האינטרנט של הדברים (IoT): הסיכונים והגישות הלא נכונות

דיברנו על ה- יתרונות ו גישות של האינטרנט של הדברים (IoT). השארנו את הסיכונים והבעיות כנושא נפרד. לפני שתיצור בית "חכם", תזדקק לגישה חכמה. ל- IoT יש בעיות משמעותיות, ואם אינך יכול לפתור אותן, אתה לפחות יכול להקל עליהן.

אבטחה: פריצת הבית שלך מעפר

למכשירים מיושנים כמו תרמוסטטים אנלוגיים או מנעולי מקשים יש ביטחון פיזי מובנה. אני לא יכול להתאים את התרמוסטט שלך ללא גישה לבית שלך. אינך יכול לקבל גישה פיזית לבית ללא מפתח פיזי. כל עוד יש לך את המפתחות שלך, אתה בטוח, נכון?

הביטחון הזה אינו מוחלט. אני יכול לחשוב על לפחות תריסר אנשים שעשויים להחזיק את מפתחות הבית שלי. כמה חברים יש להם במקרה חירום, אבל גם הליכון הכלבים שלי וחברת משק הבית. כמה מהחברים האלה התרחקו, אז אני לא יודע מה הם עשו עם עותק מפתחות הבית שלי. אני צריך לנסות שוב את המנעולים. אם אסתגר מחוץ לביתי, מנעולן יכול היה לאפשר למישהו בבית. אני מקווה שהם יאמתו את מי שאני. מנעולן אחד לא מקצועי יכול להשבית את הביטחון הפיזי שלי.

אני לא מודאג יותר מדי מאיזה אדם נוכל שיזכה בגישה לבית שלי והופך אותו קר מדי. אם הם ייכנסו, הם בטח יגנבו את הטלוויזיה והמחשבים שלי. למרבה המזל, המחשב שלי מגובה. שכני עשויים לתהות מדוע אדם יוצא עם הדברים שלי. אני מקווה שהם הגרסה העולמית האמיתית של אימות דו-גורמי.

עם המכשירים שלי והבית תמיד מקוונים, עם זאת מאפשר לכל האקר בכל מקום בעולם פוטנציאלי להיכנס לבית שלי. הם אינם זקוקים לגישה פיזית. הם לא יכולים לגנוב את הטלוויזיה, אבל הם יכולים לשנות את הערוצים. הם יכלו לגרום לבית שלי לקפוא ולהעלות לי טון בכלי השירות שלי. הכי גרוע, הרגעים הפרטיים שלי בבית היו יכולים להיות משודרים דרך האינטרנט. בדיוק כמו גישה פיזית לבית שלי, אני יכול לנסות למנוע בעיות, אך אינני יכול לחסל את כל הסיכון.

פרטיות ומידע רב מדי

האקרים אינם האיום היחיד על פרטיותך. אתה. עם מצלמות, חיישנים ומקליטים ה- IoT שלך לעולם לא שוכח. אתה יודע כל מה שקורה בבית שלך, גם אם אתה רוצה לשכוח.

כשהייתי נער היה לי עוצר. אם אמא ואבא כבר ישנו כשחזרתי הביתה, יכולתי להזיז את שעת ההגעה שלי. עם חיישן קשר בדלת הכניסה, אפשר היה לקבל הודעה על אמא ואבא על זמן ההגעה המדויק שלי. אפילו בקרב זוגות נשואים, השאלה "באיזו שעה הגעת הביתה?" מאבד את משמעותו בבית חכם.

סיפור אמיתי: הייתי במאבק עם בן זוגי על הדברים שאמרתי במהלך ויכוח. הצלחתי להרים את המצלמה מהחדר ההוא ולהשמיע את השיחה. צדקתי בדברים שאמרתי, אבל די טעיתי בדרך בה הוכחתי שאני צודק. הוויכוח הסלים ולא הסתיים.

גם אם נסכים כמשפחה לא להסתכל ביומני האבטחה, זאת לא מונע מהממשלה להסתכל. כרגע יתכן ויכולתי לאבד שליטה על המכשירים בביתי אם בית משפט יאפשר זאת. מכשירים אלה מציעים אין הגנה על פרטיותם של ילדים ועלולה להפר את החוק.

נקודות כישלון נוספות

כשנורה רגילה אינה נדלקת, הבעיה היא כמעט תמיד נורה רעה. הבעיה יכולה להיות חשמלית, כמו מעגל רע או סתם מנורה גרועה. עם תאורה המאפשרת IoT, הצגת עכשיו מערכת חדשה לגמרי של אתגרים. הבעיה יכולה להיות בבקר האור, האפליקציה, הרכזת ורשימה ארוכה שלמה של דברים אחרים. כמה מתכנתים לוקח כדי להכניס נורה... צוות שלם עם IoT.

אם בעיית התאורה היא רק נורה רעה, הנורה הזו עולה הרבה יותר מנורה רגילה. הפונקציות "החכמות" של הנורה עשויות להיכשל לפני שהנורית תפעל. שלא כמו נורה רגילה, אתה לא יכול פשוט לרדת לחנות לחומרי בניין כדי להחליף נורה חכמה. לא כל חנות תוביל נורות התואמות למערכת שלך.

סיפור אמיתי אחר: חשבתי שבוודאות המזגן שלנו לא עובד. הבית היה חם כשחזרתי הביתה, אבל הקן היה אמור לשמור עליו על 70 מעלות קרירות ברגע שהתקרבתי לבית. שילמתי עבור שיחת שירות לביתנו והם לא הצליחו למצוא שום דבר לא בסדר. בהמשך הבנתי שכתבתי תסריט IFTTT לחמם את הבית כשהתקרבתי אליו. לא כיביתי את זה בקיץ. חימוםתי את הבית במקום לקרר אותו!

שגיאות תכנות כמו אלה אינן גורמות רק לתוצאות בלתי צפויות. עם טעויות אלה, חשבון השירות שלך עשוי לעלות או שאתה עלול לגרום נזק לציוד שלך. אנשי שירות HVAC אמרו שיכולתי לגרום נזק למתח זרם החילוץ שלי מכריח אותו לסובב כל כך הרבה. כל כך הרבה בשביל הטריק הקטן שלי לחסוך כסף על חימום וקירור כשאני לא בבית.

אורחי בית בבית IoT עשויים להזדקק למדריך רק כדי להדליק את האורות. מתג האור הזה לא תמיד שולט באורות, חיישן התנועה כן. אורחים עשויים למצוא את זה אחר כך מפחיד כי פיקחת אחר תנועותיהם ופעילותם.

כשיש לנו הפסקת אינטרנט בבית, זו בעיה. הבית החכם שלנו הופך להיות מטומטם מייד. המחשבים שלנו יכולים להתחבר למכשירים הניידים שלנו, אך כעת איננו יכולים לשלוט במכשירים שלנו בבית. הדלקת האור שוב הופכת להיות עניין גדול.

ציוד ופלטפורמות נטושים (או סתם רעפים)

ראשית, אתה מוציא המון כסף על פינוי הבית שלך עם הגאדג'טים האחרונים ל- IoT. לאחר מכן, תגלה אחר כך שהיצרן יצא מהענף. זה קרה ל בעלי Revolv כשגוגל נטשה אותם לאחר שנרכשו הקן. גם אם החברה עדיין נמצאת בעסקים, הם עשויים להפסיק לבצע עדכונים עבור הדברים שלך. הם עשויים לומר לך שאתה צריך מתג או תקע "דור שני ומעלה" אם אתה רוצה להיות תואם לדור הנוכחי. אתה מפעיל את גרסת Windows XP של מכשירים בעולם של Windows 7.

סיפור אמיתי אחר: עדכון אבטחה מושחת לאחד התקעים החכמים שלי פישל לחלוטין את התכנות. הייתי צריך לאפס את זה כדי להסיר את הקושחה הרעה ואז לבצע את תהליך ההתקנה מחדש. מהיר "האם תרצה לעדכן?" הפקודה הפכה להקלה של שעה.

פתרונות

אבטחה ברמת המכשיר

קנו חומרה איכותית מספקי מכובד

האבטחה מתחילה ברמת המכשיר. טיפ זה נכון לגבי IoT וטכנולוגיה אחרת. חומרה זולה מגיעה במחיר. חלק מהטאבלטים מגיעים עם פגמי אבטחה מובנים. אפילו מוצרים איכותיים של Dell ומנובו סוגיות אבטחה. אם מוצר נראה זול מדי, היזהר. אם מוצר חדש בשוק, המתן עד שמשתמשים ימצאו את פגמי האבטחה. אני תמיד מחכה עד שמתרחש עדכון אחד לפחות לפני שאני קונה אותו.

אפס את ההתקן

מצלמה או מתג אור זה מגיעים עם כמה הגדרות ברירת מחדל. אלה אמורים להיות בסדר לרוב האנשים, אבל אני אוהב להיות זהיר במיוחד. אם אתה קונה מחנות לבנים וטיט, המוצר שאתה קונה יכול להיות תמורה. איפוס זה מבטל את כל הספק.

בדוק אם קיימים עדכונים בכל מקום

הדברים הברורים שכדאי לעדכן הם מכשיר ה- IoT. כדי להיות בטוחים, כל ההיבטים של הרשת שלך זקוקים לביקורת על פגמי אבטחה. המחשבים והמכשירים הניידים שלנו בודקים אם קיימים עדכונים, אך נתבים, מודמים ושערים אינם מקפידים לשמור מקרוב. אם אתה מקבל את המודם או הנתב שלך מספק שירותי האינטרנט שלך, אתה נתון לחסדיהם לעדכון. אם תאתחל מחדש את המודם או הנתב, יתכן שהוא יבדוק אם העדכון שלו מופעל מחדש.

שנה את ברירות המחדל המטומטמות

לחלק מהמכשירים הללו חווית משתמש נהדרת. הפעל את המכשיר, הורד את האפליקציה וסיימת. זו בעיה. זה שומר על כל פגמי האבטחה וסיסמאות ברירת המחדל. נסה להתאים אישית את ההגדרות שלך ככל שתוכל. במקום להשאיר את התצורה כ- DEVICE1 או CAMERA2, קבעו אותם למשהו ייחודי. שינוי זה הופך את זה לא פשוט לאתר, אך האקרים לא יוכלו להניח את שמות הדברים שלך. חברת האבטחה בולדוג יש אתר זה עוזר לך למצוא כל חורים באבטחת ה- IoT שלך.

השתמש בהיגיינת סיסמא נכונה

אם אינך משתמש ב- מנהל סיסמאות, אז אל תתקין התקני IoT. סיסמאות ייחודיות ומורכבות הם קו ההגנה הראשון שלך מפני האקרים. לכל מכשיר צריך להיות סיסמא משלו שלא נעשה בו שימוש בשום מקום אחר. רשימה זו כוללת את מכשירי IoT, כתובות דוא"ל, נתבים, ו חשבונות מקוונים. בפרט, חשבונות דוא"ל זקוקים לאבטחה נוספת. יתכן שתהיה לך סיסמא מצוינת עבורך תרמוסטט קן, אך אל תשכח ניתן לאפס סיסמאות. אם מישהו יכול להשתמש באפשרות 'שכחת את הסיסמה' ואז לגשת לדוא"ל המשויך, סיסמת הקן שלך אינה רלוונטית.

לאורך אותם קווים, עליכם להרגיע את האבטחה שלכם בכל פלטפורמה שיכולה לגשת למכשירי IoT שלכם. אם אתה משתמש בטלפון נייד או טאבלט, הגדר להם סיסמה מאובטחת. להתקנים שולחניים ובעיקר למחשבים ניידים הצפנה בכונן אם אתה משתמש בהם כדי לגשת ל- IoT שלך. קל לפיצוח סיסמאות במחשבים. אם יש לך סיסמאות למכשיר הביתי שלך נשמרים בדפדפן או באפליקציה, אתה פשוט מכניס האקר.

בטח ש- IoT מקל על הדברים הרבה יותר בבית. עם זאת, עליכם לשמור על אבטחתו, מה שאולי נשמע כמו כאב, אך זכרו תמיד - הנוחות היא אויב האבטחה.

פרטיות: קביעת כללי כללי קרקע

מצלמה בכל חדר וחיישן בכל דלת מוביל לשפע של מידע. לכן אתה צריך לתכנן איפה אתה הולך לשים דברים ולהשאיר מקומות מסוימים פרטיים.

כל בית או מקום עבודה זקוקים לכמה מקומות פרטיים. הם צריכים להיות חופשיים ממצלמות, חיישנים או מקלטים. בדרך כלל, זה חדרי השינה וחדרי האמבטיה. היה לנו הד אמזון בחדר השינה, אבל הפעלנו את זה לעתים קרובות מדי במהלך שיחות סרק. הבנתי שמקליט בחדר השינה (אפילו פסיבי) הפר את כללי הקרקע שלנו. אם אתה מחליט שאתה צריך מכשיר בחדר, עשה את המינימום הדרוש כדי להשיג את התוצאות. חיישן תנועה פחות פרטי מחיישן דלתות. אם אתה רוצה לדעת אם הילדים קמים באמצע הלילה, נסה חיישן דלת לפני שתדביק מצלמה בחדר.

לאחר שהייתה לי ההוכחה האומללה שצדקתי בוויכוח שלי עם בן זוגי, נשבענו לעולם לא להסתכל ביומנים האלה כדי ליישב ויכוח. לא נשתמש בחיישנים כדי לקבוע מתי האחר חזר הביתה. מידע נוסף יכול להוביל לחוסר אמון. אפילו אם חיישן הדלת מראה את הדלת נפתחת בשעה שלוש לפנות בוקר, זה יכול להיות בגלל שמישהו חזר הביתה מאוחר. ההתראה יכולה להיות גם שהכלב צריך לצאת. במקרה חירום, כמובן, השתמש בכמה שיותר חיישנים, אך אנא השתמש בשיקול דעת. אם אתה מבין שחבורת חיישנים עוברת כשאתה לא מצפה לאף אחד בבית, זה יכול להיות בגלל שמישהו מתכונן למסיבת הפתעה. סיפור אישי נוסף: היזהר להשוויץ בבית החכם שלך אם אינך גר לבד. מעורבות מרחוק של מצלמה כדי להציג את ביתך יכולה להוביל למבוכה מסוימת.

רוב כללי משק הבית שלנו התפתחו מטעויות. אם תגדיר כמה כללים לפני כן, תקטין את הבעיות האלה. תבינו שכל אחד בבית או בעסק יעשה טעויות ויחמיר את פרטיותו של מישהו אחר. סלח למישהו מראש עושה דרך ארוכה בתיקון הפצעים האלה.

בעיות ונטישה של ציוד: מעצבן אך נדיר

ככל שמכשיר עושה יותר, זה יכול להשתבש. זה נכון ל- IoT או לכל מכשיר מחשוב אחר. הטלפון הנייד הישן שלי לא התרסק ולא היה זקוק לעדכונים. זה פשוט עבד עד שהממשלה נפטרה מהספקטרום האנלוגי. הממשלה גם הפכה את הטלוויזיה האנלוגית הישנה שלי לחסרת תועלת. אני לא מתלונן שהם עשו את זה, אבל התיישנות היא חלק מהחיים המודרניים.

אל תבינו אותי לא נכון. אני דואג לעלות והבעיות של דברים ב- IoT שלי. אבל אני מתמקד ביתרונות. התקע החכם שלי עבד שנים וחסך לי זמן וכסף. שעת האיפוס ההיא הייתה מעצבנת בערך כמו שחלונות רצתה לעדכן כשכיביתי את המחשב. אם חברה תפסיק לתמוך במוצר, אני מרוגזת. מגירת המכשירים שלי עם מחברי אפל עם 30 פינים היא מסלול זיכרון רגלי. אני מנסה להתמקד ביתרונות שכבר קיבלתי.

רגע הזן שלך

כמו רוב הטכנולוגיות, IoT הוא ברכה וקללה. יחד עם היתרונות המרשימים מגיעים סיכונים מפחידים. אתה יכול להיות בטוח יותר מסגת גבול דיגיטלית עם מנעול פיזי, אבל אז תאבד את היתרונות של הקלטת גניבה בפעולה. אינך יכול להשיג תוכנה זדונית במחשב שלך אם אתה לא הולך לאינטרנט או מחבר אליו דבר. לא סביר שתקלע לתאונת דרכים אם תשמור על המכונית שלך בחניה בחניה.

גש ל- IoT לאט ובכוונה. הפוך את האבטחה בראש סדר העדיפויות שלך והבין שאתה תיתקל בכמה נבלות. אם יש דבר אחד לזכור, זכור את זה. אל תעלה סרטון של ויכוח ואמור "צדקתי." אתה תטע כי הוספת את הסרטון!