Lietiskais internets (IoT): riski un nepareiza pieeja

Mēs esam runājuši par ieguvumi un pieejas lietu internets (IoT). Mēs riskus un problēmas esam atstājuši kā atsevišķu tēmu. Pirms “gudru” māju izveides jums nepieciešama viedā pieeja. IoT ir lielas problēmas, un, ja jūs nevarat tās atrisināt, varat vismaz tās mazināt.

Drošība: Datorurķēšana jūsu mājās no tālienes

Vecmodīgām ierīcēm, piemēram, analogiem termostatiem vai taustiņu slēdzenēm, ir iebūvēta fiziskā drošība. Es nevaru pielāgot jūsu termostatu bez piekļuves jūsu mājām. Jūs nevarat iegūt fizisku piekļuvi mājām bez fiziskas atslēgas. Kamēr jums ir atslēgas, jūs esat drošībā, vai ne?

Šī drošība nav absolūta. Es domāju par vismaz pusducis cilvēku, kuriem varētu būt manas mājas atslēgas. Dažiem draugiem ir viņi ārkārtas gadījumā, bet tāpat ir manam suņu staigātājam un mājturības uzņēmumam. Daži no šiem draugiem attālinājās, tāpēc es nezinu, ko viņi izdarīja ar manu mājas atslēgu kopiju. Man vajadzētu pārslēgt slēdzenes. Ja es tiku aizslēgts no mājām, atslēdznieks varētu ļaut kādam mājā. Es ceru, ka viņi pārbaudīs, kas es esmu. Viens neprofesionāls atslēdznieks varēja atspējot manu fizisko drošību.

Es neuztraucos par to, ka kāds negodīgs cilvēks piekļūst manai mājai un padara to pārāk aukstu. Ja viņi iekļūs, viņi, iespējams, nozags manu televizoru un datorus. Par laimi, mans dators ir dublēts. Mani kaimiņi varētu brīnīties, kāpēc svešinieks dodas prom ar manām lietām. Cerams, ka tā ir reālās pasaules versija divu faktoru autentifikācija.

Tomēr ar manām ierīcēm un mājām vienmēr tiešsaistē ļauj jebkuram hakerim potenciāli nokļūt manās mājās jebkur pasaulē. Viņiem nav nepieciešama fiziska pieeja. Viņi nevar nozagt televizoru, bet viņi var mainīt kanālus. Viņi varētu padarīt manu māju sasalšanu aukstu un maksāt man tonnu par maniem komunālajiem pakalpojumiem. Vissliktākais, manus privātos mirkļus mājās varēja pārraidīt internetā. Tāpat kā fiziska pieeja manām mājām, es varu mēģināt novērst problēmas, bet nevaru novērst visu risku.

Privātums un pārāk daudz informācijas

Hakeri nav vienīgais jūsu privātuma apdraudējums. Tu esi. Izmantojot kameras, sensorus un ierakstītājus, IoT nekad neaizmirst. Jūs zināt visu, kas notiek jūsu mājās, pat ja vēlaties aizmirst.

Kad biju pusaudzis, man bija komendanta vakars. Ja mamma un tētis jau atnākot mājās būtu aizmiguši, es varētu izdomāt savu ierašanās laiku. Izmantojot kontakta sensoru uz priekšējām durvīm, mammu un tēti varētu informēt par precīzu mana ierašanās laiku. Pat precētu pāru starpā jautājums “kurā laikā jūs nokļuvāt mājās?” viedā mājā zaudē savu nozīmi.

Patiess stāsts: Es cīnījos ar savu dzīvesbiedru par to, ko teicu argumentācijas laikā. Man bija iespēja izvilkt kameru no šīs istabas un atskaņot sarunu. Man bija taisnība par to, ko teicu, bet es biju diezgan nepareizi par to, kā es pierādīju, ka man ir taisnība. Arguments tika saasināts, nevis izbeigts.

Pat ja mēs kā ģimene piekrītam neskatīt drošības žurnālus, tas tā neaptur valdību meklēt. Pašlaik ir iespējams, ka es varētu zaudēt kontroli pār savām mājām, ja tiesa to atļauj. Šīs ierīces piedāvā bērnu privātums netiek aizsargāts, un tas, iespējams, pārkāpj likumus.

Vairāk neveiksmes punktu

Kad standarta lampiņa neieslēdzas, gandrīz vienmēr problēma ir sliktā spuldze. Problēma varētu būt elektriska, piemēram, slikta ķēde vai tikai slikta lampa. Izmantojot IoT iespējotu gaismu, jūs tagad esat iepazīstinājis ar pilnīgi jaunu izaicinājumu kopumu. Problēma varētu būt gaismas kontrolierī, lietotnē, centrmezglā un visā garā citu lietu sarakstā. Cik programmētāju prasa, lai ieskrūvētu spuldzi… vesela komanda ar IoT.

Ja apgaismojuma problēma ir tikai slikta spuldze, šī spuldze maksā daudz vairāk nekā standarta spuldze. Spuldzes “viedās” funkcijas var neizdoties, pirms gaismas diode nedeg. Atšķirībā no parastās spuldzes, lai aizstātu viedo spuldzi, jūs vienkārši nevarat palaisties uz datortehnikas veikalu. Ne katrā veikalā tiks piegādātas spuldzes, kas ir saderīgas ar jūsu sistēmu.

Vēl viens patiess stāsts: es droši domāju, ka mūsu gaisa kondicionieris nedarbojas. Kad nokļuvu mājās, māja bija silta, bet Nest bija iestatīta tā, lai tā turētos vēsā 70 grādu temperatūrā, tiklīdz nokļuvu mājas tuvumā. Es maksāju par pakalpojumu zvanu uz mūsu mājām, un viņi neko sliktu nevarēja atrast. Vēlāk es sapratu, ka uzrakstīju anketu IFTTT skripts sasildīt māju, kad tiku pie tās. Es to vasarā neizslēdzu. Es sildīju māju, nevis to atdzesēju!

Tādas programmēšanas kļūdas ne tikai rada negaidītus rezultātus. Izmantojot šīs kļūdas, jūsu komunālo pakalpojumu rēķins varētu pieaugt vai jūs varat sabojāt aprīkojumu. HVAC servisa cilvēki teica, ka es varētu būt sabojājis manu maiņstrāvu, piespiežot to tik daudz pārvietoties. Tik daudz par manu mazo triku, lai ietaupītu naudu apkurei un dzesēšanai, kad neesmu mājās.

Mājas viesiem IoT mājās var būt nepieciešama rokasgrāmata, lai tikai ieslēgtu gaismas. Gaismas slēdzis ne vienmēr kontrolē gaismas, to dara kustības sensors. Viesiem vēlāk var šķist rāpojoši, ka jūs novērojāt viņu kustības un aktivitātes.

Kad mājās ir pārtraukta interneta darbība, tā ir problēma. Mūsu viedā māja uzreiz kļūst mēma. Mūsu datori var piesiet mūsu mobilajām ierīcēm, bet tagad mēs nevaram kontrolēt savas ierīces mājā. Gaismas atkal ieslēgšana kļūst par lielu lietu.

Pamests (vai vienkārši pārslveida) aprīkojums un platformas

Pirmkārt, jūs iztērējat tonnu naudas, ieklājot savas mājas, izmantojot jaunākos IoT sīkrīkus. Pēc tam vēlāk jūs atradīsit, ka ražotājs izstājās no nozares. Tas notika ar Revolv īpašnieki kad Google atteicās no viņiem pēc iegūšanas ligzda. Pat ja uzņēmums joprojām darbojas, viņi, iespējams, pārtrauks atjaunināt jūsu saturu. Viņi, iespējams, jums pateiks, ka jums ir nepieciešams slēdzis vai spraudnis “2. paaudze vai jaunāka”, ja vēlaties saderību ar pašreizējo paaudzi. Jūs darbināsit ierīču Windows XP versiju Windows 7 pasaulē.

Vēl viens patiess stāsts: Botched drošības atjauninājums vienam no maniem viedajiem spraudņiem pilnībā izjauca programmēšanu. Man vajadzēja to atiestatīt, lai noņemtu slikto programmaparatūru, un pēc tam visu vēlreiz veicu iestatīšanas procesu. Ātrs “Vai vēlaties atjaunināt?” uzvedne pārvērtās par stundas pārbaudījumu.

Risinājumi

Ierīces līmeņa drošība

Pērciet kvalitatīvu aparatūru no cienījamiem pārdevējiem

Drošība sākas ierīces līmenī. Šis padoms attiecas uz IoT un citām tehnoloģijām. Lēta aparatūra ir par cenu. Dažās planšetdatoros ir iebūvēti drošības trūkumi. Pat kvalitatīviem produktiem no Dell un Lenovo ir drošības jautājumi. Ja produkts šķiet pārāk lēts, esiet piesardzīgs. Ja produkts tirgū ir jauns, pagaidiet, kamēr lietotāji atrod drošības trūkumus. Es vienmēr gaidu, kamēr tiek veikts vismaz viens atjauninājums, pirms to pērku.

Atiestatiet ierīci

Šai kamerai vai gaismas slēdzim ir daži noklusējuma iestatījumi. Tiem vajadzētu būt piemērotiem lielākajai daļai cilvēku, bet man patīk būt īpaši piesardzīgiem. Ja jūs pērkat no ķieģeļu un javas veikala, iegādātais produkts varētu būt atgriešanās prece. Tā atiestatīšana novērš visas šaubas.

Pārbaudiet atjauninājumus visur

Acīmredzams, ka jums vajadzētu atjaunināt, ir IoT ierīce. Lai būtu drošs, visos tīkla aspektos jāveic drošības trūkumu pārbaude. Mūsu datori un mobilās ierīces pārbauda, ​​vai nav atjauninājumu, bet maršrutētāji, modemi un vārtejas to neseko tik cieši. Ja modemu vai maršrutētāju iegūstat no sava interneta pakalpojumu sniedzēja, jūs esat gatavi viņu atjaunināt. Atsāknējot modemu vai maršrutētāju, tas, iespējams, pārbaudīs atjauninājumu restartējot.

Mainiet mēms noklusējumus

Dažām no šīm ierīcēm ir lieliska lietotāja pieredze. Ieslēdziet ierīci, lejupielādējiet lietotni un tas ir viss. Tā ir problēma. Tas saglabā visus drošības trūkumus un noklusējuma paroles. Mēģiniet pielāgot iestatījumus, cik vien iespējams. Tā vietā, lai atstātu konfigurāciju kā DEVICE1 vai CAMERA2, nosauciet tos kā kaut ko unikālu. Šīs izmaiņas padara to ne tikai viegli atrodamu, bet hakeri nevarēs pateikt jūsu lietu nosaukumus. Apsardzes uzņēmums Bulldog ir vietne kas palīdz jums atrast trūkumus IoT drošībā.

Izmantojiet pareizu paroles higiēnu

Ja neizmantojat paroļu pārvaldnieks, pēc tam neinstalējiet IoT ierīces. Unikālas un sarežģītas paroles ir jūsu pirmā aizsardzības līnija pret hakeriem. Katrai ierīcei vajadzētu būt savai parolei, kuru nelieto citur. Šajā sarakstā ir IoT ierīces, e-pasta adreses, maršrutētāji, un tiešsaistes konti. Jo īpaši e-pasta kontiem ir nepieciešama papildu drošība. Jums varētu būt lieliska parole Ligzdas termostats, taču neaizmirstiet paroles atiestatīt. Ja kāds var izmantot opciju “aizmirsu paroli” un pēc tam piekļūt saistītajam e-pastam, jūsu Nest parolei nav nozīmes.

Līdzīgi tiem, kas saistīti ar drošību, jums ir jāpieliek lielāka uzmanība jebkurai platformai, kurai var piekļūt jūsu IoT ierīces. Ja izmantojat mobilo tālruni vai planšetdatoru, iestatiet viņiem drošu paroli. Iestatiet galddatoriem un īpaši klēpjdatoriem šifrēšana uz diska, ja jūs tos izmantojat, lai piekļūtu IoT. Paroles datoros ir viegli uzlauzt. Ja mājas ierīces paroles ir saglabātas pārlūkprogrammā vai lietotnē, jūs vienkārši ļaujat hakerim.

Protams, IoT daudz ko atvieglo mājās. Tomēr jums tas jātur drošībā, kas varētu izklausīties kā sāpes, taču vienmēr atcerieties - ērtības ir drošības ienaidnieks.

Privātums: dažu pamatnoteikumu noteikšana

Kamera katrā telpā un sensors uz visām durvīm noved pie informācijas pārpildīšanas. Tāpēc jums ir jāplāno vieta, kur jūs ievietosit lietas, un noteiktas vietas jāatstāj privātas.

Katrā mājā vai darba vietā ir vajadzīgas dažas privātas vietas. Viņiem jābūt bez kamerām, sensoriem vai ierakstītājiem. Parasti tas ir guļamistabas un vannas istabas. Mums bija Amazones atbalss guļamistabā, bet mēs to pārāk bieži aktivizējām dīkstāves sarunu laikā. Es sapratu, ka reģistrators guļamistabā (pat pasīvs) pārkāpj mūsu pamatnoteikumus. Ja jūs nolemjat, ka telpā ir nepieciešama ierīce, veiciet visu nepieciešamo, lai sasniegtu rezultātus. Kustības sensors nav tik privāts kā durvju sensors. Ja vēlaties uzzināt, vai bērni pieceļas nakts vidū, izmēģiniet durvju sensoru, pirms telpā uzlīmējat kameru.

Pēc tam, kad man bija neveiksmīgs pierādījums, ka man ar savu dzīvesbiedru bija taisnība, argumentējot, mēs apsolījām nekad neskatīt šos žurnālus, lai nokārtotu argumentu. Mēs neizmantojam sensorus, lai noteiktu, kad otrs ieradās mājās. Plašāka informācija var izraisīt neuzticēšanos. Pat ja durvju sensors rāda durvju atvēršanu pulksten 3 rītā, tas varētu būt tāpēc, ka kāds mājās ieradās vēlu. Brīdinājums varētu būt arī tas, ka sunim jāiet ārā. Avārijas gadījumā, protams, izmantojiet tik daudz sensoru, cik nepieciešams, bet, lūdzu, izmantojiet rīcības brīvību. Ja jūs saprotat, ka sensoru pulks aiziet, kad jūs sagaidāt, ka mājās nav neviena, tas varētu būt tāpēc, ka kāds gatavojas pārsteiguma ballītei. Vēl viens personisks stāsts: esiet piesardzīgs, demonstrējot savu viedo māju, ja nedzīvojat viens. Kameras attāla piesaiste, lai parādītu jūsu māju, var radīt apmulsumu.

Lielākā daļa mūsu mājsaimniecības noteikumu tika izstrādāti no kļūdām. Ja iepriekš iestatāt dažus noteikumus, jūs šīs problēmas mazināsit. Saprotiet, ka ikviens jūsu mājās vai uzņēmumā pieļaus kļūdas un pārsniegs kāda cita privātumu. Iepriekš piedodot kādam, ir tālu, lai šīs brūces izlabotu.

Iekārtu problēmas un atteikšanās: kaitinošas, bet reti

Jo vairāk ierīce to dara, jo vairāk var noiet greizi. Tas attiecas uz IoT vai jebkuru citu skaitļošanas ierīci. Mans vecais pārslēdzamais mobilais tālrunis nekad nav avarējis un nav nepieciešams atjauninājums. Tas tikai strādāja, līdz valdība atbrīvojās no analogā spektra. Valdība arī manu veco analogo televizoru padarīja nelietojamu. Es nesūdzos, ka viņi tā rīkojās, bet novecošana ir mūsdienu dzīves sastāvdaļa.

Nekļūdieties man nepareizi. Es uztraucos par IoT lietu izmaksām un problēmām. Tomēr es koncentrējos uz ieguvumiem. Mans viedais spraudnis strādāja gadus, ietaupot laiku un naudu. Šī atiestatīšanas stunda bija apmēram tikpat kaitinoša kā Windows, ko es vēlējos atjaunināt, kad izslēdzu datoru. Ja uzņēmums pārtrauc produkta atbalstīšanu, mani kaitina. Mana atvilktne ierīcēm ar 30 kontaktu Apple savienotājiem ir gājiena atmiņas josla. Es cenšos koncentrēties uz ieguvumiem, kurus jau saņēmu.

Tavs dzena mirklis

Tāpat kā lielākā daļa tehnoloģiju, arī IoT ir svētība un lāsts. Kopā ar iespaidīgajiem ieguvumiem nāk drausmīgi riski. Jums varētu būt drošāk no digitālā pārkāpuma ar fizisku bloķēšanu, taču tad zaudēsit priekšrocības, reģistrējot zādzību darbībā. Jūs nevarat dabūt datorā ļaunprātīgu programmatūru, ja neapmeklējat internetu vai nepievienojat neko. Maz ticams, ka jūs iekļūsit autoavārijā, ja jūs savu automašīnu novietosit uz piebraucamā ceļa.

IoT pieeja lēnām un apzināti. Padariet drošību par galveno prioritāti un saprotiet, ka jūs satiksities ar dažiem aizķeršanās gadījumiem. Ja ir viena lieta, kas jāatceras, atcerieties to. Neuzvelciet argumenta video un sakiet “Man bija taisnība”. Jūs kļūdīsities, jo uzvilkāt video!