Asjade Internet (IoT): riskid ja valed lähenemisviisid

Me oleme rääkinud sellest kasu ja lähenemisi asjade Internet (IoT). Jätsime riskid ja probleemid eraldi teemana. Enne „targa” kodu loomist on vaja nutikat lähenemist. IoT-l on suuri probleeme ja kui te ei suuda neid lahendada, saate neid vähemalt leevendada.

Turvalisus: kodu häkkimine kaugelt

Vanamoodsatel seadmetel, nagu analoogtermostaadid või võtmelukud, on sisseehitatud füüsiline turvalisus. Ma ei saa teie termostaati reguleerida ilma teie koju juurdepääsuta. Ilma füüsilise võtmeta ei saa te koju füüsilist juurdepääsu. Niikaua kui teil on oma võtmed, olete kindel, eks?

See turvalisus pole absoluutne. Ma võin mõelda vähemalt poole tosina inimese peale, kellel võivad olla minu majavõtmed. Vähestel sõpradel on neid hädaolukorras, kuid nii on mu koerte jalutajal ja majapidamisettevõttel. Mõned neist sõpradest kolisid ära, nii et ma ei tea, mida nad mu majavõtmete koopiaga tegid. Ma peaksin lukud uuesti kasutama. Kui ma kodust välja lüüa saaks, võiks lukksepp kellegi majja lasta. Ma loodan, et nad kontrollivad, kes ma olen. Üks ebaprofessionaalne lukksepp võis mu füüsilise turvalisuse keelata.

Ma ei muretse liiga palju selle pärast, et mõni petturitest pääseb mu majja ja teeb selle liiga külmaks. Kui nad sisse saavad, varastavad nad tõenäoliselt mu teleri ja arvutid. Õnneks on mul arvuti varundatud. Mu naabrid võivad küsida, miks võõras inimene minu asjadega välja jalutab. Loodetavasti on need reaalaine versioon kahefaktoriline autentimine.

Minu seadmete ja koduga on veebis alati nii laseb kõik mujal maailmas olevad häkkerid potentsiaalselt minu koju. Nad ei vaja füüsilist juurdepääsu. Nad ei saa telerit varastada, kuid võivad kanaleid vahetada. Need võiksid mu kodu külmaks muuta ja maksaksid minu kommunaalkulude eest tonni. Kõige hullem, minu eraelulisi hetki kodus võis Internetis levitada. Nii nagu füüsiline juurdepääs oma kodule, võin ma ka probleeme vältida, kuid ma ei saa kogu riski välistada.

Privaatsus ja liiga palju teavet

Häkkerid pole teie privaatsusele ainus oht. Sa oled. Kaamerate, andurite ja salvestidega ei unusta teie intellektuaalomand kunagi. Teate kõike, mis teie kodus toimub, isegi kui soovite unustada.

Kui ma olin teismeline, oli mul kombekohvitser. Kui ema ja isa olid juba koju tulles magama jäänud, võiksin oma saabumisaega näpistada. Välisuksel asuva kontaktanduriga saaks ema ja isa mu täpset saabumisaega teatada. Isegi abielupaaride seas oli küsimus “mis kell sa koju jõudsid?” kaotab nutikas kodus tähenduse.

Tõestisündinud lugu: Ma olin oma abikaasaga tülis selle pärast, mida ma vaidluse ajal ütlesin. Suutsin kaamera sellest ruumist üles tõmmata ja vestlust taasesitada. Mul oli õigesti öeldu osas, kuid ma eksisin selles, kuidas tõestasin, et mul on õigus. Argument eskaleerus, mitte lõppes.

Isegi kui leiame perena, et me ei vaata turbe logisid, siis see ei takista valitsuse otsimist. Praegu on võimalik, et võin kaotada oma kodus olevate seadmete üle kontrolli, kui kohus seda lubab. Need seadmed pakuvad laste privaatsust ei kaitsta ja see võib seadusi rikkuda.

Veel rikkepunkte

Kui tavaline tuli ei lülitu sisse, on probleemiks peaaegu alati halb pirn. Probleem võib olla elektriline, näiteks halb vooluahel või lihtsalt halb lamp. Interneti-toega valgustus on teile nüüd esitanud täiesti uue väljakutse. Probleemiks võib olla valguse kontroller, rakendus, jaotur ja terve pikk nimekiri muid asju. Kui palju programmeerijaid kulub, et elektripirn sisse keerata… kogu IoT-ga meeskond.

Kui valgustusprobleemiks on lihtsalt halb pirn, maksab see pirn palju rohkem kui tavaline pirn. Hõõglambi nutikad funktsioonid võivad enne LED-i välja lülitada. Erinevalt tavalisest pirnist ei saa nutika pirni asendamiseks lihtsalt riistvara poodi joosta. Mitte igas kaupluses pole teie süsteemiga ühilduvaid pirne.

Veel üks tõestisündinud lugu: arvasin kindlalt, et meie konditsioneer ei tööta. Koju jõudes oli maja soe, kuid Pesa oli seatud hoidma seda jahedas 70 kraadi juures niipea, kui maja juurde jõudsin. Ma maksin meie koju tehtud teenuse kõne eest ja nad ei leidnud midagi valesti. Hiljem sain aru, et kirjutasin IFTTT skript maja soojendama, kui selle lähedale jõudsin. Ma ei lülitanud seda suve jooksul välja. Ma kütsin maja jahutamise asemel!

Niisugused programmeerimisvead ei põhjusta lihtsalt ootamatuid tulemusi. Nende vigade korral võib kommunaalmakse tõusta või seadmeid kahjustada. HVAC-teenuse inimesed ütlesid, et võin oma AC-d kahjustada, sundides seda nii palju tsüklit tegema. Nii palju minu väikeseks trikkiks, et säästa raha kütmiseks ja jahutamiseks, kui ma pole kodus.

IoT kodu maja külalistel võib tulede sisselülitamiseks olla vaja käsiraamatut. See valgustuslüliti ei kontrolli alati tulesid, seda teeb liikumisandur. Külalistel võib hiljem juhtuda, et jälgisite nende liikumist ja tegevust.

Kui meil on kodus Interneti-katkestused, on see probleem. Meie nutikas kodu muutub hetkega nukraks. Meie arvutid saavad meie mobiilseadmeid siduda, kuid nüüd ei saa me oma seadmeid majas juhtida. Valguse uuesti sisselülitamine on suur asi.

Hüljatud (või lihtsalt helbed) seadmed ja platvormid

Esiteks kulutate tonni raha oma kodu sisustamiseks uusimate Interneti-vidinate abil. Seejärel leiate hiljem, et tootja astus tööstusest välja. Nii juhtus Revolvi omanikud kui Google neist pärast omandamist hülgas pesa. Isegi kui ettevõte tegutseb endiselt, võivad nad lõpetada teie asjade värskenduste tegemise. Nad võivad teile öelda, et kui soovite praeguse põlvkonnaga ühilduda, vajate lülitit või pistikut “2. põlvkond või uuem”. Teie operatsioonisüsteemiks on Windows 7 versioon Windows 7.

Veel üks tõestisündinud lugu: ühe minu nutika pistiku katkendlik turvavärskendus segas programmeerimise täielikult. Pidin valesti püsivara eemaldamiseks selle lähtestama ja seejärel uuesti seadistusprotsessi tegema. Kiire "kas soovite värskendada?" kiire muutus tunni katsumuseks.

Lahendused

Seadme taseme turvalisus

Osta kvaliteetset riistvara usaldusväärsetelt müüjatelt

Turvalisus algab seadme tasemel. See näpunäide kehtib Interneti ja muu tehnoloogia kohta. Odav riistvara on hinnaga. Mõnedes tahvelarvutites on sisseehitatud turvavead. Isegi Delli ja Lenovo kvaliteetsetel toodetel on turvaküsimused. Kui mõni toode tundub liiga odav, olge ettevaatlik. Kui toode on turul uus, oodake, kuni kasutajad leiavad turvavead. Enne ostmist ootan alati, kuni vähemalt üks värskendus ilmub.

Lähtestage seade

Sellel kaameral või valgustuslülitil on mõned vaikesätted. Need peaksid enamiku inimeste jaoks sobima, kuid mulle meeldib olla eriti ettevaatlik. Kui ostate telliskivide ja mördi kauplusest, võib ostetud toode olla tagasitulek. Selle lähtestamine kõrvaldab kõik kahtlused.

Kontrollige värskendusi kõikjal

Ilmne asi, mida peaksite värskendama, on IoT-seade. Turvalisuse tagamiseks vajavad kõik teie võrgu aspektid turvavigade kontrollimist. Meie arvutid ja mobiilseadmed kontrollivad värskenduste olemasolu, kuid ruuterid, modemid ja lüüsid ei jälgi nii hoolikalt. Kui saate modemi või ruuteri oma Interneti-teenuse pakkujalt, olete nende värskenduse armus. Kui modemi või ruuteri taaskäivitate, võib see taaskäivitamisel kontrollida selle värskendust.

Muutke Loll Defaults

Mõnel neist seadmetest on suurepärane kasutuskogemus. Lülitage seade sisse, laadige rakendus alla ja oletegi valmis. See on probleem. See hoiab alles kõik turvavead ja vaikimisi paroolid. Proovige oma seadeid nii palju kui võimalik kohandada. Selle asemel, et jätta konfiguratsiooniks DEVICE1 või CAMERA2, nimetage need millekski ainulaadseks. Selle muudatuse abil pole mitte ainult lihtne leida, vaid häkkerid ei saa teie asjade nimesid oletada. Turvafirma Bulldog omab saiti mis aitab teil leida avasid asjade Interneti turvalisuses.

Kasutage õiget paroolihügieeni

Kui te ei kasuta a paroolide haldur, siis ärge installige Interneti-seadmeid. Ainulaadsed ja keerukad paroolid on teie esimene kaitseliin häkkerite vastu. Igal seadmel peaks olema oma parool, mida ei kasutata kusagil mujal. Sellesse loendisse kuuluvad Interneti-seadmed, e-posti aadressid, ruuteridja veebikontod. Eelkõige vajavad täiendavat turvalisust e-posti kontod. Teil võib olla oma parool suurepärane Pesa termostaat, kuid ärge unustage, et paroole saab lähtestada. Kui keegi saab kasutada suvandit “unustasin parooli” ja pääseb juurde teie seotud e-posti aadressile, pole teie Nesti parool asjakohane.

Samadel viisidel peate oma turvalisust suurendama igal platvormil, millele on juurdepääs teie Interneti-seadmetele. Kui kasutate mobiiltelefoni või tahvelarvutit, määrake neile turvaline parool. Lauaarvutite ja eriti sülearvutite jaoks seadistage krüptimine draivil, kui kasutate neid oma asjade Interneti juurde pääsemiseks. Paroolid arvutites on hõlpsasti leitavad. Kui teil on koduseadme paroolid brauserisse või rakendusse salvestatud, lubate lihtsalt häkkerite.

Muidugi, asjade Internet teeb koduümbruses asjad palju lihtsamaks. Peate seda siiski hoidma, mis võib kõlada valuna, kuid pidage alati meeles - mugavus on turvalisuse vaenlane.

Privaatsus: mõne põhireegli seadmine

Igas toas olev kaamera ja igas ukses olev andur viib teabe ületäitumiseni. Sellepärast peate kavandama, kuhu asju panna, ja jätma teatud kohad privaatseks.

Iga kodu või töökoht vajab mõnda privaatset kohta. Need peavad olema kaamerate, andurite ja salvestideta. Tavaliselt on see magamistuba ja vannituba. Meil oli Amazonase kaja küll magamistoas, kuid vallandasime selle liiga sageli jõudeoleku ajal. Mõistsin, et magamistoas olev salvesti (isegi passiivne) rikkus meie põhireegleid. Kui otsustate, et vajate mõnda seadet ruumis, tehke tulemuste saavutamiseks minimaalne vajalik. Liikumisandur on vähem privaatne kui uksesensor. Kui soovite teada, kas lapsed tõusevad keset ööd üles, proovige enne ruumi tuppa kleepimist ukseandurit.

Pärast seda, kui mul oli ebaõnnestunud tõend, et mul oli oma abikaasaga õigsuses, lubasime, et ei vaata kunagi neid logisid vaidluse lahendamiseks. Me ei kasuta andureid, et otsustada, millal teine ​​koju tuli. Lisateave võib põhjustada usaldamatust. Isegi kui uksesensor näitab ukse avanemist kell 3 hommikul, võib see olla tingitud sellest, et keegi jõudis koju hilja. Samuti võib hoiatus olla see, et koer vajab välja minema. Hädaolukorras kasutage muidugi nii palju andureid, kui vaja, kuid palun kasutage oma äranägemisel. Kui teadvustate, et hunnik andureid kustub, kui oodata pole kedagi, võib see olla sellepärast, et keegi on korraldamas üllatuspeo. Veel üks isiklik lugu: kui te ei ela üksi, näidake oma arukaid kodusid ettevaatlikult. Kaamera kaugjuhtimine oma kodu näitamiseks võib tekitada teatud piinlikkust.

Enamik meie majapidamiseeskirju kujunes vigadest. Kui määrate eelnevalt mõned reeglid, vähendate neid probleeme. Mõista, et kõik teie kodus või ettevõttes teevad vigu ja ületavad kellegi teise privaatsust. Kellegi ette andestamine on nende haavade parandamisel pikk tee.

Varustusprobleemid ja loobumine: tüütu, kuid harv

Mida rohkem seade teeb, seda rohkem võib valesti minna. See kehtib Internetis või muudes arvutusseadmetes. Mu vana mobiiltelefon ei kukkunud kunagi alla ega vajanud värskendusi. See töötas lihtsalt seni, kuni valitsus analoogspektrist lahti sai. Samuti muutis valitsus minu vana analoogteleri kasutuks. Ma ei kurda, et nad seda tegid, kuid vananemine on osa tänapäeva elust.

Ärge saage minust valesti aru. Ma muretsen oma asjade Interneti asjade kulude ja probleemide pärast. Keskendun siiski eelistele. Minu nutikas pistik töötas aastaid, säästes mind aega ja raha. See lähtestamise tund oli umbes sama tüütu kui Windows, mida taheti arvuti välja lülitamisel värskendada. Kui ettevõte lõpetab toote toetamise, olen ma pahane. Minu 30-pin Apple pistikutega seadmete joonistaja on mälurada. Püüan keskenduda juba saadud eelistele.

Sinu hetk zenist

Nagu enamik tehnoloogiaid, on ka Internet Internetis õnnistus ja needus. Koos muljetavaldavate eelistega kaasnevad kohutavad riskid. Füüsilise lukuga digitaalsest üleastumisest võite olla ohutum, kuid siis kaotate varguse registreerimise eelised. Te ei saa arvutisse pahavara, kui te ei kasuta Internetti ega ühenda midagi sellesse. Kui hoiate oma autot sõiduteele pargitud, ei satuks tõenäoliselt autoõnnetusse.

Lähenege asjade Interneti-le aeglaselt ja tahtlikult. Pange turvalisus oma peamiseks prioriteediks ja mõistke, et satute mõne nõksu alla. Kui teil on meeles üks asi, pidage seda meeles. Ärge tõmmake üles videot argumendist ja öelge: "Mul oli õigus". Te võite eksida, kuna tõmbasite video üles!