Internet of Things (IoT): riskerna och felaktiga tillvägagångssätt

Vi har pratat om fördelar och närmar sig of the Internet of Things (IoT). Vi har lämnat riskerna och problemen som ett separat ämne. Innan du skapar ett "smart" hem behöver du en smart inställning. IoT har stora problem, och om du inte kan lösa dem kan du åtminstone mildra dem.

Säkerhet: Hacka ditt hem från Afar

Gammeldags enheter som analoga termostater eller nyckellås har fysisk säkerhet inbyggd. Jag kan inte justera din termostat utan åtkomst till ditt hem. Du kan inte få fysisk tillgång till ett hem utan en fysisk nyckel. Så länge du har dina nycklar är du säker, eller hur?

Den säkerheten är inte absolut. Jag kan tänka på minst ett halvt dussin människor som kan ha mina nycklar. Några vänner har dem i en nödsituation, men det gör min hundvalerare och hushållsföretaget. Några av dessa vänner flyttade bort, så jag vet inte vad de gjorde med deras kopia av mina husnycklar. Jag borde få ny lås. Om jag låstes hemifrån kan en låsesmed låta någon i huset. Jag hoppades att de skulle verifiera vem jag är. En oprofessionell låssmed kunde inaktivera min fysiska säkerhet.

Jag är inte alltför orolig för att någon falsk person får tillgång till mitt hus och gör det för kallt. Om de kommer in kommer de förmodligen att stjäla min TV och datorer. Lyckligtvis har jag säkerhetskopierat min dator. Mina grannar kanske undrar varför en främling går ut med mina saker. Förhoppningsvis är de den verkliga versionen av tvåfaktorautentisering.

Men med mina enheter och hem alltid online låter alla hacker var som helst i världen potentiellt in i mitt hem. De behöver inte fysisk tillgång. De kan inte stjäla TV: n, men de kan byta kanaler. De kunde frysa mitt hem och kosta mig massor på mina verktyg. Värst av allt, mina privata stunder hemma kunde sändas via internet. Precis som fysisk tillgång till mitt hem kan jag försöka förhindra problem, men jag kan inte eliminera all risk.

Sekretess och för mycket information

Hackare är inte det enda hotet mot din integritet. Du är. Med kameror, sensorer och inspelare glömmer din IoT aldrig. Du vet allt som händer i ditt hem, även om du vill glömma.

När jag var tonåring hade jag ett utegångsförbud. Om mamma och pappa redan sov när jag kom hem kunde jag fuska min ankomsttid. Med en kontaktsensor på ytterdörren kunde mamma och pappa meddelas om min exakta ankomsttid. Även bland gifta par, frågan "vilken tid kom du hem?" tappar sin mening i ett smart hem.

Sann historia: Jag var i en kamp med min make om vad jag sa under ett argument. Jag kunde dra upp kameran från det rummet och spela upp konversationen. Jag hade rätt om vad jag sa, men jag hade helt fel om hur jag bevisade att jag hade rätt. Argumentet eskalerade snarare än att avslutas.

Även om vi som familj överens om att inte titta på säkerhetsloggarna, det hindrar inte regeringen från att se. Just nu är det möjligt att jag kan tappa kontrollen över enheterna i mitt hem om en domstol tillät det. Dessa enheter erbjuder inget skydd för barns integritet och kan bryta mot lagen.

Fler misslyckanden

När en standardlampa inte tänds är problemet nästan alltid en dålig glödlampa. Problemet kan vara elektriskt, som en dålig krets eller bara en dålig lampa. Med ett IoT-aktiverat ljus har du nu infört en helt ny uppsättning utmaningar. Problemet kan vara i ljuskontrollen, appen, navet och en hel lång lista med andra saker. Hur många programmerare tar det för att skruva in en glödlampa... ett helt team med IoT.

Om belysningsproblemet bara är en dålig lampa kostar den lampan mycket mer än en vanlig glödlampa. Glödlampans “smarta” funktioner kan misslyckas innan lysdioden gör det. Till skillnad från en vanlig glödlampa, kan du inte bara springa ner till en järnaffär för att ersätta en smart lampa. Inte varje butik kommer att ha lampor kompatibla med ditt system.

En annan sann historia: Jag trodde säkert att våra luftkonditioneringsapparater inte fungerade. Huset var varmt när jag kom hem, men boet var inställt på att hålla det på ett svalt 70 grader så snart jag kom nära huset. Jag betalade för ett tjänstesamtal till vårt hem, och de kunde inte hitta något fel. Senare insåg jag att jag skrev en IFTTT-skript att värma huset när jag kom nära det. Det stängde jag inte av under sommaren. Jag värmde huset istället för att kyla det!

Programmeringsfel som detta orsakar inte bara oväntade resultat. Med dessa misstag kan din verktygsräkning gå upp eller så kan du skada din utrustning. HVAC-tjänstemännen sa att jag kunde ha skadat min växelström och tvingat den att cykla så mycket. Så mycket för mitt lilla trick att spara pengar på värme och kyla när jag inte är hemma.

Husgäster i ett IoT-hem kan behöva en manual bara för att tända lamporna. Den ljusströmbrytaren styr inte alltid lamporna, gör rörelsessensorn. Gästerna kan tycka det är läskigt senare att du övervakade deras rörelser och aktiviteter.

När vi har ett internetavbrott hemma är det ett problem. Vårt smarta hem blir omedelbart dumt. Våra datorer kan kopplas till våra mobila enheter, men nu kan vi inte styra våra enheter i huset. Att slå på ljuset igen blir en stor sak.

Övergivna (eller bara flagnande) utrustning och plattformar

Först spenderar du massor av pengar på att tappa ut ditt hem med de senaste IoT-prylarna. Sedan finner du senare att tillverkaren gick ut ur branschen. Det hände med Revolv ägare när Google övergav dem efter att de förvärvade boet. Även om företaget fortfarande är i verksamhet kan de sluta göra uppdateringar för dina saker. De kan säga att du behöver en "andra generation eller högre" switch eller kontakt om du vill vara kompatibel med den nuvarande generationen. Du kör Windows XP-versionen av enheter i en Windows 7-värld.

En annan sann historia: En botad säkerhetsuppdatering till en av mina smarta pluggar krossade programmeringen helt. Jag var tvungen att återställa den för att ta bort den dåliga firmware och sedan göra installationsprocessen igen. En snabb "vill du uppdatera?" prompten förvandlades till en timmes prövning.

lösningar

Enhetsnivå säkerhet

Köp kvalitetsmaskinvara från välrenommerade leverantörer

Säkerhet börjar på enhetsnivå. Detta tips gäller för IoT och annan teknik. Billig hårdvara kommer till ett pris. Vissa surfplattor har inbyggda säkerhetsfel. Även kvalitetsprodukter från Dell och Lenovo har säkerhetsproblem. Om en produkt verkar för billig, var försiktig. Om en produkt är ny på marknaden, vänta tills användarna hittar säkerhetsbristerna. Jag väntar alltid tills minst en uppdatering inträffar innan jag köper den.

Återställ enheten

Den kameran eller ljusströmbrytaren har vissa standardinställningar. Det borde vara okej för de flesta, men jag gillar att vara extra försiktig. Om du köper från en tegel och murbruk kan produkten du köper vara en avkastning. Återställning av det eliminerar all tvivel.

Sök efter uppdateringar överallt

Det uppenbara saker du bör uppdatera är IoT-enheten. För att vara säker behöver alla aspekter av ditt nätverk en granskning av säkerhetsbrister. Våra datorer och mobila enheter letar efter uppdateringar, men routrar, modem och gateways håller inte så noga med. Om du får ditt modem eller routern från din internetleverantör är du nådd för en uppdatering. Om du startar om modemet eller routern kan det hända att det uppdateras vid omstart.

Ändra dumma standardvärden

Vissa av dessa enheter har en stor användarupplevelse. Slå på enheten, ladda ner appen så är du klar. Det är ett problem. Det håller alla säkerhetsbrister och standardlösenord. Försök att anpassa dina inställningar så mycket du kan. I stället för att lämna konfigurationen som DEVICE1 eller CAMERA2, namnge dem till något unikt. Denna förändring gör det inte bara lätt att hitta, utan hackare kan inte anta namnen på dina grejer. Säkerhetsföretaget Bulldog har en webbplats som hjälper dig att hitta några hål i säkerheten för din IoT.

Använd korrekt lösenordshygien

Om du inte använder en lösenordshanterare, installera inte IoT-enheter. Unika och komplexa lösenord är din första försvarslinje mot hackare. Varje enhet bör ha sitt eget lösenord som inte används någon annanstans. Den listan innehåller IoT-enheter, mejladresser, routrar, och onlinekonton. I synnerhet behöver e-postkonton extra säkerhet. Du kanske har ett utmärkt lösenord för ditt Boetermostat, men glöm inte att lösenord kan återställas. Om någon kan använda alternativet "glömt lösenord" och sedan komma åt ditt tillhörande e-postmeddelande, är ditt Nest-lösenord irrelevant.

På samma sätt måste du öka din säkerhet på alla plattformar som har åtkomst till dina IoT-enheter. Om du använder en mobiltelefon eller surfplatta kan du ange ett säkert lösenord för dem. För stationära datorer och särskilt bärbara datorer, konfigurera kryptering på enheten om du använder dem för att komma åt din IoT. Det är lätt att lösa lösenord på datorer. Om du har lösenord för din hemanordning sparade i webbläsaren eller appen, släpper du bara in en hacker.

Visst IoT gör saker och ting mycket enklare i hemmet. Men du måste hålla det säkert, vilket kan låta som en smärta, men kom alltid ihåg - bekvämlighet är säkerhetens fiende.

Sekretess: Ställa in några grundregler

En kamera i varje rum och en sensor på varje dörr leder till ett överflöd av information. Det är därför du måste planera var du ska lägga saker och lämna vissa platser privata.

Varje hem eller arbetsplats behöver några privata platser. De måste vara fria från kameror, sensorer eller inspelare. Det är vanligtvis sovrummen och badrummen. Vi hade en Amazon Echo i sovrummet, men vi utlöste det för ofta under lediga samtal. Jag insåg att en inspelare i sovrummet (till och med en passiv) bröt mot våra markregler. Om du bestämmer dig för att du behöver en enhet i ett rum, gör det minimum som krävs för att uppnå resultaten. En rörelsessensor är mindre privat än en dörrsensor. Om du vill veta om barnen står upp mitt på natten kan du prova en dörrsensor innan du sätter en kamera i rummet.

Efter att jag hade det olyckliga beviset att jag hade rätt i mitt argument med min make, lovade vi aldrig att titta på dessa loggar för att lösa ett argument. Vi kommer inte att använda sensorerna för att avgöra när den andra kom hem. Mer information kan leda till misstro. Även om dörrsensorn visar att dörren öppnas klockan 3, kan det bero på att någon kom hem sent. Varningen kan också vara att hunden behövde gå ut. I en nödsituation bör du naturligtvis använda så många sensorer som behövs, men använd gärna diskretion. Om du inser att ett gäng sensorer går av när du förväntar dig ingen hemma, kan det bero på att någon ställer upp för en överraskningsfest. En annan personlig historia: var försiktig med att visa upp ditt smarta hem om du inte bor ensam. Att fjärransluta en kamera för att visa ditt hem kan leda till viss förlägenhet.

De flesta av våra hushållsregler utvecklades av misstag. Om du ställer in några regler i förväg kommer du att minska dessa problem. Inse att alla i ditt hem eller företag kommer att göra misstag och överskrida någon annans integritet. Att förlåta någon i förväg går långt med att hantera dessa sår.

Utrustningsproblem och övergivande: Irriterande men sällsynta

Ju mer en enhet gör, desto mer kan det gå fel. Det är sant för IoT eller någon annan datorenhet. Min gamla mobiltelefon kraschade aldrig eller behövde uppdateringar. Det fungerade bara tills regeringen blev av med det analoga spektrumet. Regeringen gjorde också min gamla analoga TV värdelös. Jag klagar inte på att de gjorde det, men föråldring är en del av det moderna livet.

Misför mig inte. Jag oroar mig för kostnaderna och problemen med mina IoT-saker. Men jag fokuserar på fördelarna. Min smarta kontakt fungerade i flera år och sparar tid och pengar. Den timmars återställning var ungefär lika irriterande som Windows som vill uppdatera när jag stängde av datorn. Om ett företag slutar stödja produkten är jag irriterad. Min låda med enheter med 30-stifts Apple-anslutningar är en promenad ned minnesfält. Jag försöker fokusera på de fördelar jag redan fått.

Your Moment of Zen

I likhet med de flesta tekniker är IoT en välsignelse och en förbannelse. Tillsammans med de imponerande fördelarna kommer skrämmande risker. Du kanske är säkrare från digital överträdelse med ett fysiskt lås, men då förlorar du fördelarna med att spela in en stöld i aktion. Du kan inte få skadlig programvara på din dator om du inte går på Internet eller ansluter något till den. Det är osannolikt att du kommer att få en bilolycka om du håller din bil parkerad i uppfarten.

Närma dig IoT långsamt och medvetet. Gör säkerhet till din högsta prioritet och inse att du kommer att stöta på några snags. Om det är en sak att komma ihåg, kom ihåg detta. Dra inte upp en video av ett argument och säg "Jag hade rätt." Du har fel eftersom du tog upp videon!