Internet of Things (IoT) Die Risiken und falschen Ansätze
Foto von darkday
Sicherheit: Hacken Sie Ihr Zuhause aus der Ferne
Altmodische Geräte wie analoge Thermostate oder Tastensperren verfügen über eine integrierte physische Sicherheit. Ich kann Ihren Thermostat nicht ohne Zugang zu Ihrem Zuhause einstellen. Ohne physischen Schlüssel können Sie keinen physischen Zugang zu einem Zuhause erhalten. Solange Sie Ihre Schlüssel haben, sind Sie sicher, richtig?
Diese Sicherheit ist nicht absolut. Mir fallen mindestens ein halbes Dutzend Leute ein, die meine Hausschlüssel haben könnten. Ein paar Freunde haben sie im Notfall, aber auch mein Hundewanderer und das Housekeeping-Unternehmen. Einige dieser Freunde sind weggezogen, daher weiß ich nicht, was sie mit ihrer Hausschlüsselkopie gemacht haben. Ich sollte die Schlösser neu schlüsseln. Wenn ich aus meinem Haus ausgesperrt würde, könnte ein Schlosser jemanden ins Haus lassen. Ich hoffe, sie würden überprüfen, wer ich bin. Ein unprofessioneller Schlosser könnte meine physische Sicherheit deaktivieren.
Foto von timsamoff
Ich mache mir nicht zu viele Sorgen darüber, dass ein Schurke Zugang zu meinem Haus bekommt und es zu kalt macht. Wenn sie einsteigen, werden sie wahrscheinlich meinen Fernseher und meine Computer stehlen. Zum Glück habe ich meinen Computer gesichert. Meine Nachbarn fragen sich vielleicht, warum ein Fremder mit meinen Sachen rausgeht. Hoffentlich handelt es sich dabei um die reale Version der Zwei-Faktor-Authentifizierung.
Mit meinen Geräten und Zuhause immer online, das lässt jeden Hacker irgendwo auf der Welt potentiell in mein Zuhause. Sie brauchen keinen physischen Zugang. Sie können den Fernseher nicht stehlen, aber sie könnten die Kanäle wechseln. Sie könnten mein Haus eiskalt machen und mich für meine Hilfsmittel eine Tonne kosten. Meine privaten Momente zu Hause könnten über das Internet übertragen werden. Wie beim physischen Zugang zu meinem Zuhause kann ich versuchen, Problemen vorzubeugen, aber ich kann nicht jedes Risiko beseitigen.
Datenschutz und zu viele Informationen
Hacker sind nicht die einzige Bedrohung für Ihre Privatsphäre. Sie sind. Mit Kameras, Sensoren und Rekordern wird Ihr IoT nie vergessen. Sie wissen alles, was in Ihrem Zuhause vorgeht, auch wenn Sie es vergessen möchten.
Als Teenager hatte ich eine Ausgangssperre. Wenn Mama und Papa bereits schliefen, als ich nach Hause kam, konnte ich meine Ankunftszeit verfälschen. Mit einem Kontaktsensor an der Vordertür konnten Mama und Papa über meine genaue Ankunftszeit informiert werden. Selbst bei verheirateten Paaren verliert die Frage „Wie spät sind Sie nach Hause?“ In einem intelligenten Zuhause ihre Bedeutung.
Foto von ToGa Wanderungen
Wahre Geschichte: Ich hatte einen Streit mit meinem Ehepartner, was ich während eines Streits gesagt habe. Ich konnte die Kamera aus diesem Raum hochziehen und das Gespräch wiedergeben. Ich hatte recht mit dem, was ich gesagt hatte, aber ich hatte völlig falsch, wie ich bewiesen hatte, dass ich recht hatte. Das Argument eskalierte eher als beendet.
Selbst wenn wir uns als Familie darauf einigen, die Sicherheitsprotokolle nicht anzusehen, hindert das die Regierung nicht daran, nachzusehen. Im Moment ist es möglich, dass ich die Kontrolle über die Geräte in meinem Haus verlieren könnte, wenn ein Gericht dies zulässt. Diese Geräte bieten keinen Schutz für die Privatsphäre von Kindern und können gegen geltendes Recht verstoßen.
Mehr Fehlerpunkte
Wenn eine Standardlampe nicht aufleuchtet, ist das Problem fast immer eine schlechte Glühlampe. Das Problem könnte elektrisch sein, wie eine schlechte Schaltung oder nur eine schlechte Lampe. Mit einem IoT-fähigen Licht haben Sie jetzt eine ganze Reihe neuer Herausforderungen eingeführt. Das Problem könnte in der Lichtsteuerung, der App, dem Hub und einer ganzen langen Liste anderer Dinge liegen. Wie viele Programmierer braucht man, um eine Glühbirne einzuschrauben ... ein ganzes Team mit IoT.
Wenn das Beleuchtungsproblem nur eine schlechte Birne ist, kostet diese Birne viel mehr als eine Standardlampe. Die „intelligenten“ Funktionen der Glühlampe können vor der LED ausfallen. Im Gegensatz zu einer herkömmlichen Glühlampe können Sie nicht einfach zu einem Baumarkt gehen, um eine intelligente Glühlampe zu ersetzen. Nicht jedes Geschäft führt Glühlampen mit, die mit Ihrem System kompatibel sind.
Foto von Kyle May
Eine andere wahre Geschichte: Ich dachte, unsere Klimaanlage funktionierte nicht. Das Haus war warm, als ich nach Hause kam, aber das Nest sollte es auf kühle 70 Grad halten, sobald ich in die Nähe des Hauses kam. Ich bezahlte einen Service-Anruf bei uns zu Hause, und sie fanden nichts Falsches. Später erkannte ich, dass ich ein IFTTT-Skript geschrieben habe, um das Haus zu erwärmen, wenn ich in die Nähe kam. Ich habe das im Sommer nicht ausgeschaltet. Ich heizte das Haus, anstatt es zu kühlen!
Programmierfehler wie diese verursachen nicht nur unerwartete Ergebnisse. Mit diesen Fehlern kann Ihre Stromrechnung steigen oder Sie können Ihre Ausrüstung beschädigen. Die HLK-Serviceleute sagten, ich hätte meine Klimaanlage beschädigen können, was dazu geführt hätte, dass sie so viel Fahrrad fahren müsste. So viel für meinen kleinen Trick, um beim Heizen und Kühlen Geld zu sparen, wenn ich nicht zu Hause bin.
Hausgäste in einem IoT-Heim benötigen möglicherweise eine Anleitung, um das Licht einzuschalten. Dieser Lichtschalter steuert nicht immer das Licht, der Bewegungssensor tut es. Gäste finden es später unheimlich, dass Sie ihre Bewegungen und Aktivitäten überwacht haben.
Wenn wir zu Hause einen Internetausfall haben, ist das ein Problem. Unser intelligentes Zuhause wird sofort stumm. Unsere Computer können an unsere mobilen Geräte angebunden werden, aber jetzt können wir unsere Geräte nicht mehr im Haus steuern. Das Licht wieder einzuschalten wird zu einer großen Sache.
Verlassene (oder einfach nur flockige) Geräte und Plattformen
Zuerst geben Sie eine Menge Geld aus, um Ihr Zuhause mit den neuesten IoT-Geräten auszustatten. Sie stellen später fest, dass der Hersteller die Branche verlassen hat. Das passierte Revolv-Besitzern, als Google sie nach dem Erwerb des Nestes aufgab. Selbst wenn das Unternehmen noch im Geschäft ist, kann es sein, dass es keine Updates mehr für Ihre Mitarbeiter mehr macht. Sie können Ihnen sagen, dass Sie einen Schalter oder Stecker der 2. Generation oder höher benötigen, wenn Sie mit der aktuellen Generation kompatibel sein möchten. Sie führen die Windows XP-Version von Geräten in einer Windows 7-Welt aus.
Foto von timetrax23
Eine andere wahre Geschichte: Ein verpatztes Sicherheitsupdate für einen meiner intelligenten Stecker hat die Programmierung komplett durcheinander gebracht. Ich musste es zurücksetzen, um die fehlerhafte Firmware zu entfernen, und dann den Setup-Vorgang erneut durchführen. Ein schnelles „Möchten Sie aktualisieren?“ Wurde zu einer einstündigen Prüfung.
Lösungen
Sicherheit auf Geräteebene
Kaufen Sie hochwertige Hardware von seriösen Anbietern
Die Sicherheit beginnt auf der Geräteebene. Dieser Tipp gilt für IoT und andere Technologien. Billige Hardware hat einen Preis. Einige Tablets sind mit Sicherheitsfehlern ausgestattet. Selbst Qualitätsprodukte von Dell und Lenovo haben Sicherheitsprobleme. Wenn ein Produkt zu billig erscheint, seien Sie vorsichtig. Wenn ein Produkt neu auf dem Markt ist, warten Sie, bis Benutzer die Sicherheitslücken gefunden haben. Ich warte immer, bis mindestens ein Update erscheint, bevor ich es kaufe.
Setzen Sie das Gerät zurück
Diese Kamera oder der Lichtschalter ist mit einigen Standardeinstellungen ausgestattet. Das sollte für die meisten Leute in Ordnung sein, aber ich mag es besonders vorsichtig zu sein. Wenn Sie in einem stationären Laden kaufen, könnte das von Ihnen gekaufte Produkt eine Rendite sein. Das Zurücksetzen beseitigt alle Zweifel.
Foto von Max Barñers
Nach Updates suchen, überall
Das offensichtliche Zeug, das Sie aktualisieren sollten, ist das IoT-Gerät. Um sicher zu gehen, müssen alle Aspekte Ihres Netzwerks auf Sicherheitslücken geprüft werden. Unsere Computer und mobilen Geräte suchen nach Updates, aber Router, Modems und Gateways überwachen nicht so genau. Wenn Sie Ihr Modem oder Ihren Router von Ihrem ISP erhalten, sind Sie für ein Update bereit. Wenn Sie das Modem oder den Router neu starten, wird beim Neustart möglicherweise nach dessen Aktualisierung gesucht.
Ändern Sie die Standardeinstellungen
Einige dieser Geräte bieten eine großartige Benutzererfahrung. Schalten Sie das Gerät ein, laden Sie die App herunter und fertig. Das ist ein Problem. Dadurch bleiben alle Sicherheitslücken und Standardkennwörter erhalten. Versuchen Sie, Ihre Einstellungen so gut wie möglich anzupassen. Benennen Sie die Konfiguration nicht als DEVICE1 oder CAMERA2, sondern geben Sie einen eindeutigen Namen. Diese Änderung macht es nicht nur einfach zu finden, aber Hacker können nicht die Namen Ihrer Sachen annehmen. Das Sicherheitsunternehmen Bulldog verfügt über eine Website, mit der Sie Sicherheitslücken in Ihrem IoT finden können.
Verwenden Sie die richtige Kennworthygiene
Wenn Sie keinen Passwort-Manager verwenden, installieren Sie keine IoT-Geräte. Einzigartige und komplexe Passwörter sind Ihre erste Verteidigungslinie gegen Hacker. Jedes Gerät sollte ein eigenes Passwort haben, das nirgendwo anders verwendet wird. Diese Liste enthält die IoT-Geräte, E-Mail-Adressen, Router und Online-Konten. Insbesondere benötigen E-Mail-Konten zusätzliche Sicherheit. Sie haben möglicherweise ein hervorragendes Passwort für Ihren Nest-Thermostat, aber vergessen Sie nicht, dass die Passwörter zurückgesetzt werden können. Wenn jemand die Option "Passwort vergessen" verwenden kann und anschließend auf die zugehörige E-Mail-Adresse zugreifen kann, ist Ihr Nest-Passwort irrelevant.
Foto von Gruenewiese86
Auf diese Weise müssen Sie Ihre Sicherheit auf jeder Plattform verbessern, die auf Ihre IoT-Geräte zugreifen kann. Wenn Sie ein Mobiltelefon oder Tablet verwenden, legen Sie ein sicheres Kennwort fest. Richten Sie für Desktops und insbesondere für Laptops die Verschlüsselung des Laufwerks ein, wenn Sie diese für den Zugriff auf Ihr IoT verwenden. Kennwörter auf Computern sind leicht zu knacken. Wenn Sie Ihre Heimgerätekennwörter im Browser oder in der App gespeichert haben, lassen Sie einfach einen Hacker herein.
Sicheres IoT macht die Dinge im Haushalt viel einfacher. Sie müssen jedoch sicher sein, was sich wie ein Schmerz anhört, aber denken Sie immer daran - Bequemlichkeit ist der Feind der Sicherheit.
Datenschutz: Einige Grundregeln festlegen
Eine Kamera in jedem Raum und ein Sensor an jeder Tür führt zu einem Informationsfluss. Aus diesem Grund müssen Sie planen, wo Sie Sachen ablegen und bestimmte Orte privat lassen.
Jedes Heim oder jeder Arbeitsplatz benötigt einige private Plätze. Sie müssen frei von Kameras, Sensoren oder Rekordern sein. In der Regel sind dies die Schlafzimmer und Bäder. Wir hatten ein Amazon-Echo im Schlafzimmer, das jedoch bei zu langen Gesprächen zu oft ausgelöst wurde. Ich realisierte, dass ein Recorder im Schlafzimmer (sogar ein passiver) unsere Grundregeln verletzt hat. Wenn Sie sich dazu entschließen, ein Gerät in einem Raum zu benötigen, tun Sie das Minimum, um die Ergebnisse zu erzielen. Ein Bewegungssensor ist weniger privat als ein Türsensor. Wenn Sie wissen möchten, ob die Kinder mitten in der Nacht aufstehen, probieren Sie einen Türsensor, bevor Sie eine Kamera in den Raum stecken.
Foto von johnshepherd
Nachdem ich den unglücklichen Beweis hatte, dass ich mit meinem Ehepartner recht argumentierte, schworen wir uns, diese Protokolle niemals zu betrachten, um einen Streit beizulegen. Wir verwenden die Sensoren nicht, um festzustellen, wann der andere nach Hause kam. Mehr Informationen können zu Misstrauen führen. Selbst wenn der Türsensor zeigt, dass die Tür um 3 Uhr morgens geöffnet wird, kann es sein, dass jemand zu spät nach Hause gekommen ist. Die Warnung könnte auch sein, dass der Hund ausgehen musste. Verwenden Sie im Notfall natürlich so viele Sensoren wie nötig, aber verwenden Sie bitte Diskretion. Wenn Sie feststellen, dass eine Reihe von Sensoren losgehen, wenn Sie zu Hause niemanden erwarten, kann dies daran liegen, dass sich jemand für eine Überraschungsparty vorbereitet. Eine weitere persönliche Geschichte: Seien Sie vorsichtig, wenn Sie Ihr intelligentes Zuhause vorführen, wenn Sie nicht alleine wohnen. Wenn Sie eine Kamera aus der Ferne einschalten, um Ihr Zuhause zu zeigen, kann dies zu Peinlichkeit führen.
Die meisten unserer Haushaltsregeln haben sich aus Fehlern entwickelt. Wenn Sie zuvor einige Regeln festlegen, reduzieren Sie diese Probleme. Stellen Sie fest, dass jeder in Ihrem Zuhause oder in Ihrem Unternehmen Fehler macht und die Privatsphäre eines anderen überschreitet. Wenn man jemandem im Voraus vergibt, kann er diese Wunden gut heilen.
Ausrüstungsprobleme und -abbau: Ärgerlich aber selten
Je mehr ein Gerät tut, desto mehr kann schief gehen. Dies gilt für IoT oder jedes andere Computergerät. Mein altes Flip-Handy ist nie abgestürzt oder benötigte Updates. Es hat einfach funktioniert, bis die Regierung das analoge Spektrum beseitigt hat. Die Regierung machte auch mein altes analoges Fernsehen unbrauchbar. Ich beschwere mich nicht, dass sie das getan haben, aber Obsoleszenz ist Teil des modernen Lebens.
Foto von trekkyandy
Versteht mich nicht falsch. Ich mache mir Sorgen über die Kosten und Probleme meines IoT-Zeugs. Ich konzentriere mich jedoch auf die Vorteile. Mein intelligenter Plug hat jahrelang funktioniert und mir Zeit und Geld gespart. Diese Stunde des Zurücksetzens war ungefähr so lästig wie Windows, das beim Herunterfahren des Computers ein Update durchführen wollte. Wenn eine Firma das Produkt nicht mehr unterstützt, bin ich verärgert. Meine Schublade von Geräten mit 30-Pin-Apple-Anschlüssen ist eine Speicherleiste. Ich versuche mich auf die Vorteile zu konzentrieren, die ich bereits erhalten habe.
Dein Moment des Zen
Wie die meisten Technologien ist IoT ein Segen und ein Fluch. Neben den beeindruckenden Vorteilen ergeben sich erschreckende Risiken. Mit einer physischen Sperre sind Sie möglicherweise sicherer vor digitalem Eindringen, verlieren jedoch die Vorteile der Aufzeichnung eines Diebstahls in Aktion. Sie können keine Malware auf Ihrem Computer erhalten, wenn Sie nicht ins Internet gehen oder etwas daran anschließen. Es ist unwahrscheinlich, dass Sie in einen Autounfall geraten, wenn Sie Ihr Auto in der Einfahrt parken.
Foto von HaPe_Gera
Nähern Sie sich langsam und bewusst dem IoT. Machen Sie Sicherheit zu Ihrer obersten Priorität und stellen Sie fest, dass Sie auf einige Probleme stoßen. Wenn es eine Sache gibt, die Sie sich merken sollten, dann denken Sie daran. Rufen Sie kein Video eines Arguments auf und sagen Sie "Ich hatte Recht." Sie werden sich irren, weil Sie das Video abgerufen haben!