Internet of Things (IoT): de risico's en verkeerde benaderingen

We hebben het gehad over de voordelen en benaderingen van het internet der dingen (IoT). We hebben de risico's en problemen als een apart onderwerp gelaten. Voordat u een 'slim' huis maakt, heeft u een slimme aanpak nodig. IoT heeft grote problemen en als u ze niet kunt oplossen, kunt u ze op zijn minst verminderen.

Beveiliging: uw huis van ver hacken

Ouderwetse apparaten zoals analoge thermostaten of sleutelsloten hebben een ingebouwde fysieke beveiliging. Ik kan je thermostaat niet aanpassen zonder toegang tot je huis. Zonder fysieke sleutel kunt u geen fysieke toegang tot een huis krijgen. Zolang je je sleutels hebt, ben je veilig, toch?

Die beveiliging is niet absoluut. Ik kan minstens een half dozijn mensen bedenken die misschien mijn huissleutels hebben. Een paar vrienden hebben ze in geval van nood, maar mijn hondenuitlater en het huishoudelijk bedrijf ook. Sommige van die vrienden zijn verhuisd, dus ik weet niet wat ze hebben gedaan met hun kopie van mijn huissleutels. Ik zou de sloten opnieuw moeten gebruiken. Als ik buitengesloten zou worden, zou een slotenmaker iemand binnen kunnen laten. Ik hoop dat ze zouden verifiëren wie ik ben. Een onprofessionele slotenmaker kan mijn fysieke beveiliging uitschakelen.

Ik maak me niet al te veel zorgen dat een of andere bedrieger toegang krijgt tot mijn huis en het te koud maakt. Als ze binnenkomen, stelen ze waarschijnlijk mijn tv en computers. Gelukkig heb ik een back-up van mijn computer gemaakt. Mijn buren vragen zich misschien af ​​waarom een ​​vreemde met mijn spullen naar buiten loopt. Hopelijk zijn ze de echte versie van tweefactorauthenticatie.

Maar met mijn apparaten en thuis altijd online laat elke hacker waar ook ter wereld mogelijk mijn huis binnen. Ze hebben geen fysieke toegang nodig. Ze kunnen de tv niet stelen, maar ze kunnen de kanalen wijzigen. Ze konden mijn huis ijskoud maken en kostten me een hoop aan mijn nutsvoorzieningen. Het ergste van alles, mijn privé-momenten thuis konden via internet worden uitgezonden. Net als fysieke toegang tot mijn huis, kan ik proberen problemen te voorkomen, maar ik kan niet alle risico's uitsluiten.

Privacy en te veel informatie

Hackers zijn niet de enige bedreiging voor uw privacy. Je bent. Met camera's, sensoren en recorders vergeet uw IoT nooit. Je weet alles wat er in je huis gebeurt, ook als je het wilt vergeten.

Toen ik een tiener was, had ik een avondklok. Als mama en papa al sliepen toen ik thuiskwam, kon ik mijn aankomsttijd verzachten. Met een contactsensor op de voordeur konden mijn vader en moeder worden geïnformeerd over mijn exacte aankomsttijd. Zelfs onder echtparen is de vraag "hoe laat ben je thuisgekomen?" verliest zijn betekenis in een slimme woning.

Waargebeurd verhaal: ik had ruzie met mijn partner over wat ik zei tijdens een ruzie. Ik kon de camera uit die kamer omhoog trekken en het gesprek afspelen. Ik had gelijk over wat ik zei, maar ik had het helemaal mis over de manier waarop ik bewees dat ik gelijk had. Het argument escaleerde eerder dan dat het eindigde.

Zelfs als we als gezin afspreken om niet naar de beveiligingslogboeken te kijken, dat wel weerhoudt de overheid er niet van te kijken. Op dit moment is het mogelijk dat ik de controle over de apparaten in mijn huis kan verliezen als een rechtbank dit toestaat. Deze apparaten bieden geen bescherming voor de privacy van kinderen en is mogelijk in strijd met de wet.

Meer faalpunten

Als een standaardlampje niet gaat branden, is het probleem bijna altijd een slechte lamp. Het probleem kan elektrisch zijn, zoals een slecht circuit of gewoon een slechte lamp. Met een IoT-compatibele lamp heeft u nu een geheel nieuwe reeks uitdagingen geïntroduceerd. Het probleem kan zijn in de lichtcontroller, de app, de hub en een hele lange lijst met andere dingen. Hoeveel programmeurs zijn er nodig om een ​​gloeilamp in te schroeven... een heel team met IoT.

Als het belichtingsprobleem slechts een slechte lamp is, kost die lamp veel meer dan een standaardlamp. De 'slimme' functies van de lamp mislukken mogelijk eerder dan de LED. In tegenstelling tot een gewone lamp, kunt u niet zomaar naar een ijzerhandel rennen om een ​​slimme lamp te vervangen. Niet elke winkel heeft lampen die compatibel zijn met uw systeem.

Nog een waargebeurd verhaal: ik dacht zeker dat onze airconditioner niet werkte. Het huis was warm toen ik thuiskwam, maar het Nest was ingesteld om het op 70 graden koel te houden zodra ik in de buurt van het huis kwam. Ik heb betaald voor een servicebezoek aan ons huis en ze konden niets verkeerds vinden. Later realiseerde ik me dat ik een IFTTT-script om het huis te verwarmen toen ik er dichtbij kwam. Ik heb dat in de zomer niet uitgeschakeld. Ik verwarmde het huis in plaats van het te koelen!

Dit soort programmeerfouten veroorzaken niet alleen onverwachte resultaten. Met deze fouten kan uw energierekening stijgen of kunt u uw apparatuur beschadigen. De HVAC-servicemedewerkers zeiden dat ik mijn AC had kunnen beschadigen waardoor ik zo veel moest fietsen. Tot zover mijn trucje om geld te besparen op verwarming en koeling als ik niet thuis ben.

Huisgasten in een IoT-huis hebben mogelijk een handleiding nodig om het licht aan te doen. Die lichtschakelaar bedient niet altijd de lichten, de bewegingssensor wel. Gasten vinden het later misschien eng dat je hun bewegingen en activiteiten hebt gevolgd.

Als we thuis een internetstoring hebben, is dat een probleem. Ons slimme huis wordt meteen dom. Onze computers kunnen tetheren met onze mobiele apparaten, maar nu kunnen we onze apparaten in huis niet bedienen. Het licht weer aanzetten wordt een groot probleem.

Verlaten (of gewoon schilferige) apparatuur en platforms

Ten eerste besteed je een hoop geld aan het uitdelen van je huis met de nieuwste IoT-gadgets. Dan merk je later dat de fabrikant uit de industrie is gestapt. Dat is gebeurd Revolv-eigenaren toen Google ze verliet nadat ze ze hadden verworven het nest. Zelfs als het bedrijf nog steeds actief is, stoppen ze mogelijk met het maken van updates voor uw spullen. Ze kunnen u vertellen dat u een schakelaar of stekker van de "2e generatie of hoger" nodig heeft als u compatibel wilt zijn met de huidige generatie. U gebruikt de Windows XP-versie van apparaten in een Windows 7-wereld.

Nog een waargebeurd verhaal: een mislukte beveiligingsupdate voor een van mijn slimme stekkers heeft de programmering volledig verpest. Ik moest het resetten om de slechte firmware te verwijderen en vervolgens het installatieproces helemaal opnieuw uitvoeren. Een snelle "wil je updaten?" prompt veranderde in een beproeving van een uur.

Oplossingen

Beveiliging op apparaatniveau

Koop hoogwaardige hardware van gerenommeerde leveranciers

Beveiliging begint op apparaatniveau. Deze tip geldt voor IoT en andere technologie. Goedkope hardware heeft een prijs. Sommige tablets hebben ingebouwde beveiligingsfouten. Zelfs kwaliteitsproducten van Dell en Lenovo hebben Veiligheidsproblemen. Wees op uw hoede als een product te goedkoop lijkt. Als een product nieuw op de markt is, wacht dan tot gebruikers de beveiligingsfouten vinden. Ik wacht altijd tot er minstens één update plaatsvindt voordat ik hem koop.

Reset het apparaat

Die camera of lichtschakelaar wordt geleverd met enkele standaardinstellingen. Die zouden voor de meeste mensen in orde moeten zijn, maar ik ben graag extra voorzichtig. Als u bij een fysieke winkel koopt, kan het product dat u koopt een retour zijn. Door deze te resetten, wordt alle twijfel weggenomen.

Controleer overal op updates

De voor de hand liggende dingen die u moet bijwerken, is het IoT-apparaat. Om veilig te zijn, hebben alle aspecten van uw netwerk een audit nodig voor beveiligingsfouten. Onze computers en mobiele apparaten controleren op updates, maar routers, modems en gateways houden de bewaking niet zo nauwlettend in de gaten. Als je je modem of router van je internetprovider krijgt, ben je overgeleverd aan een update. Als u de modem of router opnieuw opstart, kan deze bij het opnieuw opstarten controleren op update.

Wijzig de Dumb Defaults

Sommige van deze apparaten hebben een geweldige gebruikerservaring. Zet het apparaat aan, download de app en je bent klaar. Dat is een probleem. Dat houdt alle beveiligingsfouten en standaardwachtwoorden. Probeer je instellingen zoveel mogelijk aan te passen. In plaats van de configuratie te verlaten als DEVICE1 of CAMERA2, noem ze dan iets unieks. Deze wijziging maakt het niet alleen gemakkelijk te vinden, maar hackers kunnen de namen van je spullen niet aannemen. Beveiligingsbedrijf Bulldog heeft een site waarmee u eventuele gaten in de beveiliging van uw IoT kunt vinden.

Gebruik de juiste wachtwoordhygiëne

Als u geen wachtwoordbeheerder, installeer dan geen IoT-apparaten. Unieke en complexe wachtwoorden vormen uw eerste verdedigingslinie tegen hackers. Elk apparaat moet zijn eigen wachtwoord hebben dat nergens anders wordt gebruikt. Die lijst bevat de IoT-apparaten, e-mailadressen, routers, en online accounts. Vooral e-mailaccounts hebben extra beveiliging nodig. Mogelijk hebt u een uitstekend wachtwoord voor uw Nest-thermostaat, maar vergeet niet dat wachtwoorden kunnen worden gereset. Als iemand de optie 'wachtwoord vergeten' kan gebruiken en vervolgens toegang heeft tot het bijbehorende e-mailadres, is je Nest-wachtwoord niet relevant.

In dezelfde lijn moet u uw beveiliging versterken op elk platform dat toegang heeft tot uw IoT-apparaten. Als je een mobiele telefoon of tablet gebruikt, stel er dan een veilig wachtwoord op in. Voor desktops en vooral laptops, instellen encryptie op de schijf als u ze gebruikt om toegang te krijgen tot uw IoT. Wachtwoorden op computers zijn gemakkelijk te kraken. Als je de wachtwoorden van je apparaat hebt opgeslagen in de browser of app, laat je gewoon een hacker binnen.

Natuurlijk maakt IoT het een stuk eenvoudiger in huis. U moet het echter veilig houden, wat misschien vervelend klinkt, maar onthoud altijd: gemak is de vijand van beveiliging.

Privacy: enkele basisregels instellen

Een camera in elke kamer en een sensor op elke deur leiden tot een overvloed aan informatie. Daarom moet je plannen waar je dingen gaat neerzetten en bepaalde plaatsen privé laten.

Elk huis of elke werkplek heeft een paar privéplekken nodig. Ze moeten vrij zijn van camera's, sensoren of recorders. Dat zijn meestal de slaapkamers en badkamers. We hadden een Amazon Echo in de slaapkamer, maar we hebben het te vaak geactiveerd tijdens inactieve gesprekken. Ik realiseerde me dat een recorder in de slaapkamer (zelfs een passieve) onze basisregels schond. Als u besluit dat u een apparaat in een kamer nodig heeft, doe dan het minimum dat nodig is om de resultaten te bereiken. Een bewegingssensor is minder privé dan een deursensor. Als je wilt weten of de kinderen midden in de nacht opstaan, probeer dan een deursensor voordat je een camera in de kamer steekt.

Nadat ik het ongelukkige bewijs had dat ik gelijk had in mijn ruzie met mijn echtgenoot, hebben we gezworen nooit naar deze logboeken te kijken om een ​​ruzie op te lossen. We gebruiken de sensoren niet om te bepalen wanneer de ander thuiskwam. Meer informatie kan tot wantrouwen leiden. Zelfs als de deursensor de deur om 3 uur 's nachts laat zien, kan dit zijn omdat iemand laat thuiskwam. De waarschuwing kan ook zijn dat de hond naar buiten moest. Gebruik in geval van nood natuurlijk zoveel sensoren als nodig is, maar gebruik discretie. Als je je realiseert dat een heleboel sensoren afgaan terwijl je niemand thuis verwacht, kan dat zijn omdat iemand zich opmaakt voor een verrassingsfeestje. Nog een persoonlijk verhaal: wees voorzichtig met het pronken met je slimme huis als je niet alleen woont. Het op afstand inschakelen van een camera om uw huis te laten zien, kan tot schaamte leiden.

De meeste van onze huisregels zijn ontstaan ​​uit fouten. Als u vooraf enkele regels instelt, vermindert u deze problemen. Realiseer je dat iedereen in je huis of bedrijf fouten zal maken en de privacy van iemand anders zal overschrijden. Iemand van tevoren vergeven, gaat een lange weg om deze wonden te genezen.

Uitrusting problemen en verlaten: vervelend maar zeldzaam

Hoe meer een apparaat doet, hoe meer er mis kan gaan. Dat geldt voor IoT of een ander computerapparaat. Mijn oude flip-mobiele telefoon is nooit gecrasht of had updates nodig. Het werkte gewoon totdat de regering het analoge spectrum kwijt was. De regering heeft ook mijn oude analoge tv onbruikbaar gemaakt. Ik klaag niet dat ze dat hebben gedaan, maar veroudering hoort bij het moderne leven.

Begrijp me niet verkeerd. Ik maak me zorgen over de kosten en problemen van mijn IoT-dingen. Ik concentreer me echter op de voordelen. Mijn slimme stekker werkte jarenlang en bespaarde me tijd en geld. Dat uur van resetten was ongeveer net zo vervelend als Windows wilde updaten wanneer ik de computer afsluit. Als een bedrijf het product niet meer ondersteunt, ben ik geïrriteerd. Mijn lade met apparaten met 30-pins Apple-connectoren is een geheugensteeg. Ik probeer me te concentreren op de voordelen die ik al heb ontvangen.

Uw moment van zen

Zoals de meeste technologie is IoT een zegen en een vloek. Naast de indrukwekkende voordelen zijn er angstaanjagende risico's. Met een fysiek slot bent u misschien veiliger voor digitale overtreding, maar dan verliest u de voordelen van het opnemen van een diefstal in actie. U kunt geen malware op uw computer krijgen als u niet op internet gaat of er iets op aansluit. Het is onwaarschijnlijk dat u een auto-ongeluk krijgt als u uw auto op de oprit parkeert.

Benader IoT langzaam en opzettelijk. Maak beveiliging uw topprioriteit en realiseer u dat u een aantal obstakels zult tegenkomen. Als er één ding is om te onthouden, onthoud dit dan. Trek geen video van een argument op en zeg niet "ik had gelijk". Je hebt het mis omdat je de video hebt gemaakt!