Tingenes internett (IoT): Risikoen og gale tilnærminger

Vi har snakket om fordeler og tilnærminger of the Internet of Things (IoT). Vi har lagt igjen risikoen og problemene som et eget emne. Før du oppretter et "smart" hjem, trenger du en smart tilnærming. IoT har store problemer, og hvis du ikke klarer å løse dem, kan du i det minste dempe dem.

Sikkerhet: Hacking Your Home From Afar

Gammeldagse enheter som analoge termostater eller nøkkellåser har fysisk sikkerhet innebygd. Jeg kan ikke justere termostaten din uten tilgang til hjemmet ditt. Du kan ikke få fysisk tilgang til et hjem uten en fysisk nøkkel. Så lenge du har nøklene dine, er du trygg, ikke sant?

Den sikkerheten er ikke absolutt. Jeg kan tenke på minst et halvt dusin mennesker som kan ha husnøklene mine. Noen få venner har dem i en nødsituasjon, men det gjør også hundevandreren min og husholdningsselskapet. Noen av vennene flyttet bort, så jeg vet ikke hva de gjorde med kopien av husnøklene mine. Jeg burde gi ny låser. Hvis jeg ble låst utenfor hjemmet mitt, kunne en låsesmed la noen være i huset. Jeg håper de vil bekrefte hvem jeg er. En uprofesjonell låsesmed kan deaktivere min fysiske sikkerhet.

Jeg er ikke så bekymret for at noen useriøse personer får tilgang til huset mitt og gjør det for kaldt. Hvis de kommer inn, vil de sannsynligvis stjele TV-en og datamaskinene mine. Heldigvis har jeg datamaskinen min sikkerhetskopiert. Naboene mine lurer kanskje på hvorfor en fremmed går ut med tingene mine. Forhåpentligvis er de den virkelige versjonen av tofaktorautentisering.

Men med enhetene mine og hjemme alltid på nettet lar enhver hacker hvor som helst i verden potensielt inn i mitt hjem. De trenger ikke fysisk tilgang. De kan ikke stjele TV-en, men de kan endre kanalene. De kunne gjøre at huset mitt fryser kaldt og kostet meg massevis av verktøyene mine. Verst av alt, mine private øyeblikk hjemme kunne sendes over internett. Akkurat som fysisk tilgang til hjemmet mitt, kan jeg prøve å forhindre problemer, men jeg kan ikke eliminere all risiko.

Personvern og for mye informasjon

Hackere er ikke den eneste trusselen mot personvernet ditt. Du er. Med kameraer, sensorer og opptakere glemmer IoT aldri. Du vet alt som skjer i hjemmet ditt, selv om du vil glemme det.

Da jeg var tenåring hadde jeg portforbud. Hvis mamma og pappa allerede sov da jeg kom hjem, kunne jeg fudge ankomsttiden. Med en kontaktsensor på inngangsdøren kunne mamma og pappa varsles om min eksakte ankomsttid. Selv blant ektepar, spørsmålet "når kom du hjem?" mister sin mening i et smart hjem.

Sann historie: Jeg var i en kamp med ektefellen min om det jeg sa under et argument. Jeg var i stand til å dra opp kameraet fra det rommet og spille av samtalen. Jeg hadde rett i det jeg sa, men jeg tok ganske feil om måten jeg beviste at jeg hadde rett på. Argumentet eskalerte i stedet for å avsluttes.

Selv om vi som familie er enige om ikke å se på sikkerhetsloggene, det hindrer ikke regjeringen i å se. Akkurat nå er det mulig at jeg kunne miste kontrollen over enhetene i hjemmet mitt hvis en domstol tillot det. Disse enhetene tilbyr ingen beskyttelse for barns privatliv og kan bryte loven.

Flere feilpunkter

Når et standardlys ikke lyser, er problemet nesten alltid en dårlig pære. Problemet kan være elektrisk, som en dårlig krets eller bare en dårlig lampe. Med et IoT-aktivert lys har du nå introdusert et helt nytt sett med utfordringer. Problemet kan være i lyskontrolleren, appen, huben og en hel lang liste over andre ting. Hvor mange programmerere tar det å skru inn en lyspære... et helt team med IoT.

Hvis belysningsproblemet bare er en dårlig pære, koster den pæren mye mer enn en vanlig lyspære. De "smarte" funksjonene til pæren kan mislykkes før LED-en gjør det. I motsetning til en vanlig pære, kan du ikke bare løpe ned til en jernvarehandel for å erstatte en smart pære. Ikke hver butikk vil ha pærer som er kompatible med systemet ditt.

En annen sann historie: Jeg trodde at klimaanlegget vårt ikke fungerte. Huset var varmt da jeg kom hjem, men reiret var innstilt på å holde det på en kjølig 70 grader så snart jeg kom i nærheten av huset. Jeg betalte for en telefonsamtale hjemme hos oss, og de kunne ikke finne noe galt. Jeg innså senere at jeg skrev en IFTTT-skript å varme huset når jeg kom nær det. Det slo jeg ikke av i løpet av sommeren. Jeg varmer huset i stedet for å kjøle det!

Programmeringsfeil som dette gir ikke bare uventede resultater. Med disse feilene kan verktøyregningen gå opp, eller du kan skade utstyret ditt. Folkene i VVS-tjenesten sa at jeg kunne ha skadet vekselstrømmen min og tvunget den til å sykle så mye. Så mye for det lille trikset mitt å spare penger på oppvarming og kjøling når jeg ikke er hjemme.

Husgjester i et IoT-hjem kan trenge en manual bare for å slå på lysene. Den lysbryteren styrer ikke alltid lysene, gjør bevegelsessensoren. Gjestene kan synes det er skummelt senere at du overvåket bevegelsene og aktivitetene deres.

Når vi har et internettbrudd hjemme, er det et problem. Vårt smarte hjem blir øyeblikkelig stum. Datamaskinene våre kan knytte seg til våre mobile enheter, men nå kan vi ikke kontrollere enhetene våre i huset. Å slå på lyset igjen blir en stor sak.

Forlatt (eller bare flassende) utstyr og plattformer

Først bruker du massevis av penger på å pynte hjemmet ditt med de nyeste IoT-dingsene. Deretter finner du senere at produsenten gikk ut av bransjen. Det skjedde med Revolv-eiere da Google forlot dem etter at de skaffet seg redet. Selv om selskapet fremdeles er i virksomhet, kan de slutte å oppdatere for tingene dine. De kan fortelle deg at du trenger en "2. generasjon eller høyere" bryter eller plugg hvis du vil være kompatibel med den nåværende generasjonen. Du kjører Windows XP-versjonen av enheter i en Windows 7-verden.

En annen sann historie: En sikkerhetsoppdatering til en av smartpluggene mine ødela programmeringen fullstendig. Jeg måtte tilbakestille den for å fjerne den dårlige firmwaren og deretter gjøre installasjonsprosessen på nytt. En rask "vil du oppdatere?" ledeteksten ble til en times prøvelse.

Solutions

Enhetsnivå sikkerhet

Kjøp maskinvare av god kvalitet fra anerkjente leverandører

Sikkerhet begynner på enhetsnivå. Dette tipset gjelder for IoT og annen teknologi. Billig maskinvare kommer til en pris. Noen nettbrett har innebygd sikkerhetsfeil. Selv kvalitetsprodukter fra Dell og Lenovo har det sikkerhetsproblemer. Hvis et produkt virker for billig, vær forsiktig. Hvis et produkt er nytt i markedet, kan du vente til brukerne finner sikkerhetsfeilene. Jeg venter alltid til minst en oppdatering skjer før jeg kjøper den.

Tilbakestill enheten

Det kameraet eller lysbryteren har noen standardinnstillinger. De burde være greie for folk flest, men jeg liker å være ekstra forsiktig. Hvis du kjøper fra en mur- og mørtelbutikk, kan produktet du kjøper være en avkastning. Å tilbakestille den eliminerer all tvil.

Se etter oppdateringer overalt

De åpenbare tingene du bør oppdatere er IoT-enheten. For å være sikker trenger alle aspekter av nettverket ditt en revisjon for sikkerhetsfeil. Datamaskinene og mobile enhetene våre ser etter oppdateringer, men rutere, modemer og gateways følger ikke like nøye. Hvis du får modemet eller ruteren fra Internett-leverandøren din, er du prisgitt en oppdatering. Hvis du starter modemet eller ruteren på nytt, kan det se etter oppdateringen ved omstart.

Endre de dumme standardene

Noen av disse enhetene har en flott brukeropplevelse. Slå på enheten, last ned appen, og du er ferdig. Det er et problem. Som holder alle sikkerhetsfeil og standard passord. Forsøk å tilpasse innstillingene så mye du kan. I stedet for å forlate konfigurasjonen som DEVICE1 eller CAMERA2, kan du navngi dem til noe unikt. Denne endringen gjør at det ikke bare er enkelt å finne, men hackere vil ikke kunne anta navnene på tingene dine. Sikkerhetsselskapet Bulldog har et nettsted som hjelper deg med å finne hull i IoT-sikkerheten.

Bruk riktig passordhygiene

Hvis du ikke bruker en passord manager, ikke installer IoT-enheter. Unike og sammensatte passord er din første forsvarslinje mot hackere. Hver enhet skal ha sitt eget passord som ikke brukes andre steder. Denne listen inkluderer IoT-enhetene, e-post adresse, rutere, og nettkontoer. Spesielt trenger e-postkontoer ekstra sikkerhet. Du har kanskje et utmerket passord til ditt Reirtermostat, men ikke glem passord kan tilbakestilles. Hvis noen kan bruke alternativet "glemt passord" og deretter få tilgang til den tilknyttede e-posten, er Nest-passordet ditt uten betydning.

På samme måte må du øke sikkerheten din på alle plattformer som har tilgang til IoT-enhetene. Hvis du bruker en mobiltelefon eller nettbrett, må du angi et sikkert passord på dem. For stasjonære maskiner og spesielt bærbare datamaskiner, sett opp kryptering på stasjonen hvis du bruker dem for å få tilgang til IoT. Passord på datamaskiner er enkle å sprekke. Hvis du har passordene til hjemmenheten din lagret i nettleseren eller appen, slipper du bare inn en hacker.

Sikker på at IoT gjør ting mye enklere i hjemmet. Imidlertid må du holde det sikkert, som kan høres ut som en smerte, men husk alltid - bekvemmelighet er fienden til sikkerhet.

Personvern: Angi noen grunnregler

Et kamera i hvert rom og en sensor på hver dør fører til et overflod av informasjon. Derfor må du planlegge hvor du skal legge ting og la noen steder være private.

Hvert hjem eller arbeidsplass trenger noen få private steder. De trenger å være fri for kameraer, sensorer eller opptakere. Det er vanligvis soverommene og badene. Vi hadde en Amazon Echo på soverommet, men vi utløste det for ofte under ledige samtaler. Jeg skjønte at en opptaker på soverommet (til og med en passiv) brøt med våre bakkeregler. Hvis du bestemmer deg for at du trenger en enhet i et rom, gjør du det minste som er nødvendig for å oppnå resultatene. En bevegelsessensor er mindre privat enn en dørsensor. Hvis du vil vite om barna står opp midt på natten, kan du prøve en dørsensor før du stikker et kamera i rommet.

Etter at jeg hadde det uheldige beviset på at jeg hadde rett i mitt argument med ektefellen min, svor vi aldri å se på disse loggene for å avgjøre et argument. Vi bruker ikke sensorene for å bestemme når den andre kom hjem. Mer informasjon kan føre til mistillit. Selv om dørsensoren viser døråpningen klokka 3, kan det være fordi noen kom sent hjem. Varslingen kan også være at hunden trengte å gå ut. I en nødsituasjon, selvfølgelig, bruk så mange sensorer som nødvendig, men bruk skjønn. Hvis du skjønner at en haug sensorer går av når du forventer ingen hjemme, kan det være fordi noen stiller opp til en overraskelsesfest. En annen personlig historie: vær forsiktig med å vise frem ditt smarte hjem hvis du ikke bor alene. Hvis du kameraet eksternt engasjerer deg for å vise hjemmet ditt, kan det føre til litt flauhet.

De fleste av husstandens regler utviklet seg fra feil. Hvis du setter noen regler på forhånd, reduserer du disse problemene. Innse at alle i hjemmet eller bedriften vil gjøre feil og overskride personvernet til noen andre. Å tilgi noen på forhånd går langt i å reparere disse sårene.

Utstyrsproblemer og forlatelse: Irriterende, men sjelden

Jo mer en enhet gjør, jo mer kan det gå galt. Det stemmer for IoT eller andre dataenheter. Den gamle mobiltelefonen min krasjet aldri eller trengte oppdateringer. Det fungerte bare til regjeringen ble kvitt det analoge spekteret. Regjeringen gjorde også min gamle analoge TV ubrukelig. Jeg klager ikke på at de gjorde det, men foreldelse er en del av det moderne liv.

Misforstå ikke. Jeg bekymrer meg for kostnadene og problemene med IoT-tingene mine. Jeg fokuserer imidlertid på fordelene. Smartpluggen min fungerte i årevis og sparte tid og penger. Den timen med tilbakestilling var omtrent like irriterende som Windows som ønsket å oppdatere da jeg slo av datamaskinen. Hvis et selskap slutter å støtte produktet, er jeg irritert. Min skuff med enheter med 30-pinners Apple-kontakter er en spasertur ned minnefeltet. Jeg prøver å fokusere på fordelene jeg allerede har mottatt.

Your Moment of Zen

Som de fleste teknologier, er IoT en velsignelse og en forbannelse. Sammen med de imponerende fordelene kommer skremmende risiko. Du kan være tryggere fra digital overtramp med en fysisk lås, men da mister du fordelene ved å registrere et tyveri i aksjon. Du kan ikke få skadelig programvare på datamaskinen din hvis du ikke går på Internett eller kobler noe til det. Det er lite sannsynlig at du vil komme i en bilulykke hvis du holder bilen parkert i innkjørselen.

Bruk IoT sakte og bevisst. Gjør sikkerhet til din høyeste prioritet og innse at du kommer til å komme i noen snags. Hvis det er en ting å huske, husk dette. Ikke dra opp en video av et argument og si "Jeg hadde rett." Du tar feil fordi du trakk opp videoen!