Internet of Things (IoT) De risico's en verkeerde benaderingen
Foto door darkday
Beveiliging: uw huis van ver hacken
Ouderwetse apparaten zoals analoge thermostaten of sleutelvergrendelingen hebben fysieke beveiliging ingebouwd. Ik kan uw thermostaat niet aanpassen zonder toegang tot uw huis. U kunt geen fysieke toegang krijgen tot een huis zonder een fysieke sleutel. Zolang je je sleutels hebt, ben je veilig?
Die beveiliging is niet absoluut. Ik kan minstens een half dozijn mensen bedenken die misschien mijn huissleutels hebben. Een paar vrienden hebben ze in het geval van een noodgeval, maar dat geldt ook voor mijn hondenloper en het huishoudbedrijf. Sommige van die vrienden zijn weggegaan, dus ik weet niet wat ze hebben gedaan met hun kopie van mijn huissleutels. Ik zou de sloten moeten vernieuwen. Als ik uit mijn huis werd buitengesloten, kon een slotenmaker iemand in huis laten. Ik hoop dat ze zullen verifiëren wie ik ben. Een onprofessionele slotenmaker kan mijn fysieke beveiliging uitschakelen.
Foto door timsamoff
Ik maak me geen zorgen dat een of andere schurkenstaat toegang krijgt tot mijn huis en het te koud krijgt. Als ze instappen, stelen ze waarschijnlijk mijn tv en computers. Gelukkig heb ik een back-up van mijn computer gemaakt. Mijn buren vragen zich misschien af waarom een vreemdeling met mijn spullen naar buiten loopt. Hopelijk zijn ze de real-world versie van tweefactorauthenticatie.
Met mijn apparaten en thuis altijd online, echter, kan elke hacker overal ter wereld in mijn huis komen. Ze hebben geen fysieke toegang nodig. Ze kunnen de tv niet stelen, maar ze kunnen de kanalen wijzigen. Ze konden mijn huis ijskoud maken en kostten me enorm veel van mijn hulpprogramma's. Het ergste van alles is dat mijn privémomenten thuis via internet kunnen worden uitgezonden. Net als fysieke toegang tot mijn huis, kan ik proberen problemen te voorkomen, maar ik kan niet alle risico's elimineren.
Privacy en te veel informatie
Hackers zijn niet de enige bedreiging voor uw privacy. Je bent. Met camera's, sensoren en recorders vergeet je IoT nooit. Je weet alles wat er in je huis gebeurt, zelfs als je het wilt vergeten.
Toen ik een tiener was, had ik een avondklok. Als mama en papa al sliepen toen ik thuiskwam, kon ik mijn aankomsttijd verlengen. Met een contactsensor op de voordeur konden mama en papa op de hoogte worden gesteld van mijn exacte aankomsttijd. Zelfs onder gehuwde paren verliest de vraag "hoe laat ben je thuis?" De betekenis ervan in een slimme woning.
Foto door ToGa Wanderings
Waar gebeurd: ik was in een gevecht met mijn echtgenoot over wat ik tijdens een ruzie zei. Ik kon de camera vanuit die kamer omhoog trekken en het gesprek afspelen. Ik had gelijk wat ik zei, maar ik had het helemaal mis met de manier waarop ik bewees dat ik gelijk had. Het argument is geëscaleerd in plaats van geëindigd.
Zelfs als we het als familie eens zijn om niet naar de beveiligingslogboeken te kijken, stopt dat de overheid niet om te kijken. Op dit moment is het mogelijk dat ik de controle over de apparaten in mijn huis zou verliezen als een rechtbank het toestond. Deze apparaten bieden geen bescherming voor de privacy van kinderen en kunnen de wet schenden.
Meer faalpunten
Wanneer een standaardlampje niet gaat branden, is het probleem bijna altijd een slechte lamp. Het probleem kan elektrisch zijn, zoals een slecht circuit of gewoon een slechte lamp. Met een IoT-enabled lampje, heb je nu een hele nieuwe reeks uitdagingen geïntroduceerd. Het probleem kan zijn in de lichtcontroller, de app, de hub en een hele lange lijst met andere dingen. Hoeveel programmeurs kost het om een gloeilamp in te schroeven ... een heel team met IoT.
Als het verlichtingsprobleem gewoon een slechte lamp is, kost die lamp veel meer dan een standaardlamp. De "slimme" functies van de lamp kunnen mislukken voordat de LED het doet. In tegenstelling tot een normale gloeilamp, kun je niet zomaar naar een hardwarewinkel rennen om een slimme gloeilamp te vervangen. Niet elke winkel zal lampen dragen die compatibel zijn met uw systeem.
Foto door Kyle May
Een ander waargebeurd verhaal: ik dacht zeker dat onze airconditioner niet werkte. Het huis was warm toen ik thuiskwam, maar de Nest was ingesteld om het op een koele 70 graden te houden zodra ik bij het huis kwam. Ik betaalde voor een servicebezoek bij ons thuis, en ze konden niets verkeerds vinden. Later besefte ik dat ik een IFTTT-script had geschreven om het huis op te warmen toen ik er in de buurt kwam. Ik heb dat in de zomer niet uitgeschakeld. Ik was het huis aan het verwarmen in plaats van het af te koelen!
Programmafouten zoals deze veroorzaken niet alleen onverwachte resultaten. Met deze fouten kan uw energierekening omhoog gaan of kunt u uw apparatuur beschadigen. De HVAC-servicemedewerkers zeiden dat ik mijn AC had kunnen beschadigen en zo veel moest laten fietsen. Tot zover mijn kleine kunstje om geld te besparen op verwarming en koeling als ik niet thuis ben.
Huisgasten in een IoT-huis hebben misschien een handleiding nodig om het licht aan te doen. Die lichtschakelaar bestuurt niet altijd de verlichting, de bewegingssensor wel. Gasten vinden het later misschien eng dat je hun bewegingen en activiteiten hebt gevolgd.
Wanneer we thuis een internetstoring hebben, is dit een probleem. Ons slimme huis wordt onmiddellijk dom. Onze computers kunnen vastbinden aan onze mobiele apparaten, maar nu kunnen we onze apparaten niet in huis bedienen. Het opnieuw inschakelen van het licht wordt een groot probleem.
Verlaten (of gewoon schilferige) apparatuur en platforms
Ten eerste, je spendeert heel veel geld om je huis uit te rusten met de nieuwste IoT-gadgets. Dan merk je later dat de fabrikant uit de industrie stapte. Dat gebeurde met Revolv-bezitters toen Google ze verliet nadat ze de Nest hadden gekocht. Zelfs als het bedrijf nog steeds in bedrijf is, kunnen ze stoppen met het maken van updates voor je spullen. Ze kunnen u vertellen dat u een schakelaar of stekker van de "2e generatie of hoger" nodig hebt als u compatibel wilt zijn met de huidige generatie. U gebruikt de Windows XP-versie van apparaten in een Windows 7-wereld.
Foto door timetrax23
Nog een waargebeurd verhaal: een mislukte beveiligingsupdate voor een van mijn smart plugs maakte de programmering compleet kapot. Ik moest het resetten om de slechte firmware te verwijderen en daarna het installatieproces opnieuw doen. Een snelle "zou je willen updaten?" Prompt omgezet in een uur beproeving.
Oplossingen
Beveiliging op apparaatniveau
Koop hoogwaardige hardware van gerenommeerde leveranciers
Beveiliging begint op apparaatniveau. Deze tip geldt voor IoT en andere technologie. Goedkope hardware heeft een prijs. Sommige tablets worden geleverd met beveiligingsfouten. Zelfs kwaliteitsproducten van Dell en Lenovo hebben beveiligingsproblemen. Als een product te goedkoop lijkt, wees dan voorzichtig. Als een product nieuw voor de markt is, wacht u tot gebruikers de beveiligingsfouten vinden. Ik wacht altijd tot er ten minste één update plaatsvindt voordat ik het koop.
Reset het apparaat
Die camera of lichtschakelaar wordt geleverd met enkele standaardinstellingen. Dat zou goed moeten zijn voor de meeste mensen, maar ik ben graag extra voorzichtig. Als u iets koopt in een fysieke winkel, kan het product dat u koopt een rendement opleveren. Het resetten ervan elimineert alle twijfel.
Foto door Max Barñers
Check voor updates, overal
De voor de hand liggende dingen die u moet updaten, is het IoT-apparaat. Voor alle veiligheid hebben alle aspecten van uw netwerk een audit nodig voor beveiligingsfouten. Onze computers en mobiele apparaten controleren op updates, maar routers, modems en gateways houden de wacht niet zo nauwlettend in de gaten. Als u uw modem of router van uw ISP krijgt, bent u aan hun genade over voor een update. Als u de modem of router opnieuw start, wordt tijdens het opnieuw opstarten mogelijk gecontroleerd op de update.
Verander de Dumb Defaults
Sommige van deze apparaten hebben een geweldige gebruikerservaring. Schakel het apparaat in, download de app en je bent klaar. Dat is een probleem. Dat houdt alle beveiligingsfouten en standaardwachtwoorden in. Probeer je instellingen zoveel mogelijk aan te passen. In plaats van de configuratie te verlaten als DEVICE1 of CAMERA2, noemt u ze als iets unieks. Deze wijziging maakt het niet alleen eenvoudig te vinden, maar hackers kunnen de namen van je spullen niet aannemen. Beveiligingsbedrijf Bulldog heeft een website die u helpt gaten in de beveiliging van uw IoT te vinden.
Gebruik Proper Password Hygiene
Als u geen wachtwoordbeheer gebruikt, installeer dan geen IoT-apparaten. Unieke en complexe wachtwoorden vormen uw eerste verdedigingslinie tegen hackers. Elk apparaat zou een eigen wachtwoord moeten hebben dat nergens anders wordt gebruikt. Die lijst bevat de IoT-apparaten, e-mailadressen, routers en online accounts. Vooral e-mailaccounts hebben extra beveiliging nodig. Je hebt misschien een uitstekend wachtwoord voor je Nest-thermostaat, maar vergeet niet dat wachtwoorden kunnen worden gereset. Als iemand de optie 'wachtwoord vergeten' kan gebruiken en vervolgens toegang heeft tot je bijbehorende e-mailadres, is je Nest-wachtwoord niet relevant.
Foto door Gruenewiese86
Langs dezelfde lijnen moet je je beveiliging verbeteren op elk platform dat toegang heeft tot je IoT-apparaten. Als u een mobiele telefoon of tablet gebruikt, stelt u een veilig wachtwoord in. Voor desktops en vooral laptops stelt u codering in op de drive als u deze gebruikt om toegang te krijgen tot uw IoT. Wachtwoorden op computers zijn gemakkelijk te kraken. Als u de wachtwoorden van uw thuisapparaat hebt opgeslagen in de browser of app, kunt u een hacker gewoon laten binnenkomen.
Natuurlijk maakt IoT het een stuk eenvoudiger rond het huis. U moet het echter veilig houden, wat misschien een pijn lijkt, maar altijd onthouden: gemak is de vijand van beveiliging.
Privacy: enkele basisregels instellen
Een camera in elke kamer en een sensor op elke deur leidt tot een overvloed aan informatie. Dat is waarom je moet plannen waar je spullen gaat plaatsen en bepaalde plaatsen privé wilt achterlaten.
Elk huis of elke werkplek heeft enkele privéplaatsen nodig. Ze moeten vrij zijn van camera's, sensoren of recorders. Typisch, dat zijn de slaapkamers en badkamers. We hadden een Amazon Echo in de slaapkamer, maar we hebben deze te vaak geactiveerd tijdens inactieve gesprekken. Ik realiseerde me dat een blokfluit in de slaapkamer (zelfs een passieve) onze grondregels schond. Als u besluit dat u een apparaat in een ruimte nodig hebt, moet u het minimum doen dat nodig is om de resultaten te bereiken. Een bewegingssensor is minder privé dan een deursensor. Als je wilt weten of de kinderen midden in de nacht opstaan, probeer dan een deursensor voordat je een camera in de kamer steekt.
Foto door johnshepherd
Nadat ik het ongelukkige bewijs had gehad dat ik gelijk had in mijn ruzie met mijn echtgenoot, hebben we gezworen nooit naar deze logboeken te kijken om een argument te schikken. We zullen de sensoren niet gebruiken om te bepalen wanneer de ander thuiskwam. Meer informatie kan leiden tot wantrouwen. Zelfs als de deursensor om 03.00 uur de deuropening laat zien, kan het zijn dat iemand te laat thuis is gekomen. Het alarm zou ook kunnen zijn dat de hond uit moest gaan. Gebruik in noodgevallen natuurlijk zoveel sensoren als nodig, maar gebruik desondanks discretie. Als je je realiseert dat een heleboel sensoren afgaat als je niemand thuis verwacht, kan het zijn dat iemand een verrassingsfeest opzet. Nog een persoonlijk verhaal: wees voorzichtig met je slimme huis te laten zien als je niet alleen woont. Als u op afstand een camera gebruikt om uw huis te laten zien, kan dit tot enige schaamte leiden.
De meeste van onze huishoudelijke regels zijn gebaseerd op fouten. Als u vooraf bepaalde regels instelt, verlaagt u deze problemen. Realiseer dat iedereen in uw huis of bedrijf fouten zal maken en de privacy van iemand anders zal overschrijden. Van iemand ver vooruit vergaan gaat een lange weg om deze wonden te herstellen.
Uitrustingsproblemen en loslaten: irritant maar zeldzaam
Hoe meer een apparaat doet, hoe meer er mis kan gaan. Dat is waar voor IoT of een ander computerapparaat. Mijn oude flip-mobiele telefoon is nooit gecrasht of moet worden bijgewerkt. Het werkte gewoon totdat de overheid het analoge spectrum kwijt raakte. De overheid maakte mijn oude analoge tv ook nutteloos. Ik klaag niet dat ze dat hebben gedaan, maar veroudering is een onderdeel van het moderne leven.
Foto door trekkyandy
Begrijp me niet verkeerd. Ik maak me zorgen over de kosten en problemen van mijn IoT-dingen. Ik concentreer me echter op de voordelen. Mijn slimme stekker werkte jarenlang en spaarde me tijd en geld. Dat uur van opnieuw instellen was ongeveer net zo vervelend als Windows dat wilde updaten toen ik de computer uitschakelde. Als een bedrijf stopt met het ondersteunen van het product, ben ik geïrriteerd. Mijn lader met apparaten met 30-pins Apple-connectoren is een geheugenstrook met geheugen. Ik probeer me te concentreren op de voordelen die ik al heb ontvangen.
Jouw moment van zen
Zoals de meeste technologie is IoT een zegen en een vloek. Samen met de indrukwekkende voordelen zijn er angstaanjagende risico's. U bent mogelijk veiliger tegen digitale overtreding met een fysiek slot, maar dan verliest u de voordelen van het vastleggen van een diefstal in actie. Je kunt geen malware op je computer krijgen als je niet op internet gaat of iets erin stopt. Het is onwaarschijnlijk dat u een auto-ongeluk krijgt als u uw auto op de oprit parkeert.
Foto door HaPe_Gera
Benoe het langzaam en doelbewust. Maak van beveiliging uw hoogste prioriteit en besef dat u enkele haken en ogen zult tegenkomen. Als er iets is om te onthouden, onthoud dit dan. Trek geen video van een argument omhoog en zeg: "Ik had gelijk." Je zult ongelijk hebben omdat je de video hebt opgehaald!
