Internet of Things (IoT) Rischi e approcci errati
Foto di darkday
Sicurezza: hackerare la tua casa da lontano
I dispositivi antiquati come i termostati analogici o le serrature a chiave hanno una sicurezza fisica integrata. Non riesco a regolare il termostato senza accedere a casa. Non è possibile ottenere l'accesso fisico a una casa senza una chiave fisica. Finché hai le tue chiavi, sei al sicuro, giusto?
Quella sicurezza non è assoluta. Posso pensare ad almeno mezza dozzina di persone che potrebbero avere le chiavi della mia casa. Alcuni amici li hanno in caso di emergenza, ma anche il mio cane e la compagnia di pulizie. Alcuni di quegli amici si sono trasferiti, quindi non so cosa hanno fatto con la loro copia delle chiavi della mia casa. Dovrei ridigitare le serrature. Se fossi stato escluso dalla mia casa, un fabbro potrebbe lasciare qualcuno in casa. Spero che possano verificare chi sono. Un fabbro non professionale potrebbe disabilitare la mia sicurezza fisica.
Foto di timsamoff
Non sono troppo preoccupato per qualche persona canaglia che ha accesso alla mia casa e la rende troppo fredda. Se entrano, probabilmente ruberanno la mia TV e i miei computer. Fortunatamente, ho il backup del mio computer. I miei vicini potrebbero chiedersi perché un estraneo stia uscendo con le mie cose. Si spera che siano la versione del mondo reale dell'autenticazione a due fattori.
Con i miei dispositivi e la mia casa sempre online, però, questo permette a qualsiasi hacker in qualsiasi parte del mondo potenzialmente a casa mia. Non hanno bisogno di accesso fisico. Non possono rubare la TV, ma potrebbero cambiare i canali. Potrebbero rendere la mia casa gelida e mi costano un sacco di soldi. Peggio ancora, i miei momenti privati a casa potrebbero essere trasmessi su Internet. Proprio come l'accesso fisico a casa mia, posso provare a prevenire i problemi, ma non posso eliminare tutti i rischi.
Privacy e troppe informazioni
Gli hacker non sono l'unica minaccia alla tua privacy. Siete. Con fotocamere, sensori e registratori il tuo IoT non dimentica mai. Sai tutto quello che succede a casa tua, anche se vuoi dimenticare.
Quando ero un adolescente, ho avuto un coprifuoco. Se mamma e papà erano già addormentati quando sono tornato a casa, ho potuto fudge il mio orario di arrivo. Con un sensore di contatto sulla porta d'ingresso, mamma e papà potevano essere informati del mio esatto orario di arrivo. Anche tra le coppie sposate, la domanda "a che ora sei tornato a casa?" Perde il suo significato in una casa intelligente.
Foto di ToGa Wanderings
Storia vera: ero in lotta con mia moglie per quello che ho detto durante una discussione. Sono stato in grado di sollevare la videocamera da quella stanza e riprodurre la conversazione. Avevo ragione su ciò che ho detto, ma mi sbagliavo del modo in cui ho dimostrato di avere ragione. L'argomento è aumentato anziché risolto.
Anche se siamo d'accordo come famiglia a non guardare i registri di sicurezza, ciò non impedisce al governo di guardare. In questo momento, è possibile che io possa perdere il controllo dei dispositivi nella mia casa se un tribunale lo ha permesso. Questi dispositivi non offrono alcuna protezione per la privacy dei bambini e potrebbero violare la legge.
Più punti di fallimento
Quando una luce standard non si accende, il problema è quasi sempre una lampadina difettosa. Il problema potrebbe essere elettrico, come un cattivo circuito o solo una brutta lampada. Con una luce abilitata a IoT, ora hai introdotto un'intera nuova serie di sfide. Il problema potrebbe essere il controller della luce, l'app, l'hub e una lunga lista di altre cose. Quanti programmatori ci vogliono per avvitare una lampadina ... un'intera squadra con IoT.
Se il problema di illuminazione è solo una lampadina difettosa, quella lampadina costa molto più di una lampadina standard. Le funzioni "intelligenti" della lampadina potrebbero fallire prima del LED. A differenza di una lampadina normale, non puoi semplicemente correre giù in un negozio di ferramenta per sostituire una lampadina intelligente. Non tutti i negozi porteranno lampadine compatibili con il tuo sistema.
Foto di Kyle May
Un'altra storia vera: pensavo che il nostro condizionatore non funzionasse. La casa era calda quando tornai a casa, ma il Nido era pronto a tenerlo a 70 gradi quando mi avvicinai alla casa. Ho pagato per una chiamata di servizio a casa nostra, e non hanno trovato nulla di sbagliato. In seguito mi sono reso conto che ho scritto una sceneggiatura IFTTT per scaldare la casa quando mi sono avvicinato. Non l'ho spento durante l'estate. Stavo riscaldando la casa invece di raffreddarla!
Errori di programmazione come questo non causano solo risultati inaspettati. Con questi errori, la tua bolletta potrebbe salire, o potresti danneggiare la tua attrezzatura. Le persone del servizio HVAC hanno detto che avrei potuto danneggiare il mio AC forzandolo a pedalare così tanto. Tanto per il mio piccolo trucco per risparmiare denaro per il riscaldamento e il raffreddamento quando non sono a casa.
Gli ospiti della casa in una casa IoT potrebbero aver bisogno di un manuale solo per accendere le luci. Questo interruttore non controlla sempre le luci, il sensore di movimento lo fa. Gli ospiti possono trovare inquietante in seguito che hai monitorato i loro movimenti e attività.
Quando abbiamo un'interruzione di internet a casa, è un problema. La nostra casa intelligente diventa immediatamente stupida. I nostri computer possono legare i nostri dispositivi mobili, ma ora non possiamo controllare i nostri dispositivi in casa. Accendere di nuovo la luce diventa un grosso problema.
Attrezzature e piattaforme abbandonate (o appena traballanti)
Innanzitutto, spendi un sacco di soldi per decorare la tua casa con gli ultimi gadget IoT. Poi, scopri più tardi che il produttore è uscito dall'industria. È successo ai proprietari di Revolv quando Google li ha abbandonati dopo aver acquistato il Nest. Anche se la società è ancora in attività, potrebbe smettere di fare aggiornamenti per la tua roba. Potrebbero dirti che hai bisogno di un interruttore o una spina "2nd generation or higher" se vuoi essere compatibile con la generazione attuale. Gestirai la versione di Windows XP dei dispositivi in un mondo Windows 7.
Foto di timetrax23
Un'altra storia vera: un aggiornamento di sicurezza mal riuscito a uno dei miei smart plug ha completamente incasinato la programmazione. Ho dovuto resettarlo per rimuovere il firmware difettoso e quindi eseguire di nuovo il processo di installazione. Un rapido suggerimento "ti piacerebbe aggiornare?" Trasformato in un calvario di un'ora.
soluzioni
Device Level Security
Acquista hardware di qualità da venditori affidabili
La sicurezza inizia a livello di dispositivo. Questo suggerimento è vero per IoT e altre tecnologie. L'hardware economico ha un prezzo. Alcuni tablet sono dotati di difetti di sicurezza integrati. Anche i prodotti di qualità di Dell e Lenovo hanno problemi di sicurezza. Se un prodotto sembra troppo economico, fai attenzione. Se un prodotto è nuovo sul mercato, attendi che gli utenti trovino i difetti di sicurezza. Aspetto sempre che si verifichi almeno un aggiornamento prima di acquistarlo.
Resetta il dispositivo
Quella fotocamera o interruttore della luce viene fornito con alcune impostazioni predefinite. Quelli dovrebbero essere ok per la maggior parte delle persone, ma mi piace essere più cauto. Se acquisti da un negozio tradizionale, il prodotto che stai acquistando potrebbe essere un ritorno. Resettare elimina tutti i dubbi.
Foto di Max Barñers
Controlla aggiornamenti, Ovunque
Le cose ovvie che dovresti aggiornare sono il dispositivo IoT. Per sicurezza, tutti gli aspetti della rete richiedono un controllo per i difetti di sicurezza. I nostri computer e dispositivi mobili controllano gli aggiornamenti, ma i router, i modem e i gateway non vengono controllati da vicino. Se ricevi il tuo modem o router dal tuo ISP, sei alla loro mercé per un aggiornamento. Se si riavvia il modem o il router, è possibile verificare l'aggiornamento al riavvio.
Cambia i Default stupidi
Alcuni di questi dispositivi hanno un'ottima esperienza utente. Accendi il dispositivo, scarica l'app e il gioco è fatto. Questo é un problema. Ciò mantiene tutti i difetti di sicurezza e le password predefinite. Prova a personalizzare le impostazioni il più possibile. Invece di lasciare la configurazione come DEVICE1 o CAMERA2, assegnale a qualcosa di unico. Questo cambiamento rende non solo facile da trovare, ma gli hacker non saranno in grado di assumere i nomi delle tue cose. La società di sicurezza Bulldog ha un sito che ti aiuta a trovare buchi nella sicurezza del tuo IoT.
Utilizzare l'igiene della password corretta
Se non si utilizza un gestore di password, non installare i dispositivi IoT. Le password uniche e complesse sono la prima linea di difesa contro gli hacker. Ogni dispositivo dovrebbe avere una propria password che non viene utilizzata da nessun'altra parte. Tale elenco comprende i dispositivi IoT, gli indirizzi e-mail, i router e gli account online. In particolare, gli account di posta elettronica richiedono maggiore sicurezza. Potresti avere una password eccellente per il tuo termostato Nest, ma non dimenticare che le password possono essere ripristinate. Se qualcuno può utilizzare l'opzione "password dimenticata" e quindi accedere alla tua email associata, la tua password Nest è irrilevante.
Foto di Gruenewiese86
Lungo le stesse linee, devi rafforzare la tua sicurezza su qualsiasi piattaforma che possa accedere ai tuoi dispositivi IoT. Se utilizzi un telefono cellulare o un tablet, imposta su di essi una password sicura. Per i desktop e in particolare i portatili, imposta la crittografia sull'unità se li stai utilizzando per accedere al tuo IoT. Le password sui computer sono facili da decifrare. Se hai le password del tuo dispositivo domestico salvate nel browser o nell'app, fai entrare un hacker.
Sicuramente l'IoT rende le cose molto più semplici in casa. Tuttavia, è necessario mantenerlo al sicuro, il che potrebbe sembrare un dolore, ma ricorda sempre: la convenienza è il nemico della sicurezza.
Privacy: impostazione di alcune regole di base
Una telecamera in ogni stanza e un sensore su ogni porta porta a un eccesso di informazioni. Ecco perché è necessario pianificare dove mettere le cose e lasciare alcuni luoghi privati.
Ogni casa o luogo di lavoro ha bisogno di alcuni posti privati. Devono essere liberi da telecamere, sensori o registratori. In genere, sono le camere da letto e i bagni. Avevamo un Amazon Echo in camera da letto, ma lo abbiamo attivato troppo spesso durante le conversazioni in ozio. Ho realizzato che un registratore in camera da letto (anche passivo) ha violato le nostre regole di base. Se decidi che hai bisogno di un dispositivo in una stanza, fai il minimo necessario per raggiungere i risultati. Un sensore di movimento è meno privato di un sensore di porta. Se vuoi sapere se i bambini si svegliano nel bel mezzo della notte, prova un sensore della porta prima di infilare una telecamera nella stanza.
Foto di johnshepherd
Dopo aver avuto la sfortunata prova che avevo ragione nel mio litigio con mia moglie, abbiamo giurato di non guardare mai questi registri per risolvere un argomento. Non useremo i sensori per determinare quando l'altro è tornato a casa. Ulteriori informazioni possono portare a sfiducia. Anche se il sensore della porta mostra l'apertura della porta alle 3 del mattino, potrebbe essere perché qualcuno è arrivato a casa tardi. L'avviso potrebbe anche essere che il cane aveva bisogno di uscire. In caso di emergenza, ovviamente, utilizzare tutti i sensori necessari, ma si prega di usare discrezione. Se ti accorgi che un sacco di sensori si sta spegnendo quando ti aspetti nessuno a casa, potrebbe essere perché qualcuno sta organizzando una festa a sorpresa. Un'altra storia personale: stai attento a mostrare la tua casa intelligente se non vivi da solo. L'utilizzo in remoto di una videocamera per mostrare la tua casa può creare imbarazzo.
La maggior parte delle nostre regole domestiche si sono sviluppate da errori. Se imposti alcune regole in anticipo, ridurrai questi problemi. Realizza che tutti nella tua casa o in azienda commettano errori e oltrepassano la privacy di qualcun altro. Perdonare qualcuno in anticipo fa molta strada nel rimediare a queste ferite.
Problemi di attrezzatura e abbandono: fastidioso ma raro
Più un dispositivo fa, più può andare storto. Questo è vero per IoT o qualsiasi altro dispositivo informatico. Il mio vecchio telefono cellulare a flip non si è mai arrestato o ha richiesto aggiornamenti. Ha funzionato fino a quando il governo non si è sbarazzato dello spettro analogico. Il governo ha anche reso inutile la mia vecchia TV analogica. Non mi lamento di averlo fatto, ma l'obsolescenza fa parte della vita moderna.
Foto di trekkyandy
Non fraintendermi. Mi preoccupo dei costi e dei problemi delle mie cose IoT. Mi concentro sui benefici, però. La mia spina intelligente ha funzionato per anni risparmiando tempo e denaro. Quell'ora di ripristino era fastidiosa quanto Windows che desidera aggiornare quando spengo il computer. Se una società smette di supportare il prodotto, sono infastidito. Il mio cassetto di dispositivi con connettori Apple a 30 pin è una corsia di memoria a portata di mano. Cerco di concentrarmi sui benefici che ho già ricevuto.
Il tuo momento di Zen
Come la maggior parte della tecnologia, l'IoT è una benedizione e una maledizione. Insieme agli impressionanti benefici derivano rischi terrificanti. Potresti essere più sicuro dalla violazione digitale con un blocco fisico, ma poi perderai i vantaggi di registrare un furto in azione. Non puoi ottenere malware sul tuo computer se non vai su Internet o non inserisci nulla. È improbabile che tu possa entrare in un incidente stradale se tieni la macchina parcheggiata nel vialetto.
Foto di HaPe_Gera
Avvicinati all'Io lentamente e deliberatamente. Fai della sicurezza la tua massima priorità e renditi conto che ti troverai a corto di ostacoli. Se c'è una cosa da ricordare, ricordalo. Non tirare su un video di una discussione e dire "Avevo ragione". Ti sbagli perché hai tirato su il video!