Internet das Coisas (IoT): os riscos e abordagens erradas

Temos falado sobre o benefícios e abordagens da Internet das Coisas (IoT). Deixamos os riscos e os problemas como um tópico separado. Antes de criar uma casa "inteligente", você precisará de uma abordagem inteligente. A IoT tem grandes problemas e, se você não pode resolvê-los, pode pelo menos atenuá-los.

Segurança: invadindo sua casa de longe

Dispositivos antiquados, como termostatos analógicos ou travas de chave, têm segurança física embutida. Não consigo ajustar seu termostato sem acessar sua casa. Você não pode obter acesso físico a uma casa sem uma chave física. Contanto que você tenha suas chaves, você está seguro, certo?

Essa segurança não é absoluta. Posso pensar em pelo menos meia dúzia de pessoas que podem ter as chaves da minha casa. Alguns amigos os têm em caso de emergência, assim como meu passeador de cães e a empresa de limpeza. Alguns desses amigos se mudaram, então eu não sei o que eles fizeram com a cópia das chaves da minha casa. Eu deveria refazer as fechaduras. Se eu fosse trancado fora de casa, um serralheiro poderia deixar alguém entrar em casa. Espero que eles verifiquem quem eu sou. Um serralheiro não profissional pode desativar minha segurança física.

Não estou muito preocupado com o fato de uma pessoa desonesta ter acesso à minha casa e deixá-la muito fria. Se eles entrarem, provavelmente roubarão minha TV e computadores. Felizmente, eu tenho o backup do meu computador. Meus vizinhos podem se perguntar por que um estranho está saindo com minhas coisas. Felizmente, eles são a versão do mundo real de autenticação de dois fatores.

Com meus dispositivos e minha casa sempre online, no entanto, permite que qualquer hacker em qualquer lugar do mundo possa entrar em minha casa. Eles não precisam de acesso físico. Eles não podem roubar a TV, mas podem mudar de canal. Eles poderiam fazer minha casa congelar e me custar uma tonelada em minhas utilidades. Pior de todos, meus momentos privados em casa poderiam ser transmitidos pela internet. Assim como o acesso físico à minha casa, posso tentar evitar problemas, mas não consigo eliminar todos os riscos.

Privacidade e muita informação

Os hackers não são a única ameaça à sua privacidade. Tu es. Com câmeras, sensores e gravadores, sua IoT nunca esquece. Você sabe tudo o que acontece em sua casa, mesmo que queira esquecer.

Quando eu era adolescente, tinha um toque de recolher. Se mamãe e papai já estavam dormindo quando cheguei em casa, eu poderia falsificar minha hora de chegada. Com um sensor de contato na porta da frente, mamãe e papai poderiam ser notificados sobre minha hora exata de chegada. Mesmo entre os casais, a pergunta "que horas você chegou em casa?" perde seu significado em uma casa inteligente.

História verdadeira: eu estava em uma briga com minha esposa sobre o que eu disse durante uma discussão. Consegui puxar a câmera daquela sala e reproduzir a conversa. Eu estava certo sobre o que disse, mas estava completamente errado sobre a maneira como provei que estava certo. O argumento escalou em vez de terminar.

Mesmo se concordarmos em família em não olhar para os logs de segurança, não impede o governo de procurar. No momento, é possível que eu perca o controle dos dispositivos em minha casa, se um tribunal o permitir. Esses dispositivos oferecem nenhuma proteção para a privacidade das crianças e pode violar a lei.

Mais pontos de falha

Quando uma luz padrão não acende, o problema quase sempre é uma lâmpada defeituosa. O problema pode ser elétrico, como um circuito ruim ou apenas uma lâmpada ruim. Com uma luz ativada para IoT, você agora introduziu um novo conjunto de desafios. O problema pode estar no controlador de luz, no aplicativo, no hub e em uma lista longa de outras coisas. Quantos programadores são necessários para parafusar uma lâmpada... uma equipe inteira com a Internet das coisas.

Se o problema de iluminação é apenas uma lâmpada defeituosa, essa lâmpada custa muito mais do que uma lâmpada comum. As funções “inteligentes” da lâmpada podem falhar antes do LED. Ao contrário de uma lâmpada comum, você não pode simplesmente correr para uma loja de ferragens para substituir uma lâmpada inteligente. Nem todas as lojas transportam lâmpadas compatíveis com o seu sistema.

Outra história verdadeira: eu tinha certeza de que nosso ar condicionado não estava funcionando. A casa estava quente quando cheguei em casa, mas o Ninho estava pronto para mantê-lo a 70 graus frios assim que cheguei perto da casa. Paguei uma ligação de serviço para nossa casa e eles não encontraram nada errado. Mais tarde eu percebi que escrevi um Script IFTTT para aquecer a casa quando cheguei perto dela. Não desliguei isso durante o verão. Eu estava aquecendo a casa em vez de esfriá-la!

Erros de programação como esse não causam apenas resultados inesperados. Com esses erros, sua conta de serviços públicos pode aumentar ou você pode danificar seu equipamento. O pessoal do serviço de HVAC disse que eu poderia ter danificado meu AC, forçando-o a pedalar muito. É demais o meu pequeno truque para economizar dinheiro em aquecimento e refrigeração quando não estou em casa.

Os hóspedes da casa em uma casa da Internet das Coisas podem precisar de um manual apenas para acender as luzes. Esse interruptor nem sempre controla as luzes, o sensor de movimento. Os visitantes podem achar assustador depois que você monitora seus movimentos e atividades.

Quando temos uma interrupção da Internet em casa, é um problema. Nossa casa inteligente fica instantaneamente burra. Nossos computadores podem se conectar aos nossos dispositivos móveis, mas agora não podemos controlar nossos dispositivos em casa. Acender a luz novamente se torna um grande negócio.

Equipamentos e plataformas abandonados (ou apenas esquisitos)

Primeiro, você gasta uma tonelada de dinheiro decorando sua casa com os mais recentes gadgets de IoT. Depois, você descobrirá mais tarde que o fabricante saiu do setor. Isso aconteceu com Proprietários de revólveres quando o Google os abandonou depois que eles adquiriram o ninho. Mesmo se a empresa ainda estiver no negócio, eles podem parar de fazer atualizações para o seu material. Eles podem dizer que você precisa de uma chave ou plugue de "2ª geração ou superior" se quiser ser compatível com a geração atual. Você estará executando a versão do Windows XP de dispositivos no mundo Windows 7.

Outra história verdadeira: uma atualização de segurança danificada de um dos meus plugues inteligentes estragou completamente a programação. Eu tive que redefini-lo para remover o firmware incorreto e fazer o processo de instalação novamente. Um rápido "você gostaria de atualizar?" prompt se transformou em uma hora de provação.

Soluções

Segurança no nível do dispositivo

Compre hardware de qualidade de fornecedores respeitáveis

A segurança começa no nível do dispositivo. Esta dica é verdadeira para a IoT e outras tecnologias. Hardware barato tem um preço. Alguns tablets vêm com falhas de segurança incorporadas. Até produtos de qualidade da Dell e Lenovo têm problemas de segurança. Se um produto parecer muito barato, tenha cuidado. Se um produto for novo no mercado, aguarde até que os usuários encontrem as falhas de segurança. Eu sempre espero até que pelo menos uma atualização ocorra antes de comprá-la.

Redefinir o dispositivo

Essa câmera ou interruptor de luz vem com algumas configurações padrão. Isso deve ser bom para a maioria das pessoas, mas eu gosto de ser mais cauteloso. Se você está comprando em uma loja física, o produto que você está comprando pode ser um retorno. A redefinição elimina todas as dúvidas.

Verifique se há atualizações em todos os lugares

O material óbvio que você deve atualizar é o dispositivo IoT. Para estar seguro, todos os aspectos da sua rede precisam de uma auditoria para falhas de segurança. Nossos computadores e dispositivos móveis verificam se há atualizações, mas roteadores, modems e gateways não acompanham de perto. Se você obtiver seu modem ou roteador do seu ISP, estará à sua disposição para uma atualização. Se você reiniciar o modem ou roteador, ele poderá verificar sua atualização na reinicialização.

Alterar os padrões mudos

Alguns desses dispositivos têm uma ótima experiência do usuário. Ligue o dispositivo, faça o download do aplicativo e pronto. Isso é um problema. Isso mantém todas as falhas de segurança e senhas padrão. Tente personalizar suas configurações o máximo que puder. Em vez de deixar a configuração como DEVICE1 ou CAMERA2, nomeie-os como algo único. Essa alteração facilita a localização, mas os hackers não podem assumir o nome das suas coisas. Empresa de segurança Bulldog tem um site que ajuda a encontrar buracos na segurança da sua IoT.

Use a higiene adequada da senha

Se você não estiver usando um gerenciador de senhas, não instale dispositivos IoT. Senhas únicas e complexas são sua primeira linha de defesa contra hackers. Todo dispositivo deve ter sua própria senha que não seja usada em nenhum outro lugar. Essa lista inclui os dispositivos IoT, endereço de e-mail, roteadorese contas online. Em particular, as contas de email precisam de segurança extra. Você pode ter uma excelente senha para o seu Termostato ninho, mas não esqueça que as senhas podem ser redefinidas. Se alguém puder usar a opção "esqueci a senha" e acessar o email associado, a senha do Nest será irrelevante.

Na mesma linha, você precisa reforçar sua segurança em qualquer plataforma que possa acessar seus dispositivos IoT. Se você estiver usando um telefone celular ou tablet, defina uma senha segura para eles. Para desktops e especialmente laptops, configure criptografia na unidade, se você as estiver usando para acessar sua IoT. As senhas nos computadores são fáceis de decifrar. Se você tiver as senhas do seu dispositivo doméstico salvas no navegador ou no aplicativo, basta deixar entrar um hacker.

Com certeza, a IoT facilita muito as coisas em casa. No entanto, você precisa mantê-lo seguro, o que pode parecer uma dor, mas lembre-se sempre: a conveniência é inimiga da segurança.

Privacidade: definindo algumas regras básicas

Uma câmera em todos os cômodos e um sensor em todas as portas levam a um excesso de informações. É por isso que você precisa planejar onde colocar as coisas e deixar determinados lugares em privado.

Toda casa ou local de trabalho precisa de alguns lugares particulares. Eles precisam estar livres de câmeras, sensores ou gravadores. Normalmente, esses são os quartos e banheiros. Tivemos um Amazon Echo no quarto, mas o acionamos com muita frequência durante conversas inativas. Percebi que um gravador no quarto (mesmo passivo) violava nossas regras básicas. Se você decidir que precisa de um dispositivo em uma sala, faça o mínimo necessário para alcançar os resultados. Um sensor de movimento é menos privado que um sensor de porta. Se você quiser saber se as crianças acordam no meio da noite, tente um sensor de porta antes de colocar uma câmera na sala.

Depois que tive a infeliz prova de que estava certa em minha discussão com minha esposa, juramos nunca olhar para esses registros para resolver uma discussão. Não usaremos os sensores para determinar quando o outro chegou em casa. Mais informações podem levar à desconfiança. Mesmo que o sensor da porta mostre a abertura da porta às 3 da manhã, pode ser porque alguém chegou em casa tarde. O alerta também poderia ser que o cachorro precisava sair. Em caso de emergência, é claro, use quantos sensores forem necessários, mas use discrição. Se você perceber que um monte de sensores está disparando quando você não espera ninguém em casa, pode ser porque alguém está se preparando para uma festa surpresa. Outra história pessoal: cuidado ao exibir sua casa inteligente, se você não mora sozinho. O uso remoto de uma câmera para mostrar sua casa pode causar algum constrangimento.

A maioria das regras domésticas se desenvolveu a partir de erros. Se você definir algumas regras com antecedência, reduzirá esses problemas. Perceba que todos em sua casa ou empresa cometerão erros e ultrapassarão a privacidade de outra pessoa. Perdoar alguém com antecedência ajuda bastante a reparar essas feridas.

Problemas e abandono de equipamento: irritante, mas raro

Quanto mais um dispositivo faz, mais ele pode dar errado. Isso é verdade para a IoT ou qualquer outro dispositivo de computação. Meu antigo celular flip nunca falhava ou precisava de atualizações. Funcionou até o governo se livrar do espectro analógico. O governo também tornou inútil minha velha TV analógica. Não estou reclamando que eles fizeram isso, mas a obsolescência faz parte da vida moderna.

Não me interpretem mal. Preocupo-me com os custos e problemas das minhas coisas de IoT. Eu me concentro nos benefícios, no entanto. Meu plug inteligente funcionou por anos, economizando tempo e dinheiro. Aquela hora de redefinição foi tão irritante quanto o Windows querer atualizar quando eu desliguei o computador. Se uma empresa parar de oferecer suporte ao produto, fico chateado. Minha gaveta de dispositivos com conectores Apple de 30 pinos é um caminho para a memória. Tento me concentrar nos benefícios que já recebi.

Seu momento do zen

Como a maioria das tecnologias, a IoT é uma bênção e uma maldição. Juntamente com os benefícios impressionantes, surgem riscos aterrorizantes. Você pode estar mais seguro com a invasão digital com uma trava física, mas perderá as vantagens de gravar um roubo em ação. Você não pode obter malware no seu computador se não acessar a Internet ou conectar algo a ele. É improvável que você sofra um acidente de carro se o carro estiver estacionado na garagem.

Aborde a IoT lenta e deliberadamente. Faça da segurança a sua principal prioridade e perceba que você encontrará alguns obstáculos. Se há uma coisa a lembrar, lembre-se disso. Não puxe um vídeo de uma discussão e diga "Eu estava certo". Você estará errado porque exibiu o vídeo!