Internett av ting (IoT) Risikoen og feilaktige tilnærminger
Bilde av darkday
Sikkerhet: Hacking Your Home From Afar
Gammeldags enheter som analoge termostater eller nøkkellås har fysisk sikkerhet innebygd. Jeg kan ikke justere termostaten din uten tilgang til ditt hjem. Du kan ikke få fysisk tilgang til et hjem uten en fysisk nøkkel. Så lenge du har nøklene dine, er du trygg, riktig?
At sikkerheten ikke er absolutt. Jeg kan tenke på minst et halvt dusin folk som kan ha husnøklene mine. Noen få venner har dem i tilfelle en nødsituasjon, men det gjør også min hundevogn og husholdningsfirmaet. Noen av de vennene flyttet bort, så jeg vet ikke hva de gjorde med deres kopi av husnøklene mine. Jeg burde rekey på låsene. Hvis jeg ble låst ut av mitt hjem, kunne en låsesmed få noen i huset. Jeg håper de vil verifisere hvem jeg er. En uprofesjonell låsesmed kunne deaktivere min fysiske sikkerhet.
Bilde av timsamoff
Jeg er ikke så bekymret for at noen rogue person får tilgang til huset mitt og gjør det for kaldt. Hvis de kommer inn, vil de trolig stjele min TV og datamaskiner. Heldigvis har jeg min datamaskin sikkerhetskopiert. Mine naboer kan lure på hvorfor en fremmed går ut med mine ting. Forhåpentligvis er de den virkelige versjonen av tofaktorautentisering.
Med mine enheter og hjemme alltid på nettet, kan det hende at noen hacker overalt i verden potensielt kommer inn i hjemmet mitt. De trenger ikke fysisk tilgang. De kan ikke stjele TV, men de kan endre kanalene. De kunne få hjemmet mitt til å være kaldt og koste meg mye på mine verktøy. Verst av alt, mine private øyeblikk hjemme kunne sendes over internett. Akkurat som fysisk tilgang til hjemmet mitt, kan jeg prøve å forhindre problemer, men jeg kan ikke eliminere all risiko.
Personvern og for mye informasjon
Hackere er ikke den eneste trusselen mot personvernet ditt. Du er. Med kameraer, sensorer og opptakere glemmer aldri IoT. Du vet alt som skjer i ditt hjem, selv om du vil glemme.
Da jeg var tenåring, hadde jeg et portforbud. Hvis mor og far allerede sovnet da jeg kom hjem, kunne jeg fudge min ankomsttid. Med en kontaktføler på inngangsdøren, kunne mor og pappa bli varslet om min eksakte ankomsttid. Selv blant gifte par, spørsmålet "hvilken tid kom du hjem?" Mister sin mening i et smart hjem.
Bilde av ToGa Wanderings
Sann historie: Jeg var i en kamp med ektefellen min om hva jeg sa under et argument. Jeg var i stand til å trekke opp kameraet fra det rommet og avspille samtalen. Jeg hadde rett om det jeg sa, men jeg var ganske feil på måten jeg viste at jeg hadde rett. Argumentet eskalert i stedet for å bli avsluttet.
Selv om vi er enige om å ikke se på sikkerhetsloggene, stopper det ikke regjeringen fra å se. Akkurat nå er det mulig at jeg kunne miste kontroll over enhetene i hjemmet dersom en domstol tillot det. Disse enhetene gir ingen beskyttelse for barns personvern og kan bryte loven.
Flere feilpunkter
Når et standardlys ikke slår på, er problemet nesten alltid en dårlig pære. Problemet kan være elektrisk, som en dårlig krets eller bare en dårlig lampe. Med et IoT-aktivert lys har du nå introdusert et helt nytt sett med utfordringer. Problemet kan være i lysstyreren, appen, navet og en lang liste over andre ting. Hvor mange programmerere tar det å skru inn en lyspære ... et helt team med IoT.
Hvis belysningsproblemet bare er en dårlig pære, koster den pæren mye mer enn en vanlig lyspære. De "smarte" funksjonene til pæren kan mislykkes før lysdioden gjør det. I motsetning til en vanlig pære, kan du ikke bare gå ned til en maskinvarebutikk for å erstatte en smart pære. Ikke alle butikker vil bære pærer kompatible med systemet ditt.
Bilde av Kyle May
En annen sann historie: Jeg trodde sikkert at klimaanlegget ikke fungerte. Huset var varmt da jeg kom hjem, men Nestet var satt for å holde det på et kjølig 70 grader så snart jeg kom nær huset. Jeg betalte for et serviceanrop til vårt hjem, og de kunne ikke finne noe galt. Jeg skjønte senere at jeg skrev et IFTTT-skript for å varme huset da jeg kom i nærheten. Jeg slår ikke av det i løpet av sommeren. Jeg var oppvarming av huset i stedet for å kjøle det!
Programmeringsfeil som dette forårsaker ikke bare uventede resultater. Med disse feilene kan bruksregningen gå opp, eller du kan skade utstyret ditt. HVAC-tjenesten folk sa at jeg kunne ha skadet min AC tvinger den til å sykle så mye. Så mye for mitt lille knep for å spare penger på varme og kjøling når jeg ikke er hjemme.
Husgjester i et IoT-hjem kan trenge en manuell bare for å slå på lysene. Denne lysbryteren kontrollerer ikke alltid lysene, bevegelsesføleren gjør det. Gjester kan finne det skumle senere at du overvåket deres bevegelser og aktiviteter.
Når vi har en internettbrudd hjemme, er det et problem. Vårt smarte hjem blir umiddelbart dumt. Våre datamaskiner kan knytte til våre mobile enheter, men nå kan vi ikke kontrollere våre enheter i huset. Å slå på lyset igjen blir en stor avtale.
Overladet (eller bare flaky) utstyr og plattformer
Først bruker du massevis av penger som pynter hjemme med de nyeste IoT-gadgets. Deretter finner du senere at produsenten gikk ut av bransjen. Det skjedde med Revolv-eiere da Google forlot dem etter at de kjøpte Nest. Selv om selskapet fortsatt er i virksomhet, kan de slutte å lage oppdateringer for dine ting. De kan fortelle deg at du trenger en "2 generasjons eller høyere" bryter eller -plugg hvis du vil være kompatibel med den nåværende generasjonen. Du kjører Windows XP-versjonen av enheter i en Windows 7-verden.
Bilde av timetrax23
En annen sann historie: En ujevn sikkerhetsoppdatering til en av mine smarte stikkontakter ødela helt programmeringen. Jeg måtte nullstille den for å fjerne den dårlige fastvaren, og deretter gjøre installasjonsprosessen på nytt. En rask "vil du oppdatere?" Ledeteksten ble til en time prøvetid.
Solutions
Enhetsnivå Sikkerhet
Kjøp kvalitet maskinvare fra anerkjente leverandører
Sikkerheten starter på enhetsnivå. Dette tipset gjelder for IoT og annen teknologi. Billig maskinvare kommer til en pris. Noen tabletter er innebygd med sikkerhetsfeil. Selv kvalitetsprodukter fra Dell og Lenovo har sikkerhetsproblemer. Hvis et produkt virker for billig, vær forsiktig. Hvis et produkt er nytt på markedet, vent til brukerne finner sikkerhetsfeilene. Jeg venter alltid til minst en oppdatering oppstår før jeg kjøper den.
Tilbakestill enheten
Det kameraet eller lysbryteren kommer med noen standardinnstillinger. De burde være bra for de fleste, men jeg liker å være ekstra forsiktig. Hvis du kjøper fra en murstein og mørtelbutikk, kan produktet du kjøper være en avkastning. Tilbakestilling eliminerer all tvil.
Bilde av Max Barñers
Sjekk etter oppdateringer, overalt
De åpenbare tingene du bør oppdatere er IoT-enheten. For å være trygg, trenger alle aspekter av nettverket en revisjon for sikkerhetsfeil. Våre datamaskiner og mobile enheter ser etter oppdateringer, men rutere, modemer og gateways holder ikke så nært. Hvis du får modemet eller ruteren fra Internett-leverandøren din, er du på sin barmhjertighet for en oppdatering. Hvis du starter om modemet eller ruteren, kan det se etter oppdateringen ved omstart.
Endre de dumme standardene
Noen av disse enhetene har en flott brukeropplevelse. Slå på enheten, last ned appen, og du er ferdig. Det er et problem. Det holder alle sikkerhetsfeilene og standardpassordene. Prøv å tilpasse innstillingene dine så mye du kan. I stedet for å forlate konfigurasjonen som DEVICE1 eller CAMERA2, navngi dem til noe unikt. Denne endringen gjør det ikke bare enkelt å finne, men hackere vil ikke kunne anta navnene på dine ting. Sikkerhetsselskap Bulldog har et nettsted som hjelper deg med å finne noen hull i sikkerheten til din IoT.
Bruk riktig passordhygiene
Hvis du ikke bruker en passordbehandling, må du ikke installere IoT-enheter. Unike og komplekse passord er din første forsvarslinje mot hackere. Hver enhet skal ha sitt eget passord som ikke brukes andre steder. Denne listen inneholder IoT-enhetene, e-postadressene, ruterne og nettkontiene. Spesielt trenger e-postkontoer ekstra sikkerhet. Du kan ha et utmerket passord for Nest-termostaten, men ikke glem at passord kan tilbakestilles. Hvis noen kan bruke alternativet "Glemt passord" og deretter få tilgang til den tilknyttede e-posten, er Nest-passordet ditt irrelevant.
Bilde av Gruenewiese86
På samme måte må du bøte opp sikkerheten din på en hvilken som helst plattform som kan få tilgang til IoT-enhetene dine. Hvis du bruker en mobiltelefon eller nettbrett, angir du et sikkert passord på dem. For stasjonære datamaskiner og spesielt bærbare datamaskiner, sett opp kryptering på stasjonen hvis du bruker dem til å få tilgang til IoT. Passord på datamaskiner er enkle å knekke. Hvis du har passordene til hjemmet ditt, lagret i nettleseren eller appen, lar du bare ha hacker.
Sikkert IoT gjør ting mye enklere rundt hjemmet. Men du må holde den sikker, noe som kan høres ut som en smerte, men husk alltid - bekvemmelighet er sikkerhetsfienden.
Personvern: Innstilling av noen grunnregler
Et kamera i hvert rom og en sensor på hver dør fører til et overløp av informasjon. Det er derfor du trenger å planlegge hvor du skal sette ting og la enkelte steder være private.
Hvert hjem eller arbeidsplass trenger noen private steder. De må være fri fra kameraer, sensorer eller opptakere. Vanligvis er det soverommene og badene. Vi hadde et Amazon Echo i soverommet, men vi utløste det for ofte i idle samtaler. Jeg innså at en opptaker i soverommet (selv en passiv en) brøt våre grunnregler. Hvis du bestemmer deg for at du trenger en enhet i et rom, gjør du det minste som er nødvendig for å oppnå resultatene. En bevegelsessensor er mindre privat enn en dørsensor. Hvis du vil vite om barna står opp midt på natten, må du prøve en dørføler før du holder kameraet i rommet.
Foto av johnshepherd
Etter at jeg hadde det uheldig beviset at jeg hadde rett i mitt argument med min ektefelle, lovet vi aldri å se på disse loggene for å avgjøre et argument. Vi vil ikke bruke sensorene til å bestemme når den andre kom hjem. Mer informasjon kan føre til mistillit. Selv om dørføleren viser døråpningen klokken 3, kan det være fordi noen kom hjem sent. Varselet kan også være at hunden måtte gå ut. I en nødsituasjon, selvfølgelig, bruk så mange sensorer som nødvendig, men bruk skjønn. Hvis du innser at en masse sensorer går ut når du forventer at ingen hjemme, kan det være fordi noen setter opp for en overraskelsesfest. En annen personlig historie: vær forsiktig med å vise deg ditt smarte hjem hvis du ikke bor alene. Fjernstyring av et kamera for å vise hjemmet ditt kan føre til litt forlegenhet.
De fleste av våre husstandsregler utviklet seg fra feil. Hvis du angir noen regler på forhånd, vil du redusere disse problemene. Innse at alle i ditt hjem eller bedrift vil gjøre feil og overstep personvernet til noen andre. Å tilgi noen på forhånd, går langt i å reparere disse sårene.
Utstyrsproblemer og forlatelse: Irriterende, men sjelden
Jo mer en enhet gjør, jo mer som kan gå galt. Det er sant for IoT eller en annen databehandlingsenhet. Min gamle flip-mobiltelefon krasjet aldri eller trengte oppdateringer. Det virket bare til regjeringen ble kvitt det analoge spekteret. Regjeringen gjorde også min gamle analoge TV ubrukelig. Jeg klager ikke de gjorde det, men forældelse er en del av det moderne livet.
Foto av trekkyandy
Ikke misforstå meg. Jeg er bekymret for kostnadene og problemene til mine IoT-ting. Jeg fokuserer på fordelene, skjønt. Smart pluggen min fungerte i årevis og sparte meg tid og penger. Den timen med tilbakestilling var omtrent like irriterende som Windows som vil oppdatere når jeg slår av datamaskinen. Hvis et selskap slutter å støtte produktet, er jeg irritert. Min skuff med enheter med 30-pin Apple-kontakter er en nedtur i minnet. Jeg prøver å fokusere på fordelene jeg allerede har mottatt.
Ditt øyeblikk av Zen
IoT er som den fleste teknologi en velsignelse og en forbannelse. Sammen med de imponerende fordelene kommer skremmende risikoer. Du kan være tryggere fra digitalt trespass med en fysisk lås, men da mister du fordelene ved å registrere et tyveri i aksjon. Du kan ikke få skadelig programvare på datamaskinen din hvis du ikke går på Internett eller plugger noe inn i det. Du er usannsynlig å komme inn i en bilulykke hvis du holder bilen parkert i oppkjørselen.
Bilde av HaPe_Gera
Nærme deg langsomt og bevisst. Gjør sikkerhet din topp prioritet og innse at du kommer til å trenge inn i noen snags. Hvis det er en ting å huske, husk dette. Ikke dra opp en video av et argument og si "Jeg hadde rett." Du tar feil fordi du tok opp videoen!
