Internet de las cosas (IoT) Los riesgos y los enfoques incorrectos
Foto por darkday
Seguridad: hackear su casa desde lejos
Los dispositivos anticuados, como los termostatos analógicos o las cerraduras con llave, tienen seguridad física incorporada. No puedo ajustar su termostato sin tener acceso a su hogar. No puede obtener acceso físico a una casa sin una llave física. Mientras tengas tus llaves, estás a salvo, ¿verdad??
Esa seguridad no es absoluta. Puedo pensar en al menos media docena de personas que podrían tener las llaves de mi casa. Algunos amigos los tienen en caso de emergencia, pero también lo hacen mi paseador de perros y la empresa de limpieza. Algunos de esos amigos se mudaron, así que no sé qué hicieron con su copia de las llaves de mi casa. Debería volver a programar las cerraduras. Si me cerraba la puerta de mi casa, un cerrajero podía dejar entrar a alguien. Espero que ellos verifiquen quien soy. Un cerrajero no profesional podría deshabilitar mi seguridad física..
Foto por timsamoff
No estoy demasiado preocupado de que una persona maliciosa acceda a mi casa y la enfríe demasiado. Si entran, probablemente me roben la TV y las computadoras. Afortunadamente, tengo mi computadora respaldada. Mis vecinos podrían preguntarse por qué un extraño está saliendo con mis cosas. Con suerte, son la versión del mundo real de la autenticación de dos factores..
Sin embargo, con mis dispositivos y mi hogar siempre en línea, eso permite que cualquier pirata informático en cualquier parte del mundo pueda ingresar a mi hogar. No necesitan acceso físico. No pueden robar la televisión, pero podrían cambiar los canales. Podrían hacer que mi casa se enfríe y costarme una tonelada en mis utilidades. Lo peor de todo es que mis momentos privados en casa se pueden transmitir por Internet. Al igual que el acceso físico a mi hogar, puedo intentar prevenir problemas, pero no puedo eliminar todos los riesgos..
Privacidad y demasiada información
Los hackers no son la única amenaza para tu privacidad. Usted está. Con cámaras, sensores y grabadores su IoT nunca se olvida. Usted sabe todo lo que sucede en su hogar, incluso si quiere olvidar.
Cuando era adolescente tuve un toque de queda. Si mamá y papá ya estuvieran dormidos cuando llegué a casa, podría falsificar mi hora de llegada. Con un sensor de contacto en la puerta principal, se podría notificar a mamá y papá sobre mi hora exacta de llegada. Incluso entre las parejas casadas, la pregunta "¿a qué hora llegaste a casa?" Pierde su significado en una casa inteligente.
Foto de ToGa Wanderings
Historia verdadera: estuve en una pelea con mi cónyuge por lo que dije durante una discusión. Pude sacar la cámara de esa habitación y reproducir la conversación. Tenía razón sobre lo que dije, pero estaba bastante equivocada en la forma en que demostré que estaba en lo cierto. El argumento escalado en lugar de terminado.
Incluso si acordamos como familia no mirar los registros de seguridad, eso no impide que el gobierno vea. En este momento, es posible que pueda perder el control de los dispositivos en mi hogar si un tribunal lo permite. Estos dispositivos no ofrecen protección para la privacidad de los niños y podrían violar la ley..
Más puntos de fracaso
Cuando una luz estándar no se enciende, el problema es casi siempre una bombilla defectuosa. El problema podría ser eléctrico, como un mal circuito o simplemente una mala lámpara. Con una luz habilitada para IoT, ahora ha introducido un nuevo conjunto de desafíos. El problema podría estar en el controlador de la luz, la aplicación, el hub y una larga lista de otras cosas. ¿Cuántos programadores se necesitan para atornillar una bombilla ... todo un equipo con IoT?.
Si el problema de la iluminación es simplemente una bombilla defectuosa, esa bombilla cuesta mucho más que una bombilla estándar. Las funciones "inteligentes" de la bombilla pueden fallar antes de que lo haga el LED. A diferencia de una bombilla normal, no puede simplemente ir a una ferretería para reemplazar una bombilla inteligente. No todas las tiendas llevarán bombillas compatibles con su sistema.
Foto de Kyle May.
Otra historia real: pensé con seguridad que nuestro aire acondicionado no funcionaba. La casa estaba cálida cuando llegué a casa, pero el Nido estaba configurado para mantenerla a 70 grados desde que llegué a la casa. Pagué una llamada de servicio a nuestra casa y no pudieron encontrar nada malo. Más tarde, me di cuenta de que escribí un script de IFTTT para calentar la casa cuando me acerqué. No lo apagué durante el verano. Estaba calentando la casa en lugar de enfriarla.!
Los errores de programación como este no solo causan resultados inesperados. Con estos errores, su factura de servicios públicos podría aumentar o podría dañar su equipo. La gente del servicio de HVAC dijo que podría haber dañado mi CA obligándola a realizar ese ciclo. Mucho de mi pequeño truco para ahorrar dinero en calefacción y refrigeración cuando no estoy en casa..
Los huéspedes de la casa en una casa de IoT pueden necesitar un manual solo para encender las luces. Ese interruptor de luz no siempre controla las luces, el sensor de movimiento lo hace. A los invitados les puede parecer espeluznante que luego hayas monitoreado sus movimientos y actividades.
Cuando tenemos un corte de internet en casa, es un problema. Nuestra casa inteligente al instante se vuelve muda. Nuestras computadoras pueden conectarse a nuestros dispositivos móviles, pero ahora no podemos controlar nuestros dispositivos en la casa. Encender la luz de nuevo se vuelve un gran problema..
Equipos abandonados (o simplemente escamosos) y plataformas
Primero, gasta un montón de dinero en su casa con los últimos dispositivos de IoT. Luego, descubres más tarde que el fabricante salió de la industria. Eso les sucedió a los propietarios de Revolv cuando Google los abandonó después de que adquirieron el Nido. Incluso si la compañía todavía está en el negocio, podrían dejar de hacer actualizaciones para sus cosas. Es posible que le digan que necesita un interruptor o un enchufe de “2ª generación o superior” si desea ser compatible con la generación actual. Estarás ejecutando la versión de dispositivos con Windows XP en un mundo con Windows 7.
Foto por timetrax23
Otra historia real: una actualización de seguridad fallida de uno de mis enchufes inteligentes arruinó completamente la programación. Tuve que restablecerlo para eliminar el firmware defectuoso y luego realizar el proceso de configuración nuevamente. Un mensaje rápido "¿le gustaría actualizar?" Se convirtió en una dura prueba de una hora.
Soluciones
Seguridad a nivel de dispositivo
Compre hardware de calidad de proveedores de renombre
La seguridad comienza en el nivel del dispositivo. Este consejo es válido para IoT y otras tecnologías. El hardware barato tiene un precio. Algunas tabletas vienen con fallas de seguridad incorporadas. Incluso los productos de calidad de Dell y Lenovo tienen problemas de seguridad. Si un producto parece demasiado barato, ten cuidado. Si un producto es nuevo en el mercado, espere hasta que los usuarios encuentren las fallas de seguridad. Siempre espero hasta que ocurra al menos una actualización antes de comprarla..
Restablecer el dispositivo
Esa cámara o interruptor de luz viene con algunas configuraciones predeterminadas. Eso debería estar bien para la mayoría de las personas, pero me gusta ser muy cauteloso. Si compra en una tienda física, el producto que está comprando podría ser una devolución. Restablecerlo elimina toda duda..
Foto de Max Barñers.
Buscar actualizaciones en cualquier lugar
Lo obvio que debes actualizar es el dispositivo IoT. Para estar seguro, todos los aspectos de su red necesitan una auditoría de fallas de seguridad. Nuestras computadoras y dispositivos móviles buscan actualizaciones, pero los enrutadores, módems y puertas de enlace no vigilan tan de cerca. Si obtiene su módem o enrutador de su ISP, estará a su merced de una actualización. Si reinicia el módem o el enrutador, es posible que verifique su actualización al reiniciar.
Cambiar los valores predeterminados Dumb
Algunos de estos dispositivos tienen una gran experiencia de usuario. Enciende el dispositivo, descarga la aplicación y listo. Eso es un problema. Eso mantiene todas las fallas de seguridad y contraseñas por defecto. Intenta personalizar tus configuraciones tanto como puedas. En lugar de dejar la configuración como DEVICE1 o CAMERA2, nómbrelos como algo único. Este cambio hace que no solo sea fácil de encontrar, sino que los hackers no podrán asumir los nombres de tus cosas. La empresa de seguridad Bulldog tiene un sitio que le ayuda a encontrar cualquier agujero en la seguridad de su IoT.
Use la contraseña de higiene adecuada
Si no está utilizando un administrador de contraseñas, no instale dispositivos IoT. Las contraseñas únicas y complejas son su primera línea de defensa contra hackers. Cada dispositivo debe tener su propia contraseña que no se usa en ningún otro lugar. Esa lista incluye los dispositivos IoT, direcciones de correo electrónico, enrutadores y cuentas en línea. En particular, las cuentas de correo electrónico necesitan seguridad adicional. Es posible que tenga una contraseña excelente para su termostato Nest, pero no olvide que las contraseñas se pueden restablecer. Si alguien puede usar la opción "Olvidé mi contraseña" y luego acceder a su correo electrónico asociado, su contraseña de Nest no es relevante.
Foto de Gruenewiese86.
En la misma línea, necesita reforzar su seguridad en cualquier plataforma que pueda acceder a sus dispositivos IoT. Si está utilizando un teléfono móvil o tableta, establezca una contraseña segura en ellos. Para computadoras de escritorio y especialmente para computadoras portátiles, configure el cifrado en la unidad si los está utilizando para acceder a su IoT. Las contraseñas en las computadoras son fáciles de descifrar. Si tiene las contraseñas del dispositivo de su hogar guardadas en el navegador o la aplicación, simplemente deje que un hacker.
Claro que IoT hace las cosas mucho más fáciles en casa. Sin embargo, debe mantenerlo seguro, lo que puede parecer un dolor, pero siempre recuerde que la comodidad es el enemigo de la seguridad..
Privacidad: establecer algunas reglas básicas
Una cámara en cada habitación y un sensor en cada puerta conducen a un desbordamiento de información. Es por eso que necesita planificar dónde va a poner las cosas y dejar ciertos lugares en privado..
Cada hogar o lugar de trabajo necesita algunos lugares privados. Deben estar libres de cámaras, sensores o grabadores. Típicamente, son los dormitorios y los baños. Teníamos un eco de Amazon en el dormitorio, pero lo activábamos con demasiada frecuencia durante las conversaciones inactivas. Me di cuenta de que una grabadora en el dormitorio (incluso una pasiva) violó nuestras reglas básicas. Si decide que necesita un dispositivo en una habitación, haga lo mínimo necesario para lograr los resultados. Un sensor de movimiento es menos privado que un sensor de puerta. Si quiere saber si los niños se levantan en medio de la noche, pruebe un sensor de la puerta antes de colocar una cámara en la habitación..
Foto por johnshepherd
Después de que tuve la desafortunada prueba de que tenía razón en mi discusión con mi cónyuge, nos comprometimos a nunca mirar estos registros para resolver una discusión. No usaremos los sensores para determinar cuándo el otro llegó a casa. Más información puede llevar a la desconfianza. Incluso si el sensor de la puerta muestra la apertura de la puerta a las 3 am, podría ser porque alguien llegó tarde a casa. La alerta también podría ser que el perro necesitaba salir. En una emergencia, por supuesto, use tantos sensores como sea necesario, pero por favor use discreción. Si te das cuenta de que muchos sensores se están apagando cuando no esperas que haya nadie en casa, podría ser porque alguien se está preparando para una fiesta sorpresa. Otra historia personal: tenga cuidado de mostrar su casa inteligente si no vive solo. La activación remota de una cámara para mostrar su hogar puede generar cierta vergüenza..
La mayoría de las reglas de nuestro hogar se desarrollaron a partir de errores. Si establece algunas reglas de antemano, reducirá estos problemas. Tenga en cuenta que todos en su hogar o empresa cometerán errores y sobrepasarán la privacidad de otra persona. Perdonar de antemano a alguien ayuda a reparar estas heridas..
Problemas de equipo y abandono: molesto pero raro
Cuanto más hace un dispositivo, más puede salir mal. Eso es cierto para IoT o cualquier otro dispositivo informático. Mi viejo teléfono móvil plegable nunca se estrelló o necesitaba actualizaciones. Simplemente funcionó hasta que el gobierno se deshizo del espectro analógico. El gobierno también inutilizó mi vieja televisión analógica. No me quejo de que hayan hecho eso, pero la obsolescencia es parte de la vida moderna..
Foto de trekkyandy
No me malinterpretes Me preocupo por los costos y problemas de mis cosas de IoT. Aunque me concentro en los beneficios. Mi enchufe inteligente funcionó durante años ahorrándome tiempo y dinero. Esa hora de reinicio fue tan molesta como Windows que desea actualizar cuando apago la computadora. Si una empresa deja de apoyar el producto, estoy molesto. Mi cajón de dispositivos con conectores Apple de 30 pines es un camino de memoria. Intento centrarme en los beneficios que ya recibí..
Tu momento de zen
Como la mayoría de la tecnología, IoT es una bendición y una maldición. Junto con los impresionantes beneficios vienen riesgos aterradores. Es posible que esté más seguro frente a la violación digital con un bloqueo físico, pero luego perderá las ventajas de registrar un robo en acción. No puede obtener malware en su computadora si no se conecta a Internet o se conecta nada. Es poco probable que sufras un accidente automovilístico si mantienes tu automóvil estacionado en el camino de entrada.
Foto de HaPe_Gera.
Enfoque IoT lenta y deliberadamente. Haga de la seguridad su máxima prioridad y compruebe que se encontrará con algunos inconvenientes. Si hay algo que recordar, recuerda esto. No saque un video de una discusión y diga "Tenía razón". Estará equivocado porque levantó el video.!