Интернет вещей (IoT): риски и неправильные подходы

Мы говорили о преимущества и подходы Интернета вещей (IoT). Мы оставили риски и проблемы в отдельной теме. Прежде чем создать «умный» дом, вам понадобится разумный подход. У IoT есть серьезные проблемы, и если вы не можете их решить, вы можете, по крайней мере, смягчить их.

Безопасность: взлом вашего дома издалека

Старые устройства, такие как аналоговые термостаты или замки с ключами, имеют встроенную физическую защиту. Я не могу настроить ваш термостат без доступа к вашему дому. Вы не можете получить физический доступ к дому без физического ключа. Пока у тебя есть ключи, ты в безопасности, верно?

Эта безопасность не является абсолютной. Я могу вспомнить как минимум полдюжины людей, которые могут иметь ключи от моего дома. У нескольких друзей они есть на случай чрезвычайной ситуации, но у моей собаки и компании по уборке. Некоторые из этих друзей уехали, поэтому я не знаю, что они сделали с их копией ключей от моего дома. Я должен заменить ключи. Если бы меня заперли из дома, слесарь мог впустить кого-нибудь в дом. Я надеюсь, они подтвердят, кто я. Один непрофессиональный слесарь может отключить мою физическую безопасность.

Я не слишком беспокоюсь о том, что какой-нибудь мошенник получит доступ к моему дому и сделает его слишком холодным. Если они войдут, они, вероятно, украдут мой телевизор и компьютеры. К счастью, у меня есть резервная копия моего компьютера. Мои соседи могут задаться вопросом, почему незнакомец уходит с моими вещами. Надеюсь, это реальная версия двухфакторная аутентификация.

С моими устройствами и дома всегда онлайн, хотя, что пускает любого хакера в любую точку мира потенциально в мой дом. Им не нужен физический доступ. Они не могут украсть телевизор, но могут изменить каналы. Они могли бы сделать мой дом холодным и стоить мне тонны на мои коммунальные услуги. Хуже всего, мои личные моменты дома могут транслироваться через интернет. Так же, как физический доступ к моему дому, я могу попытаться предотвратить проблемы, но я не могу устранить все риски.

Конфиденциальность и слишком много информации

Хакеры не единственная угроза вашей конфиденциальности. Вы. С камерами, датчиками и регистраторами ваш IoT никогда не забудется. Вы знаете все, что происходит в вашем доме, даже если вы хотите забыть.

Когда я был подростком, у меня был комендантский час. Если бы мама и папа уже спали, когда я пришла домой, я бы смогла уточнить время прибытия. С контактным датчиком на входной двери, мама и папа могут быть уведомлены о моем точном времени прибытия. Даже среди женатых пар вопрос «во сколько ты вернулся домой?» теряет смысл в умном доме.

Правдивая история: я дрался со своим супругом из-за того, что я сказал во время ссоры. Я смог вытащить камеру из этой комнаты и воспроизвести разговор. Я был прав в том, что я сказал, но я был совершенно неправ в том, как я доказал, что был прав. Аргумент усиливается, а не прекращается.

Даже если мы как семья договоримся не просматривать журналы безопасности, это не останавливает правительство от поиска. Прямо сейчас, возможно, что я мог бы потерять контроль над устройствами в моем доме, если бы суд позволил это. Эти устройства предлагают не защищает частную жизнь детей и может нарушать закон.

Больше точек отказа

Когда стандартный свет не включается, проблема почти всегда в плохой лампочке. Проблема может быть в электричестве, например, в плохой цепи или просто в плохой лампе. В свете IoT вы теперь представили целый ряд новых задач. Проблема может заключаться в контроллере освещения, приложении, концентраторе и целом длинном списке других вещей. Сколько программистов нужно, чтобы вкрутить лампочку... целая команда с IoT.

Если проблема с освещением - просто плохая лампочка, то эта лампочка стоит намного дороже, чем обычная лампочка. «Умные» функции лампы могут перестать работать до того, как загорится светодиод. В отличие от обычной лампочки, вы не можете просто зайти в магазин бытовой техники, чтобы заменить умную лампочку. Не каждый магазин будет иметь лампы, совместимые с вашей системой.

Еще одна правдивая история: я думал, что наш кондиционер не работает. Когда я добрался до дома, в доме было тепло, но Гнездо было готово держать его в прохладном 70 градусов, как только я приблизился к дому. Я заплатил за сервисный звонок в наш дом, и они не нашли ничего плохого. Позже я понял, что я написал IFTTT скрипт чтобы согреть дом, когда я подошел к нему. Я не выключал это летом. Я обогревал дом вместо того, чтобы охлаждать его!

Подобные ошибки программирования не вызывают неожиданных результатов. С этими ошибками ваш счет за коммунальные услуги может увеличиться, или вы можете повредить свое оборудование. Специалисты по обслуживанию систем отопления, вентиляции и кондиционирования воздуха сказали, что я мог повредить мой кондиционер, вынудив его так сильно зацикливаться. Так много для моей маленькой уловки, чтобы сэкономить деньги на отопление и охлаждение, когда меня нет дома.

Гости дома в IoT-доме могут нуждаться в руководстве, чтобы просто включить свет. Этот выключатель света не всегда управляет светом, а датчик движения. Гости могут посчитать жутким, что вы следите за их движениями и действиями.

Когда у нас дома отключается интернет, это проблема. Наш умный дом мгновенно немеет. Наши компьютеры могут привязываться к нашим мобильным устройствам, но теперь мы не можем контролировать наши устройства в доме. Включение света снова становится большим делом.

Заброшенное (или просто облупленное) оборудование и платформы

Во-первых, вы тратите кучу денег, украсив свой дом новейшими гаджетами IoT. Затем вы обнаружите, что производитель вышел из отрасли. Это случилось с Владельцы Revolv когда Google отказался от них после того, как они приобрели гнездо. Даже если компания все еще находится в бизнесе, они могут перестать делать обновления для ваших вещей. Они могут сказать вам, что вам нужен переключатель или вилка «второго поколения или выше», если вы хотите быть совместимым с текущим поколением. Вы будете использовать устройства под управлением Windows XP в мире Windows 7.

Еще одна правдивая история: испорченное обновление безопасности для одного из моих умных штекеров полностью испортило программирование. Мне пришлось сбросить его, чтобы удалить плохую прошивку, а затем снова выполнить процесс установки. Быстрый "вы хотели бы обновить?" подсказка превратилась в часовое испытание.

Решения

Уровень безопасности устройства

Покупайте качественное оборудование от известных производителей

Безопасность начинается на уровне устройства. Этот совет верен для IoT и других технологий. Дешевое оборудование стоит дорого. Некоторые планшеты поставляются со встроенными недостатками безопасности. Даже качественные продукты от Dell и Lenovo имеют проблемы с безопасностью. Если продукт кажется слишком дешевым, будьте осторожны. Если продукт является новым для рынка, подождите, пока пользователи не обнаружат недостатки безопасности. Я всегда жду, пока не произойдет хотя бы одно обновление, прежде чем купить его.

Сбросить устройство

Эта камера или выключатель света поставляются с некоторыми настройками по умолчанию. Это должно быть хорошо для большинства людей, но мне нравится быть особенно осторожным. Если вы покупаете в обычном магазине, продукт, который вы покупаете, может быть возвращением. Сброс настроек устраняет все сомнения.

Проверять наличие обновлений везде

Очевидное, что вы должны обновить - это устройство IoT. Для обеспечения безопасности все аспекты вашей сети нуждаются в проверке на наличие уязвимостей. Наши компьютеры и мобильные устройства проверяют наличие обновлений, но маршрутизаторы, модемы и шлюзы не следят так внимательно. Если вы получаете свой модем или маршрутизатор от своего интернет-провайдера, вы можете получить обновление. Если вы перезагрузите модем или маршрутизатор, он может проверить его обновление при перезагрузке.

Изменить тупые настройки по умолчанию

Некоторые из этих устройств имеют отличный пользовательский опыт. Включите устройство, загрузите приложение, и все готово. Это проблема. Это сохраняет все недостатки безопасности и пароли по умолчанию. Попробуйте настроить ваши настройки как можно больше. Вместо того, чтобы оставлять конфигурацию как DEVICE1 или CAMERA2, назовите их чем-то уникальным. Это изменение не только легко найти, но и хакеры не смогут назвать имена ваших вещей. Охранное предприятие Бульдог есть сайт это поможет вам найти дыры в безопасности вашего IoT.

Используйте правильную гигиену паролей

Если вы не используете менеджер паролейзатем не устанавливайте устройства IoT. Уникальные и сложные пароли ваша первая линия защиты от хакеров. Каждое устройство должно иметь свой собственный пароль, который больше нигде не используется. Этот список включает в себя устройства IoT, адрес электронной почты, маршрутизаторы, и онлайн аккаунты. В частности, учетные записи электронной почты нуждаются в дополнительной безопасности. У вас может быть отличный пароль для вашего Гнездо термостат, но не забывайте, пароли могут быть сброшены. Если кто-то может использовать опцию «забыл пароль» и затем получить доступ к вашей связанной электронной почте, ваш пароль Nest не имеет значения.

В том же духе вам необходимо повысить безопасность на любой платформе, которая может получить доступ к вашим устройствам IoT. Если вы используете мобильный телефон или планшет, установите на них безопасный пароль. Для настольных и особенно ноутбуков, настроить шифрование на диске, если вы используете их для доступа к IoT. Пароли на компьютерах легко взломать. Если у вас есть пароли вашего домашнего устройства, сохраненные в браузере или приложении, вы просто впускаете хакера.

Конечно, IoT намного облегчает жизнь дома. Тем не менее, вы должны держать его в безопасности, что может звучать как боль, но всегда помните - удобство - враг безопасности.

Конфиденциальность: установка некоторых основных правил

Камера в каждой комнате и датчик на каждой двери ведут к переполнению информации. Вот почему вам нужно планировать, куда вы собираетесь положить вещи, и оставлять определенные места в секрете.

Каждый дом или рабочее место нуждается в нескольких частных местах. Они должны быть свободны от камер, датчиков или рекордеров. Как правило, это спальни и ванные комнаты. У нас был Amazon Echo в спальне, но мы включали его слишком часто во время пустых разговоров. Я понял, что рекордер в спальне (даже пассивный) нарушил наши основные правила. Если вы решили, что вам нужно устройство в комнате, сделайте минимум, необходимый для достижения результатов. Датчик движения менее закрытый, чем датчик двери. Если вы хотите знать, встают ли дети среди ночи, попробуйте датчик двери, прежде чем вставлять камеру в комнату.

После того, как я получил неудачное доказательство, что я был прав в своем споре с моим супругом, мы поклялись никогда не смотреть на эти журналы, чтобы уладить спор. Мы не будем использовать датчики, чтобы определить, когда другой пришел домой. Больше информации может привести к недоверию. Даже если датчик двери показывает открытие двери в 3 часа ночи, это может быть потому, что кто-то поздно вернулся домой. Предупреждение также может быть, что собака должна выйти. В чрезвычайной ситуации, конечно же, используйте столько датчиков, сколько необходимо, но, пожалуйста, соблюдайте осторожность. Если вы понимаете, что несколько датчиков срабатывают, когда вы никого не ожидаете дома, это может быть потому, что кто-то готовится к неожиданной вечеринке. Еще одна личная история: будьте осторожны, демонстрируя свой умный дом, если вы живете не один. Удаленное использование камеры для демонстрации вашего дома может привести к некоторым затруднениям.

Большинство наших бытовых правил разработаны на ошибках. Если вы заранее установите некоторые правила, вы уменьшите эти проблемы. Поймите, что все в вашем доме или бизнесе будут делать ошибки и выходить за рамки конфиденциальности кого-то еще. Прощение кого-либо заранее имеет большое значение в исправлении этих ран.

Проблемы с оборудованием и отказ от него: раздражает, но редко

Чем больше устройство делает, тем больше может пойти не так. Это верно для IoT или любого другого вычислительного устройства. Мой старый флип-мобильный телефон никогда не ломался и не нуждался в обновлениях. Это просто работало, пока правительство не избавилось от аналогового спектра. Правительство также сделало мое старое аналоговое телевидение бесполезным. Я не жалуюсь, что они это сделали, но моральное старение - это часть современной жизни.

Не поймите меня неправильно. Я беспокоюсь о стоимости и проблемах моего IoT. Я сосредоточен на преимуществах, хотя. Мой умный штекер работал годами, экономя мое время и деньги. Тот час сброса был столь же раздражающим, как и Windows, желающая обновить, когда я выключал компьютер. Если компания перестает поддерживать продукт, меня это раздражает. Мой ящик устройств с 30-контактными разъемами Apple - это полоса памяти. Я стараюсь сосредоточиться на преимуществах, которые я уже получил.

Ваш момент дзен

Как и большинство технологий, IoT - это благословение и проклятие. Наряду с впечатляющими преимуществами приходят ужасающие риски. Вы можете быть более защищены от цифрового посягательства с физической блокировкой, но тогда вы потеряете преимущества записи кражи в действии. На вашем компьютере не может быть вредоносного ПО, если вы не заходите в Интернет и не подключаете к нему что-либо. Вы вряд ли попадете в автомобильную аварию, если оставите свой автомобиль на подъездной дороге.

Подходите к IoT медленно и осознанно. Сделайте безопасность своим главным приоритетом и поймите, что вы столкнетесь с некоторыми трудностями. Если есть что помнить, запомните это. Не снимайте видео с аргументами и не говорите: «Я был прав». Вы будете неправы, потому что вы подняли видео!