Internet des objets (IoT) Les risques et les mauvaises approches
Photo par darkday
Sécurité: Pirater votre maison de loin
Les dispositifs traditionnels, comme les thermostats analogiques ou les serrures à clé, sont dotés d'une sécurité physique intégrée. Je ne peux pas régler votre thermostat sans accès à votre maison. Vous ne pouvez pas accéder physiquement à une maison sans clé physique. Tant que vous avez vos clés, vous êtes en sécurité, à droite?
Cette sécurité n'est pas absolue. Je pense à au moins une demi-douzaine de personnes qui pourraient avoir les clés de ma maison. Quelques amis les ont en cas d'urgence, mais mon promeneur de chiens et l'entreprise d'entretien ménager en font de même. Certains de ces amis ont déménagé, alors je ne sais pas ce qu'ils ont fait avec leur copie des clés de ma maison. Je devrais ressaisir les serrures. Si je me trouvais en dehors de chez moi, un serrurier pourrait laisser quelqu'un à la maison. J'espère qu'ils vont vérifier qui je suis. Un serrurier non professionnel pourrait désactiver ma sécurité physique.
Photo de timsamoff
Je ne m'inquiète pas trop de voir une personne malhonnête accéder à ma maison et la rendre trop froide. S'ils entrent, ils vont probablement voler ma télévision et mes ordinateurs. Heureusement, j'ai mon ordinateur sauvegardé. Mes voisins pourraient se demander pourquoi un étranger sort avec mes affaires. Espérons qu'ils sont la version réelle de l'authentification à deux facteurs.
Avec mes appareils et mon domicile toujours en ligne, cela permet à tout pirate informatique du monde entier d'entrer potentiellement chez moi. Ils n'ont pas besoin d'un accès physique. Ils ne peuvent pas voler la télévision, mais ils pourraient changer de chaîne. Ils pourraient rendre ma maison glaciale et me coûter une tonne de services publics. Le pire de tout, mes moments privés à la maison pourraient être diffusés sur Internet. Tout comme un accès physique à mon domicile, je peux essayer de prévenir les problèmes, mais je ne peux pas éliminer tous les risques..
Confidentialité et trop d'informations
Les pirates ne sont pas la seule menace pour votre vie privée. Vous êtes. Avec les caméras, les capteurs et les enregistreurs, votre IoT n'oublie jamais. Vous savez tout ce qui se passe chez vous, même si vous voulez oublier.
Quand j'étais adolescent, j'avais un couvre-feu. Si maman et papa étaient déjà endormis quand je suis rentré à la maison, je pourrais tromper mon heure d'arrivée. Avec un capteur de contact sur la porte d'entrée, maman et papa pourraient être informés de mon heure d'arrivée exacte. Même parmi les couples mariés, la question «à quelle heure êtes-vous rentré (e) à la maison?» Perd son sens dans une maison intelligente.
Photo de ToGa Wanderings
Histoire vraie: j'étais en train de me disputer avec mon épouse à propos de ce que j'avais dit lors d'une dispute. J'ai pu sortir la caméra de cette pièce et lire la conversation. J'avais raison sur ce que j'ai dit, mais j'avais plutôt tort sur la façon dont j'ai prouvé que j'avais raison. L'argument a dégénéré plutôt que terminé.
Même si nous convenons en tant que famille de ne pas consulter les journaux de sécurité, cela n’empêche pas le gouvernement de regarder. À l'heure actuelle, il est possible que je perde le contrôle des appareils de mon domicile si un tribunal le permet. Ces appareils n'offrent aucune protection de la vie privée des enfants et pourraient enfreindre la loi..
Plus de points d'échec
Lorsqu'une lampe standard ne s'allume pas, le problème est presque toujours une mauvaise ampoule. Le problème pourrait être électrique, comme un mauvais circuit ou juste une mauvaise lampe. Avec un éclairage compatible IoT, vous avez maintenant introduit un nouvel ensemble de défis. Le problème pourrait être lié au contrôleur d'éclairage, à l'application, au hub et à une longue liste d'éléments. Combien de programmeurs faut-il pour visser une ampoule… une équipe entière avec IoT.
Si le problème d’éclairage n’est qu’une mauvaise ampoule, cette ampoule coûte beaucoup plus cher qu’une ampoule ordinaire. Les fonctions «intelligentes» de l'ampoule peuvent échouer avant la DEL. Contrairement à une ampoule ordinaire, vous ne pouvez pas vous contenter d’une quincaillerie pour remplacer une ampoule intelligente. Tous les magasins ne proposeront pas d'ampoules compatibles avec votre système.
Photo de Kyle May
Une autre histoire vraie: je pensais que notre climatiseur ne fonctionnait pas. Quand je rentrais chez moi, la maison était chaude, mais le nid devait être maintenu à 70 degrés dès que je me serais approché de la maison. J'ai payé un appel de service chez nous et ils n'ont rien trouvé de mal. J'ai par la suite réalisé que j'avais écrit un script IFTTT pour réchauffer la maison lorsque je m'en approchais. Je ne l'ai pas éteint pendant l'été. Je chauffais la maison au lieu de la refroidir!
Des erreurs de programmation comme celle-ci ne provoquent pas que des résultats inattendus. Avec ces erreurs, votre facture d'électricité pourrait augmenter ou vous pourriez endommager votre équipement. Les gens du service de CVC ont dit que j’aurais pu endommager mon climatiseur en le forçant à faire autant de cycle. Voilà pour mon petit truc pour économiser de l'argent sur le chauffage et le refroidissement lorsque je ne suis pas chez moi.
Les invités d'une maison IoT peuvent avoir besoin d'un manuel pour allumer les lumières. Cet interrupteur ne contrôle pas toujours les lumières, mais le capteur de mouvement. Les clients peuvent trouver effrayant plus tard que vous avez surveillé leurs mouvements et activités.
Lorsque nous avons une panne Internet à la maison, c'est un problème. Notre maison intelligente devient instantanément idiote. Nos ordinateurs peuvent se connecter à nos appareils mobiles, mais nous ne pouvons plus contrôler nos appareils dans la maison. Allumer à nouveau la lumière devient un gros problème.
Équipements et plates-formes abandonnés (ou simplement floconneux)
Tout d’abord, vous dépensez beaucoup d’argent pour embellir votre maison avec les derniers gadgets IoT. Ensuite, vous constaterez plus tard que le fabricant est sorti de l’industrie. Cela est arrivé aux propriétaires de Revolv lorsque Google les a abandonnés après l’acquisition du Nest. Même si la société est toujours en activité, il est possible qu’elle arrête de mettre à jour vos mises à jour. Ils vous indiqueront peut-être que vous avez besoin d'un commutateur ou d'une fiche de «2e génération ou plus» si vous souhaitez être compatible avec la génération actuelle. Vous allez exécuter la version Windows XP de périphériques dans un monde Windows 7.
Photo de timingrax23
Autre histoire vraie: une mise à jour de sécurité bâclée de l’un de mes connecteurs intelligents a complètement gâché la programmation. J'ai dû le réinitialiser pour supprimer le mauvais firmware, puis recommencer le processus d'installation. Un message rapide "souhaitez-vous mettre à jour?" S'est transformé en une épreuve d'une heure.
Solutions
Sécurité au niveau de l'appareil
Acheter du matériel de qualité auprès de fournisseurs réputés
La sécurité commence au niveau de l'appareil. Cette astuce est valable pour l'IoT et les autres technologies. Le matériel bon marché a un prix. Certaines tablettes comportent des failles de sécurité intégrées. Même les produits de qualité de Dell et Lenovo ont des problèmes de sécurité. Si un produit semble trop bon marché, méfiez-vous. Si un produit est nouveau sur le marché, attendez que les utilisateurs trouvent les failles de sécurité. J'attends toujours au moins une mise à jour avant de l'acheter.
Réinitialiser l'appareil
Cet appareil photo ou ce commutateur d'éclairage est livré avec certains paramètres par défaut. Celles-ci devraient convenir à la plupart des gens, mais j'aime être extrêmement prudent. Si vous achetez dans un magasin physique, le produit que vous achetez peut être un retour. La réinitialiser élimine tout doute.
Photo de Max Barñers
Vérifier les mises à jour, partout
La chose évidente que vous devriez mettre à jour est le périphérique IoT. Pour être sûr, tous les aspects de votre réseau nécessitent un audit des failles de sécurité. Nos ordinateurs et appareils mobiles recherchent des mises à jour, mais les routeurs, les modems et les passerelles ne surveillent pas de près. Si vous obtenez votre modem ou votre routeur de votre fournisseur de services Internet, vous êtes à leur merci pour une mise à jour. Si vous redémarrez le modem ou le routeur, il pourrait vérifier sa mise à jour au redémarrage..
Changer les valeurs par défaut
Certains de ces appareils offrent une expérience utilisateur exceptionnelle. Allumez l'appareil, téléchargez l'application et vous avez terminé. C'est un problème. Cela conserve toutes les failles de sécurité et les mots de passe par défaut. Essayez de personnaliser vos paramètres autant que vous le pouvez. Au lieu de laisser la configuration sur DEVICE1 ou CAMERA2, attribuez-leur un nom unique. Ce changement rend non seulement la recherche facile, mais les pirates informatiques ne pourront pas prendre en charge le nom de vos données. La société de sécurité Bulldog a un site qui vous aide à trouver les failles dans la sécurité de votre IoT.
Utiliser un mot de passe d'hygiène approprié
Si vous n'utilisez pas de gestionnaire de mot de passe, n'installez pas de périphériques IoT. Les mots de passe uniques et complexes constituent votre première ligne de défense contre les pirates. Chaque appareil doit avoir son propre mot de passe qui n’est utilisé nulle part ailleurs. Cette liste comprend les périphériques IoT, les adresses électroniques, les routeurs et les comptes en ligne. En particulier, les comptes de messagerie nécessitent une sécurité supplémentaire. Vous avez peut-être un excellent mot de passe pour votre thermostat Nest, mais n'oubliez pas que les mots de passe peuvent être réinitialisés. Si quelqu'un peut utiliser l'option «mot de passe oublié» puis accéder à votre courrier électronique associé, votre mot de passe Nest n'est pas pertinent..
Photo de Gruenewiese86
Dans le même ordre d'idées, vous devez renforcer votre sécurité sur toutes les plates-formes pouvant accéder à vos appareils IoT. Si vous utilisez un téléphone portable ou une tablette, définissez un mot de passe sécurisé. Pour les ordinateurs de bureau et en particulier les ordinateurs portables, configurez le cryptage sur le lecteur si vous les utilisez pour accéder à votre IdO. Les mots de passe sur les ordinateurs sont faciles à déchiffrer. Si les mots de passe de votre appareil domestique sont enregistrés dans le navigateur ou l’application, il vous suffit de laisser un pirate informatique..
Bien sûr, l'IdO facilite beaucoup les choses à la maison. Cependant, vous devez le garder en sécurité, ce qui peut sembler une douleur, mais rappelez-vous toujours - la commodité est l'ennemi de la sécurité.
Confidentialité: établir des règles de base
Une caméra dans chaque pièce et un capteur sur chaque porte entraînent un débordement d'informations. C’est la raison pour laquelle vous devez planifier l’emplacement où vous allez placer vos articles et laisser certains endroits privés..
Chaque maison ou lieu de travail a besoin de quelques lieux privés. Ils doivent être exempts de caméras, de capteurs ou d’enregistreurs. En général, ce sont les chambres et les salles de bain. Nous avions un Amazon Echo dans la chambre à coucher, mais nous le déclenchions trop souvent lors de conversations inactives. J'ai réalisé qu'un enregistreur dans la chambre (même passif) enfreignait nos règles de base. Si vous décidez que vous avez besoin d'un appareil dans une pièce, faites le minimum nécessaire pour obtenir les résultats. Un capteur de mouvement est moins privé qu'un capteur de porte. Si vous voulez savoir si les enfants se lèvent au milieu de la nuit, essayez un capteur de porte avant de coller une caméra dans la pièce..
Photo de johnshepherd
Après avoir eu la malheureuse preuve que j'avais raison dans mon argumentation avec mon épouse, nous avons juré de ne jamais regarder ces journaux pour régler un argument. Nous n'utiliserons pas les capteurs pour déterminer quand l'autre est rentré à la maison. Plus d'informations peuvent conduire à la méfiance. Même si le capteur de porte indique que la porte est ouverte à 3 heures du matin, il se peut que quelqu'un soit rentré à la maison avec un retard. L'alerte pourrait également être que le chien devait sortir. Bien sûr, en cas d'urgence, utilisez autant de capteurs que nécessaire, mais faites preuve de discrétion. Si vous vous rendez compte que de nombreux capteurs se déclenchent alors que vous n'attendez plus personne à la maison, c'est peut-être parce que quelqu'un se prépare pour une fête surprise. Autre histoire personnelle: montrez bien votre maison intelligente si vous ne vivez pas seul. Engager à distance une caméra pour montrer votre maison peut être gênant.
La plupart de nos règles domestiques ont été élaborées à partir d'erreurs. Si vous définissez certaines règles au préalable, vous réduirez ces problèmes. Réalisez que tout le monde dans votre maison ou votre entreprise commettra des erreurs et outrepassera la vie privée de quelqu'un d'autre. Pardonner à quelqu'un à l'avance contribue grandement à réparer ces blessures.
Problèmes d'équipement et abandon: ennuyeux mais rares
Plus un appareil est performant, plus cela peut mal tourner. C'est vrai pour l'IoT ou tout autre appareil informatique. Mon ancien téléphone portable Flip ne s'est jamais écrasé ni mis à jour. Cela a fonctionné jusqu'à ce que le gouvernement se débarrasse du spectre analogique. Le gouvernement a également rendu ma vieille télévision analogique inutile. Je ne me plains pas qu'ils l'aient fait, mais l'obsolescence fait partie de la vie moderne.
Photo de trekkyandy
Ne vous méprenez pas. Je m'inquiète des coûts et des problèmes de mon matériel IoT. Je me concentre sur les avantages, cependant. Ma prise intelligente a fonctionné pendant des années, ce qui m'a permis de gagner du temps et de l'argent. Cette heure de réinitialisation était à peu près aussi agaçante que Windows souhaitant se mettre à jour lorsque j'éteignis l'ordinateur. Si une entreprise cesse de supporter le produit, je suis ennuyé. Mon tiroir d'appareils dotés de connecteurs Apple à 30 broches est une mémoire vive. J'essaie de me concentrer sur les avantages que j'ai déjà reçus.
Votre moment de zen
Comme la plupart des technologies, l'IdO est une bénédiction et une malédiction. Outre les avantages impressionnants, des risques terrifiants s’imposent. Vous êtes peut-être plus en sécurité face à l'intrusion numérique avec un verrou physique, mais vous perdrez alors les avantages de l'enregistrement d'un vol en action. Vous ne pouvez pas attraper de logiciels malveillants sur votre ordinateur si vous n'allez pas sur Internet et n'y branchez rien. Il est peu probable que vous ayez un accident de voiture si vous gardez votre voiture garée dans l'allée..
Photo de HaPe_Gera
Abordez l'IdO lentement et délibérément. Faites de la sécurité votre priorité absolue et réalisez que vous rencontrez des problèmes. S'il y a une chose à retenir, souvenez-vous de ceci. Ne tirez pas une vidéo d'une dispute en disant: «J'avais raison.» Vous vous tromperez parce que vous avez tiré la vidéo.!