Internet of Things (IoT): Risici og forkerte tilgange

Vi har talt om fordele og tilgange af Internet of Things (IoT). Vi har efterladt risici og problemer som et separat emne. Inden du opretter et "smart" hjem, har du brug for en smart tilgang. IoT har store problemer, og hvis du ikke kan løse dem, kan du i det mindste afbøde dem.

Sikkerhed: Hacke dit hjem fra Afar

Gammeldagse enheder som analoge termostater eller nøgellåse har fysisk sikkerhed indbygget. Jeg kan ikke justere din termostat uden adgang til dit hjem. Du kan ikke få fysisk adgang til et hjem uden en fysisk nøgle. Så længe du har dine nøgler, er du sikker, ikke?

Denne sikkerhed er ikke absolut. Jeg kan tænke på mindst et halvt dusin mennesker, der måske har mine husnøgler. Et par venner har dem i tilfælde af en nødsituation, men det gør også min hundevandrer og husholdningsfirmaet. Nogle af disse venner flyttede væk, så jeg ved ikke, hvad de gjorde med deres kopi af mine husnøgler. Jeg skulle skifte ny låse. Hvis jeg blev låst ud af mit hjem, kunne en låsesmed lade nogen være inde i huset. Jeg håber, de ville verificere, hvem jeg er. En uprofessionel låsesmed kunne deaktivere min fysiske sikkerhed.

Jeg er ikke for bekymret for, at en sindsom person får adgang til mit hus og gør det for koldt. Hvis de kommer ind, stjæler de sandsynligvis mit tv og computere. Heldigvis har jeg sikkerhedskopieret af min computer. Mine naboer spekulerer måske på, hvorfor en fremmed går ud med mine ting. Forhåbentlig er de den virkelige verden af tofaktorautentisering.

Men med mine enheder og hjem altid online lader enhver hacker hvor som helst i verden potentielt komme ind i mit hjem. De har ikke brug for fysisk adgang. De kan ikke stjæle tv'et, men de kan ændre kanalerne. De kunne gøre mit hjem frysende koldt og koste mig et ton på mine forsyningsselskaber. Værst af alt, mine private øjeblikke derhjemme kunne sendes over internettet. Ligesom fysisk adgang til mit hjem, kan jeg prøve at forhindre problemer, men jeg kan ikke fjerne enhver risiko.

Privatliv og for meget information

Hackere er ikke den eneste trussel mod dit privatliv. Du er. Med kameraer, sensorer og optagere glemmer din IoT aldrig. Du ved alt, hvad der foregår i dit hjem, selvom du vil glemme det.

Da jeg var teenager, havde jeg udgangsforbud. Hvis mor og far allerede sov, da jeg kom hjem, kunne jeg fudge min ankomsttid. Med en kontaktsensor på hoveddøren kunne mor og far underrettes om min nøjagtige ankomsttid. Selv blandt ægtepar er spørgsmålet "hvad tid kom du hjem?" mister sin mening i et smart hjem.

Sand historie: Jeg kæmpede med min ægtefælle om det, jeg sagde under et argument. Jeg var i stand til at trække kameraet op fra dette rum og afspille samtalen. Jeg havde ret i det, jeg sagde, men jeg tog ganske galt i den måde, jeg beviste, at jeg havde ret. Argumentet eskalerede snarere end afsluttede.

Selv hvis vi er enige som en familie om ikke at se på sikkerhedslogfilerne, er det forhindrer ikke regeringen i at kigge efter. Lige nu er det muligt, at jeg kunne miste kontrollen over enhederne i mit hjem, hvis en domstol tilladte det. Disse enheder tilbyder ingen beskyttelse af børns privatliv og kan være i strid med loven.

Flere svigtpunkter

Når et standardlys ikke tændes, er problemet næsten altid en dårlig pære. Problemet kan være elektrisk, som et dårligt kredsløb eller bare en dårlig lampe. Med et IoT-aktiveret lys har du nu introduceret et helt nyt sæt udfordringer. Problemet kan være i lyscontrolleren, appen, huben og en hel lang liste med andre ting. Hvor mange programmerere tager det at skrue ind en pære... et helt team med IoT.

Hvis belysningsproblemet kun er en dårlig pære, koster den pære meget mere end en standardpære. De "smarte" funktioner på pæren mislykkes muligvis, før LED'en gør det. I modsætning til en almindelig pære, kan du ikke bare løbe ned til en hardwarebutik for at udskifte en smart pære. Ikke alle butikker har pærer, der er kompatible med dit system.

En anden sand historie: Jeg troede helt sikkert, at vores klimaanlæg ikke virkede. Huset var varmt, da jeg kom hjem, men reden var indstillet til at holde det på en kølig 70 grader, så snart jeg kom nær huset. Jeg betalte for et serviceopkald til vores hjem, og de kunne ikke finde noget galt. Jeg indså senere, at jeg skrev en IFTTT-script at varme huset, da jeg kom tæt på det. Det slukkede jeg ikke i løbet af sommeren. Jeg varmer huset i stedet for at køle det!

Programmeringsfejl som dette medfører ikke bare uventede resultater. Med disse fejl kan din værktøjsregning gå op, eller du kan beskadige dit udstyr. Folk i VVS-servicen sagde, at jeg kunne have beskadiget min vekselstrøm, der tvang den til at cykle så meget. Så meget for mit lille trick at spare penge på opvarmning og afkøling, når jeg ikke er hjemme.

Husets gæster i et IoT-hjem har muligvis brug for en manual bare for at tænde lysene. Den lysafbryder styrer ikke altid lysene, gør bevægelsessensoren. Gæster kan synes det er uhyggeligt senere, at du overvågede deres bevægelser og aktiviteter.

Når vi har et internetafbrydelse derhjemme, er det et problem. Vores smarte hjem bliver øjeblikkeligt stumt. Vores computere kan bundes til vores mobile enheder, men nu kan vi ikke kontrollere vores enheder i huset. At tænde for lyset igen bliver en stor ting.

Forladt (eller bare flassende) udstyr og platforme

Først bruger du masser af penge på at pynte dit hjem med de nyeste IoT-gadgets. Derefter finder du senere, at producenten trådte ud af branchen. Det skete med Revolv-ejere da Google opgav dem, efter at de fik det redet. Selv hvis virksomheden stadig er i forretning, kan de muligvis holde op med at opdatere til dine ting. De kan fortælle dig, at du har brug for en "2. generation eller højere" switch eller stik, hvis du vil være kompatibel med den aktuelle generation. Du kører Windows XP-versionen af ​​enheder i en Windows 7-verden.

En anden sand historie: En forkert sikkerhedsopdatering til et af mine smarte propper ødelagte programmeringen fuldstændigt. Jeg måtte nulstille den for at fjerne den dårlige firmware og derefter udføre installationsprocessen igen. En hurtig "vil du gerne opdatere?" prompten blev til en times prøvelse.

Løsninger

Enhedsniveau sikkerhed

Køb hardware af høj kvalitet fra anerkendte leverandører

Sikkerhed begynder på enhedsniveau. Dette tip gælder for IoT og anden teknologi. Billig hardware leveres til en pris. Nogle tabletter leveres med indbyggede sikkerhedsfejl. Selv kvalitetsprodukter fra Dell og Lenovo har sikkerhedsspørgsmål. Hvis et produkt virker for billigt, skal du være forsigtig. Hvis et produkt er nyt på markedet, skal du vente, indtil brugerne finder sikkerhedsmanglerne. Jeg venter altid, indtil der mindst sker en opdatering, før jeg køber den.

Nulstil enheden

Dette kamera eller lysafbryder leveres med nogle standardindstillinger. Det burde være okay for de fleste mennesker, men jeg kan godt lide at være ekstra forsigtig. Hvis du køber fra en mursten og mørtelbutik, kan det produkt, du køber, være et afkast. Nulstilling af det eliminerer al tvivl.

Se efter opdateringer overalt

Det åbenlyse ting, du skal opdatere, er IoT-enheden. For at være sikker kræver alle aspekter af dit netværk en revision for sikkerhedsfejl. Vores computere og mobile enheder tjekker for opdateringer, men routere, modem og gateways holder ikke så nøje øje. Hvis du får dit modem eller din router fra din internetudbyder, er du nødt til en opdatering. Hvis du genstarter modemet eller routeren, kan det kontrollere, om det er opdateret ved genstart.

Ændr de dumme standarder

Nogle af disse enheder har en stor brugeroplevelse. Tænd for enheden, download appen, og du er færdig. Det er et problem. Det holder alle sikkerhedsfejl og standard adgangskoder. Prøv at tilpasse dine indstillinger så meget som du kan. I stedet for at forlade konfigurationen som DEVICE1 eller CAMERA2, skal du navngive dem til noget unikt. Denne ændring gør det ikke bare nemt at finde, men hackere kan ikke antage navnene på dine ting. Sikkerhedsfirma Bulldog har et websted der hjælper dig med at finde huller i sikkerheden i din IoT.

Brug korrekt adgangskodehygiejne

Hvis du ikke bruger en password manager, skal du ikke installere IoT-enheder. Unikke og komplekse adgangskoder er din første forsvarslinje mod hackere. Hver enhed skal have sin egen adgangskode, der ikke bruges andre steder. Denne liste inkluderer IoT-enheder, email adresse, routere, og online konti. Navnlig e-mail-konti har brug for ekstra sikkerhed. Du har muligvis en fremragende adgangskode til din Rede termostat, men glem ikke, at adgangskoder kan nulstilles. Hvis nogen kan bruge muligheden "glemt adgangskode" og derefter få adgang til din tilknyttede e-mail, er din Nest-adgangskode ikke relevant.

På samme linje skal du øge din sikkerhed på enhver platform, der kan få adgang til dine IoT-enheder. Hvis du bruger en mobiltelefon eller tablet, skal du indstille en sikker adgangskode til dem. For desktops og især laptops skal du konfigurere kryptering på drevet, hvis du bruger dem til at få adgang til din IoT. Adgangskoder på computere er let at knække. Hvis du har adgangskoder til din hjemmeenhed gemt i browseren eller appen, skal du bare lade en hacker ind.

Sikker på, at IoT gør tingene meget lettere i hjemmet. Du skal dog holde det sikkert, hvilket måske lyder som en smerte, men husk altid - bekvemmelighed er sikkerhedens fjende.

Privatliv: Indstilling af nogle grundregler

Et kamera i hvert rum og en sensor på hver dør fører til et overflod af information. Derfor er du nødt til at planlægge, hvor du vil lægge ting og forlade visse steder private.

Hvert hjem eller hver arbejdsplads har brug for et par private steder. De skal være fri for kameraer, sensorer eller optagere. Det er typisk soveværelserne og badeværelserne. Vi havde en Amazon Echo i soveværelset, men vi udløste det for ofte under ledige samtaler. Jeg indså, at en optager i soveværelset (endda en passiv) overtrådte vores grundregler. Hvis du beslutter, at du har brug for en enhed i et rum, skal du gøre det minimum, der er nødvendigt for at opnå resultaterne. En bevægelsessensor er mindre privat end en dørsensor. Hvis du vil vide, om børnene står op midt om natten, kan du prøve en dørsensor, inden du sætter et kamera i rummet.

Efter at jeg havde det uheldige bevis på, at jeg havde ret i mit argument med min ægtefælle, lovede vi aldrig at se på disse logfiler for at afvikle et argument. Vi bruger ikke sensorer til at bestemme, hvornår den anden kom hjem. Mere information kan føre til mistillid. Selv hvis dørsensoren viser døråbningen kl. 3, kan det være fordi nogen kom sent hjem. Alarmen kan også være, at hunden var nødt til at gå ud. I en nødsituation skal du naturligvis bruge så mange sensorer som nødvendigt, men brug venligst skøn. Hvis du er klar over, at en masse sensorer går, når du ikke forventer nogen derhjemme, kan det skyldes, at nogen stiller op til en overraskelsesfest. En anden personlig historie: Vær forsigtig med at vise dit smarte hjem, hvis du ikke bor alene. Fjernbetjening af et kamera for at vise dit hjem kan føre til en vis forlegenhed.

De fleste af vores husholdningsregler udviklede sig fra fejl. Hvis du indstiller nogle regler på forhånd, reducerer du disse problemer. At indse, at alle i dit hjem eller din virksomhed vil begå fejl og overskride en andens privatliv. At tilgive nogen på forhånd går langt i at reparere disse sår.

Problemer med udstyr og forladelse: irriterende, men sjældent

Jo mere en enhed gør, desto mere kan det gå galt. Det er tilfældet for IoT eller enhver anden computerenhed. Min gamle flip-mobiltelefon styrtede aldrig ned eller havde brug for opdateringer. Det virkede bare, indtil regeringen gik af med det analoge spektrum. Regeringen gjorde også mit gamle analoge tv nytteløst. Jeg klager ikke over, at de gjorde det, men forældelse er en del af det moderne liv.

Misforstå mig ikke. Jeg bekymrer mig om omkostningerne og problemerne med mine IoT-ting. Jeg fokuserer dog på fordelene. Mit smart stik arbejdede i årevis og sparer mig tid og penge. Den nulstillede time var omtrent lige så irriterende som Windows, der ville opdatere, da jeg lukkede computeren. Hvis et firma holder op med at støtte produktet, er jeg irriteret. Min skuffe med enheder med 30-pins Apple-stik er en gåtur ned i hukommelsesbanen. Jeg prøver at fokusere på de fordele, jeg allerede har modtaget.

Dit øjeblik af Zen

Som de fleste teknologi er IoT en velsignelse og en forbandelse. Sammen med de imponerende fordele kommer skræmmende risici. Du er måske mere sikker mod digital overtrædelse med en fysisk lås, men så mister du fordelene ved at registrere et tyveri i aktion. Du kan ikke få malware på din computer, hvis du ikke går på Internettet eller tilslutter noget til det. Det er usandsynligt, at du vil komme i en bilulykke, hvis du holder din bil parkeret i indkørslen.

Tilgå IoT langsomt og bevidst. Gør sikkerhed til din højeste prioritet og indse, at du vil løbe ind i nogle snags. Hvis der er en ting at huske, skal du huske dette. Træk ikke en video af et argument op og sig ”Jeg havde ret.” Du tager forkert, fordi du trak videoen op!