imajo odlično uporabniško izkušnjo. Vklopite napravo, prenesite aplikacijo in ste končali. To je težava To ohranja vse varnostne napake in privzeta gesla. Poskusite prilagoditi svoje nastavitve, kolikor lahko. Namesto, da konfiguracijo pustite kot DEVICE1 ali CAMERA2, jih poimenujte z nečim edinstvenim. Zaradi te spremembe ni enostavno najti, hekerji pa ne bodo mogli prevzeti imen vaših stvari. Varnostno podjetje Bulldog ima spletno mesto ki vam pomaga najti luknje v varnosti vašega IoT.

Uporabite pravilno higieno gesla

Če ne uporabljate skrbnik gesla, ne namestite naprav IoT. Edinstvena in zapletena gesla so vaša prva obramba pred hekerji. Vsaka naprava mora imeti svoje geslo, ki se ne uporablja nikjer drugje. Ta seznam vključuje IoT naprave, e-poštni naslovi, usmerjevalniki, in spletnih računov. Zlasti e-poštni računi potrebujejo dodatno varnost. Morda imate odlično geslo za svojega Gnezdi termostat, vendar ne pozabite, gesla je mogoče ponastaviti. Če lahko nekdo uporabi možnost »pozabljeno geslo« in nato dostopa do vaše povezane e-pošte, geslo Nest ni pomembno.

V skladu z istimi črtami morate povečati svojo varnost na kateri koli platformi, ki ima dostop do vaših IoT naprav. Če uporabljate mobilni telefon ali tablični računalnik, jim nastavite varno geslo. Za namizne in zlasti prenosne računalnike nastavite šifriranje na disku, če jih uporabljate za dostop do svojega IoT-ja. Gesla v računalnikih je enostavno zlomiti. Če ste v brskalniku ali aplikaciji shranili gesla za domačo napravo, preprosto vpišite heker.

Zagotovo IoT bistveno olajša delo okoli doma. Vendar ga morate varno držati, kar se morda sliši kot bolečina, vendar se vedno spomnite - udobje je sovražnik varnosti.

Zasebnost: nastavitev nekaterih osnovnih pravil

Kamera v vsaki sobi in senzor na vseh vratih vodita do prekrivanja informacij. Zato morate načrtovati, kam boste odlagali stvari in določena mesta pustili zasebne.

Vsak dom ali delovno mesto potrebuje nekaj zasebnih mest. Biti morajo brez kamer, senzorjev ali snemalnikov. Običajno so to spalnice in kopalnice. Imeli smo Amazonski odmev v spalnici, vendar smo jo sprožili prepogosto med praznimi pogovori. Spoznal sem, da je snemalnik v spalnici (tudi pasiven) kršil naša osnovna pravila. Če se odločite, da potrebujete napravo v sobi, naredite minimum, ki je potreben za dosego rezultatov. Senzor gibanja je manj zaseben od tipala vrat. Če želite vedeti, ali otroci vstanejo sredi noči, poskusite senzor na vratih, preden v sobo vstavite kamero.

Potem ko sem imel nesrečni dokaz, da sem bil prav v prepiru s soprogo, smo se zaobljubili, da ne bomo nikoli pregledali teh dnevnikov, da bi rešili prepir. S senzorji ne bomo ugotavljali, kdaj je drugi prišel domov. Več informacij lahko privede do nezaupanja. Tudi če senzor vrat pokaže odprtje vrat ob 3. uri zjutraj, je to lahko zato, ker je nekdo pozno prišel domov. Opozorilo je lahko tudi, da je treba psa ven. V nujnih primerih seveda uporabite toliko senzorjev, kot je potrebno, vendar prosimo, da uporabite diskretnost. Če se zavedate, da se kup senzorjev izklopi, ko doma ne pričakujete nikogar, bi to lahko bilo zato, ker se nekdo pripravlja na zabavo presenečenja. Še ena osebna zgodba: bodite previdni, ko pokažete svoj pametni dom, če ne živite sami. Daljinsko vključevanje kamere, da se pokaže vaš dom, lahko privede do neprijetnosti.

Večina naših gospodinjskih pravil se je razvila iz napak. Če predhodno nastavite nekaj pravil, boste te težave zmanjšali. Zavedajte se, da bodo vsi v vašem domu ali podjetju naredili napake in presegli zasebnost nekoga drugega. Odpuščanje nekomu vnaprej gre pri odpravi teh ran.

Težave z opremo in opuščanje: moteče, a redke

Bolj kot naprava počne, več gre lahko narobe. To velja za IoT ali katero koli drugo računalniško napravo. Moj stari flip mobilni telefon ni nikoli zrušil ali potreboval posodobitev. Delovalo je le, dokler se vlada ni znebila analognega spektra. Vlada je mojo staro analogno televizijo tudi neuporabila. Ne pritožujem se, da so to storili, toda zastarelost je del sodobnega življenja.

Ne razumite me narobe. Skrbi me za stroške in težave mojih IoT stvari. Vendar se osredotočam na koristi. Moj pametni vtič je delal leta in mi prihranil čas in denar. Tista ura ponastavitve je bila približno tako nadležna, kot se je Windows želel posodobiti, ko sem ugasnil računalnik. Če podjetje preneha podpirati izdelek, me moti. Moj predal naprav s 30-polnimi Apple konektorji je spominski pas. Poskušam se osredotočiti na koristi, ki sem jih že prejel.

Tvoj trenutek Zen

Kot večina tehnologij je IoT blagoslov in prekletstvo. Poleg impresivnih koristi prinašajo tudi grozljiva tveganja. Morda boste bolj varni pred digitalnim posegom s fizično zaklepanjem, vendar boste izgubili prednosti snemanja tatvine v akciji. V računalnik ne morete dobiti zlonamerne programske opreme, če ne obiskujete interneta ali priključite ničesar. Če avtomobil parkirate na vozišču, verjetno ne boste prišli v prometno nesrečo.

K IoT se približujte počasi in premišljeno. Naj bo varnost vaša glavna prednostna naloga in zavedajte se, da boste naleteli na nekatere krči. Če se je treba spomniti ene stvari, si to zapomnite. Ne potegnite posnetka prepirov in recite: "Imel sem prav." Motili se boste, ker ste posneli video!