Asioiden Internet (IoT): riskit ja väärät lähestymistavat

Olemme puhuneet aiheesta hyötyjä ja lähestyy esineiden Internet (IoT). Olemme jättäneet riskit ja ongelmat erilliseksi aiheeksi. Ennen kuin luot älykkään kodin, tarvitset älykästä lähestymistapaa. IoT: lla on suuria ongelmia, ja jos et pysty ratkaisemaan niitä, voit ainakin lieventää niitä.

Turvallisuus: Kodin hakkerointi kaukaa

Vanhanaikaisissa laitteissa, kuten analogisissa termostaateissa tai näppäinlukkoissa, on fyysinen suojaus. En voi säätää termostaattiasi ilman pääsyä kotiisi. Et voi saada fyysistä pääsyä kotiin ilman fyysistä avainta. Niin kauan kuin sinulla on avaimet, olet turvassa, eikö niin?

Suojaus ei ole ehdoton. Voin ajatella ainakin puoli tusinaa ihmistä, joilla voi olla taloni avaimet. Muutamalla ystävällä on heitä hätätapauksissa, mutta samoin koiran kävelijälläni ja taloudenhoitoyrityksellä. Jotkut ystävistä muuttivat pois, joten en tiedä mitä he tekivät kopionsa talon avaimista kanssa. Minun pitäisi avata lukot. Jos saisin lukituksen kotistani, lukkoseppä voisi antaa jonkun talossa. Toivon, että he varmentavat kuka olen. Yksi epäammattimainen lukkoseppä voi poistaa fyysisen turvallisuuteni.

En ole liian huolissani siitä, että joku vilpillinen henkilö pääsee taloon ja tekee siitä liian kylmän. Jos he pääsevät sisään, he todennäköisesti varastavat television ja tietokoneeni. Onneksi tietokoneeni on varmuuskopioitu. Naapurini voivat ihmetellä, miksi muukalainen kävelee tavaroideni kanssa. Toivottavasti ne ovat todellisen version kaksifaktorinen todennus.

Laitteideni ja kodini ollessa aina verkossa, niin päästää kaikki hakkerit kaikkialle maailmaan potentiaalisesti kotiini. He eivät tarvitse fyysistä pääsyä. He eivät voi varastaa televisiota, mutta he voivat vaihtaa kanavia. He saattoivat tehdä kodistani jäädyttämisen kylmäksi ja maksaa tonni apuohjelmaani. Pahin kaikista, kotona saatamani yksityiset hetket voitiin lähettää Internetissä. Aivan kuten fyysinen pääsy kotini, voin yrittää estää ongelmia, mutta en pysty poistamaan kaikkea riskiä.

Yksityisyys ja liikaa tietoa

Hakkerit eivät ole ainoa uhka yksityisyydellesi. Sinä olet. Kameroiden, antureiden ja tallentimien avulla IoT ei koskaan unohda. Tiedät kaiken, mitä kotona tapahtuu, vaikka haluat unohtaa.

Kun olin teini-ikäinen, minulla oli ulkonaliikkumiskielto. Jos äiti ja isä jo nukkuivat kun tulin kotiin, voisin tupakoida saapumisaikaani. Äänelle ja isälle voidaan ilmoittaa tarkalleen saapumisaikasi etuovella olevan kosketustunnistimen avulla. Jopa naimisissa olevien parien keskuudessa kysymys ”milloin pääset kotiin?” menettää merkityksensä älykkäässä kodissa.

Tosi tarina: Taistelin puolisoni kanssa siitä, mitä sanoin väitteen aikana. Pystin vetämään kameran siitä huoneesta ja toistamaan keskustelun. Olin oikeassa siitä, mitä sanoin, mutta olin aivan väärässä tavalla, jolla todistin olevani oikeassa. Väite laajeni pikemminkin kuin lopetettiin.

Se, että olemme perheenä sitä mieltä, ettei pidä tarkastella turvatietoja ei estä hallitusta etsimästä. Tällä hetkellä on mahdollista, että menetän kodin laitteiden hallinnan, jos tuomioistuin salli sen. Nämä laitteet tarjoavat ei suojata lasten yksityisyyttä ja saattaa rikkoa lakia.

Lisää epäonnistumispisteitä

Kun vakiovalo ei syty, ongelma on melkein aina huono lamppu. Ongelma voi olla sähköinen, kuten huono piiri tai vain huono lamppu. Internet-yhteensopivan valon avulla olet nyt esittänyt kokonaan uudet haasteet. Ongelma voi olla valonsäätimessä, sovelluksessa, keskittimessä ja kokonaisessa pitkässä luettelossa muita asioita. Kuinka monta ohjelmoijaa tarvitaan lampun kiertämiseen… koko joukkue IoT: llä.

Jos valaistusongelma on vain huono polttimo, se polttaa paljon enemmän kuin tavallinen lamppu. Polttimon "älykkäät" toiminnot saattavat epäonnistua ennen kuin LED vilkkuu. Toisin kuin tavallinen polttimo, et voi vain ajaa alas rautakauppaan korvaamaan älykäs polttimo. Kaikissa myymälöissä ei ole järjestelmäsi kanssa yhteensopivia polttimoita.

Toinen totta: Luulin varmasti, että ilmastointilaitemme ei toiminut. Talo oli lämmin saapuessani kotiin, mutta Pesä oli asetettu pitämään sitä viileässä 70 asteessa heti kun pääsin taloon. Maksoin palvelupyynnöstä kotimme, eivätkä he löytäneet mitään vikaa. Myöhemmin tajusin, että kirjoitin IFTTT-käsikirjoitus lämmittää taloa kun sain sen lähelle. En sammuttanut sitä kesällä. Lämmitin taloa jäähdyttämisen sijasta!

Tämänkaltaiset ohjelmointivirheet eivät aiheuta vain odottamattomia tuloksia. Näiden virheiden kanssa käyttölaskusi saattaa nousta tai vaurioittaa laitteitasi. LVI-palvelun ihmiset sanoivat, että olen voinut vahingoittaa vaihtovirtaani pakottamalla sen pyörimään niin paljon. Niin paljon pikku temppuni säästää rahaa lämmitykseen ja jäähdytykseen, kun en ole kotona.

Internet-kodin talon vieraat saattavat tarvita käyttöohjeita vain valojen kytkemiseksi päälle. Tuo valokatkaisin ei aina ohjaa valoja, liiketunnistin tekee. Vieraat saattavat nähdä kauhistuttavan myöhemmin, että tarkkailit heidän liikkeitään ja toimintaansa.

Kun kotona on internetkatkos, se on ongelma. Älykäs kotimme muuttuu heti tyhmäksi. Tietokoneemme voivat jakaa mobiililaitteihimme, mutta nyt emme voi hallita laitteitamme talossa. Valon uudelleen kytkemisestä tulee iso asia.

Hylättyjä (tai vain hiutaleita) laitteita ja alustoja

Ensinnäkin, tulet käyttämään tonnia rahaa kotiisi uusimpien Internet-laitteiden avulla. Sitten huomaat myöhemmin, että valmistaja erosi teollisuudesta. Se tapahtui Revolvin omistajat kun Google hylkäsi heidät hankkiessaan pesä. Vaikka yritys olisi edelleen liiketoimintaa, he saattavat lopettaa päivitysten tekemisen tuotteillesi. He saattavat kertoa, että tarvitset ”2. sukupolven tai uudemman” kytkimen tai pistokkeen, jos haluat olla yhteensopiva nykyisen sukupolven kanssa. Käytät Windows XP -versiota laitteista Windows 7 -maailmassa.

Toinen tosi tarina: Erään älykkään pistokkeen haaroitettu tietoturvapäivitys sekoitti ohjelmoinnin täysin. Minun piti palauttaa se virheellisen laiteohjelmiston poistamiseksi ja tehdä sitten asennusprosessi uudestaan. Nopea "haluatko päivittää?" nopea muuttui tunnin koettelemukseksi.

ratkaisut

Laitetason suojaus

Osta laadukkaita laitteita hyvämaineisilta myyjiltä

Suojaus alkaa laitetasolla. Tämä vinkki on totta Internetissä ja muussa tekniikassa. Halpa laitteisto on hinnalla. Joissakin tableteissa on sisäänrakennetut turvallisuusvirheet. Jopa korkealaatuisilla Dellin ja Lenovon tuotteilla on turvallisuusongelmat. Jos tuote vaikuttaa liian halvalla, ole varovainen. Jos tuote on uusi markkinoilla, odota, kunnes käyttäjät löytävät tietoturvavirheet. Odotan aina, kunnes ainakin yksi päivitys tapahtuu, ennen kuin ostan sen.

Palauta laite

Kameralla tai valokytkimellä on joitain oletusasetuksia. Niiden pitäisi olla oikeita useimmille ihmisille, mutta haluan olla erityisen varovainen. Jos ostat tiili- ja laastimyymälästä, ostamasi tuote voi olla palautus. Sen palauttaminen poistaa kaikki epäilykset.

Tarkista päivitykset kaikkialta

Päivitettävä asia on IoT-laite. Turvallisuutesi vuoksi kaikki verkon näkökohdat vaativat turvallisuusvirheiden tarkastuksen. Tietokoneemme ja mobiililaitteemme tarkistavat päivitykset, mutta reitittimet, modeemit ja yhdyskäytävät eivät tarkkaile yhtä tarkkaan. Jos saat modeemin tai reitittimen Internet-palveluntarjoajalta, olet heidän armossaan päivittää. Jos käynnistät modeemin tai reitittimen uudelleen, se saattaa tarkistaa päivityksen käynnistyksen yhteydessä.

Muuta tyhmiä oletuksia

Joillakin näistä laitteista on erinomainen käyttökokemus. Käynnistä laite, lataa sovellus ja olet valmis. Se on ongelma. Se pitää kaikki tietoturvavirheet ja oletussalasanat. Yritä mukauttaa asetuksia niin paljon kuin pystyt. Sen sijaan, että jättäisit kokoonpanon nimellä DEVICE1 tai CAMERA2, nimeä heidät jotain ainutlaatuista. Tämän muutoksen avulla ei ole vain helppo löytää, vaan hakkerit eivät voi olettaa tavaroidesi nimiä. Turvayhtiö Bulldog on sivusto joka auttaa sinua löytämään reikiä IoT: n turvallisuuteen.

Käytä oikeaa salasanahygieniaa

Jos et käytä a salasanan hallinta, älä siis asenna Internet-laitteita. Ainutlaatuiset ja monimutkaiset salasanat ovat ensimmäinen puolustuslinjasi hakkereita vastaan. Jokaisella laitteella tulisi olla oma salasana, jota ei käytetä missään muualla. Luettelo sisältää IoT-laitteet, sähköpostiosoitteet, reitittimetja online-tilit. Erityisesti sähköpostitilit tarvitsevat ylimääräistä suojausta. Sinulla voi olla erinomainen salasana Pesätermostaatti, mutta älä unohda salasanat voidaan nollata. Jos joku voi käyttää ”unohtunut salasana” -vaihtoehtoa ja käyttää sitten siihen liittyvää sähköpostia, Nest-salasanallasi ei ole merkitystä.

Samojen linjojen mukaisesti sinun on lisättävä tietoturvaasi kaikilla alustoilla, joilla pääsee IoT-laitteisiisi. Jos käytät matkapuhelinta tai tablettia, aseta heille turvallinen salasana. Asenna pöytätietokoneet ja erityisesti kannettavat tietokoneet salaus asemalla, jos käytät niitä pääsyyn Internetiin. Tietokoneiden salasanat on helppo murtaa. Jos olet tallentanut kodinkoneesi salasanat selaimeen tai sovellukseen, päästät vain hakkerointiin.

Toki IoT helpottaa asioita kotona paljon. Sinun on kuitenkin pidettävä se turvassa, mikä saattaa kuulostaa tuskalta, mutta muista aina - mukavuus on turvallisuuden vihollinen.

Yksityisyys: Joidenkin perussääntöjen asettaminen

Kaikissa huoneissa oleva kamera ja jokaisessa ovessa oleva anturi johtavat tiedon ylivuotoon. Siksi sinun on suunniteltava, mihin aiot laittaa tavaroita ja jätä tietyt paikat yksityisiksi.

Jokainen koti tai työpaikka tarvitsee muutaman yksityisen paikan. Niiden ei tarvitse olla kameroita, antureita tai tallentimia. Tyypillisesti se on makuuhuone ja kylpyhuone. Meillä oli Amazonin kaiku makuuhuoneessa, mutta käynnistimme sen liian usein lepotilassa käydyissä keskusteluissa. Tajusin, että makuuhuoneessa oleva tallentin (jopa passiivinen) rikkoi perussääntöjämme. Jos päätät tarvitsemasi laitetta huoneessa, tee tarvittava vähimmäistulos tulosten saavuttamiseksi. Liiketunnistin on vähemmän yksityinen kuin ovianturi. Jos haluat tietää, nousevatko lapset keskelle yötä, kokeile ovianturia, ennen kuin kiinnität kameran huoneeseen.

Sen jälkeen kun minulla oli valitettava todiste siitä, että olin oikeassa väitteessani puolisoni kanssa, lupasimme koskaan katsoa näitä lokit ratkaistakseen väitteen. Emme käytä antureita määrittäessään, milloin toinen tuli kotiin. Lisätietoja voi johtaa epäluottamuslauseisiin. Vaikka oven tunnistin osoittaisi oven avautumisen kello 3 aamulla, se voi johtua siitä, että joku pääsi kotiin myöhässä. Varoitus voi myös olla, että koiran on mentävä ulos. Käytä tietysti hätätilanteessa niin monta anturia kuin on tarpeen, mutta käytä harkintaa. Jos huomaat, että joukko antureita sammuu, kun odotat ketään olevan kotona, se voi johtua siitä, että joku on järjestämässä yllätysjuhlia. Toinen henkilökohtainen tarina: ole varovainen esittelemällä älykotiäsi, jos et asu yksin. Kameran kytkeminen etäyhteyteen kotisi näyttämiseen voi aiheuttaa hämmennystä.

Suurin osa kotitalousmääräyksistämme kehittyi virheistä. Jos asetat joitain sääntöjä etukäteen, vähennät näitä ongelmia. Huomaa, että kaikki kotisi tai yrityksesi tekevät virheitä ja ylittävät jonkun muun yksityisyyden. Jollekin etukäteen antaminen on näiden haavojen korjaamisessa pitkä matka.

Laiteongelmat ja luopuminen: Ärsyttävää mutta harvinaista

Mitä enemmän laite tekee, sitä enemmän se voi mennä pieleen. Tämä pätee Internetissä tai muissa tietokonelaitteissa. Vanha läppäpuhelimesi ei koskaan kaatunut tai tarvitsi päivityksiä. Se vain toimi, kunnes hallitus pääsi eroon analogisesta taajuudesta. Hallitus teki myös vanhasta analogisesta televisiosta käyttökelvottoman. En valita, että he tekivät niin, mutta vanheneminen on osa nykyaikaista elämää.

Älä ymmärrä minua väärin. Olen huolissani internet-tavaroideni kustannuksista ja ongelmista. Keskityn kuitenkin hyötyihin. Älykäs pistokeni toimi vuosia säästäen minulle aikaa ja rahaa. Tuo nollauksen tunti oli suunnilleen yhtä ärsyttävää kuin Windows, joka halusi päivittää, kun sammutin tietokoneen. Jos yritys lakkaa tukemasta tuotetta, olen ärsynyt. Laatikkoni laitteille, joissa on 30-nastaiset Apple-liittimet, on kävelymatkamuisti. Yritän keskittyä jo saatuihin etuihin.

Hetkesi Zenistä

Kuten suurin osa tekniikasta, myös Internet on siunaus ja kirous. Vaikuttavien etujen ohella ovat myös kauhistuttavat riskit. Saatat olla turvallisempi fyysisellä lukolla tapahtuvasta digitaalisesta rikoksesta, mutta silloin menetät varkauden käytön tallentamisen edut. Et voi saada haittaohjelmia tietokoneellesi, jos et käy Internetissä tai kytke mitään siihen. Et todennäköisesti pääse auto-onnettomuuteen, jos pidät autosi pysäköitynä ajotielle.

Lähestyä internet-palvelua hitaasti ja tarkoituksella. Tee turvallisuudesta ensisijainen tavoite ja huomaa, että törmäät joihinkin kimppuihin. Jos on muistettava yksi asia, muista tämä. Älä vedä videota väitteestä ja sano "Olin oikeassa." Voit olla väärässä, koska vedit videon!