Internet de las cosas (IoT): los riesgos y enfoques erróneos

Hemos estado hablando de beneficios y enfoques del Internet de las cosas (IoT). Hemos dejado los riesgos y problemas como un tema separado. Antes de crear una casa "inteligente", necesitará un enfoque inteligente. IoT tiene problemas importantes, y si no puede resolverlos, al menos puede mitigarlos.

Seguridad: piratear su casa desde lejos

Los dispositivos pasados ​​de moda, como los termostatos analógicos o las cerraduras con llave, incorporan seguridad física. No puedo ajustar su termostato sin acceso a su hogar. No puede obtener acceso físico a una casa sin una clave física. Mientras tenga sus llaves, estará a salvo, ¿verdad?

Esa seguridad no es absoluta. Puedo pensar en al menos media docena de personas que podrían tener las llaves de mi casa. Algunos amigos los tienen en caso de emergencia, pero también mi paseador de perros y la empresa de limpieza. Algunos de esos amigos se mudaron, así que no sé qué hicieron con su copia de las llaves de mi casa. Debería cambiar las cerraduras. Si me encerraban fuera de mi casa, un cerrajero podría dejar entrar a alguien. Espero que verifiquen quién soy. Un cerrajero no profesional podría deshabilitar mi seguridad física.

No me preocupa demasiado que una persona deshonesta acceda a mi casa y la haga demasiado fría. Si entran, probablemente robarán mi televisor y mis computadoras. Afortunadamente, tengo mi computadora respaldada. Mis vecinos podrían preguntarse por qué un extraño está saliendo con mis cosas. Con suerte, son la versión del mundo real de Autenticación de dos factores.

Sin embargo, con mis dispositivos y mi hogar siempre en línea, eso permite que cualquier hacker de cualquier parte del mundo pueda ingresar a mi casa. No necesitan acceso físico. No pueden robar la televisión, pero pueden cambiar los canales. Podrían hacer que mi casa se congele y me cueste una tonelada en mis servicios públicos. Lo peor de todo, mis momentos privados en casa podrían transmitirse por internet. Al igual que el acceso físico a mi hogar, puedo tratar de evitar problemas, pero no puedo eliminar todos los riesgos.

Privacidad y demasiada información

Los piratas informáticos no son la única amenaza para su privacidad. Usted está. Con cámaras, sensores y grabadoras, su IoT nunca olvida. Usted sabe todo lo que sucede en su hogar, incluso si quiere olvidarlo.

Cuando era adolescente, tenía un toque de queda. Si mamá y papá ya estaban dormidos cuando llegué a casa, podría evitar mi hora de llegada. Con un sensor de contacto en la puerta principal, mamá y papá podrían ser notificados sobre mi hora exacta de llegada. Incluso entre las parejas casadas, la pregunta "¿a qué hora llegaste a casa?" pierde su significado en una casa inteligente.

Historia real: estaba en una pelea con mi cónyuge sobre lo que dije durante una discusión. Pude levantar la cámara de esa habitación y reproducir la conversación. Tenía razón sobre lo que dije, pero estaba bastante equivocado sobre la forma en que demostré que tenía razón. El argumento se intensificó en lugar de terminar.

Incluso si acordamos como familia no mirar los registros de seguridad, eso no impide que el gobierno mire. En este momento, es posible que pierda el control de los dispositivos en mi hogar si un tribunal lo permite. Estos dispositivos ofrecen sin protección para la privacidad de los niños y podría violar la ley.

Más puntos de falla

Cuando una luz estándar no se enciende, el problema es casi siempre una bombilla defectuosa. El problema podría ser eléctrico, como un circuito defectuoso o simplemente una lámpara defectuosa. Con una luz habilitada para IoT, ahora ha introducido un conjunto completamente nuevo de desafíos. El problema podría estar en el controlador de luz, la aplicación, el concentrador y una larga lista de otras cosas. ¿Cuántos programadores se necesitan para atornillar una bombilla... todo un equipo con IoT?

Si el problema de la iluminación es solo una bombilla defectuosa, esa bombilla cuesta mucho más que una bombilla estándar. Las funciones "inteligentes" de la bombilla pueden fallar antes que el LED. A diferencia de una bombilla normal, no puede simplemente ir a una ferretería para reemplazar una bombilla inteligente. No todas las tiendas llevarán bombillas compatibles con su sistema.

Otra historia real: pensé con seguridad que nuestro aire acondicionado no estaba funcionando. La casa estaba cálida cuando llegué a casa, pero el Nest estaba listo para mantenerlo a 70 grados tan pronto como me acercara a la casa. Pagué una llamada de servicio a nuestra casa y no pudieron encontrar nada malo. Más tarde me di cuenta de que escribí un Script IFTTT para calentar la casa cuando me acerqué. No apagué eso durante el verano. ¡Estaba calentando la casa en lugar de enfriarla!

Los errores de programación como este no solo causan resultados inesperados. Con estos errores, su factura de servicios públicos podría aumentar o podría dañar su equipo. La gente del servicio de HVAC dijo que podría haber dañado mi AC forzándolo a realizar un ciclo tan prolongado. Demasiado para mi pequeño truco para ahorrar dinero en calefacción y refrigeración cuando no estoy en casa.

Los huéspedes de la casa en una casa de IoT pueden necesitar un manual solo para encender las luces. Ese interruptor de luz no siempre controla las luces, el sensor de movimiento sí. Los invitados pueden encontrar espeluznante después de que haya monitoreado sus movimientos y actividades.

Cuando tenemos un corte de Internet en casa, es un problema. Nuestra casa inteligente se vuelve tonta al instante. Nuestras computadoras pueden conectarse a nuestros dispositivos móviles, pero ahora no podemos controlar nuestros dispositivos en la casa. Encender la luz nuevamente se convierte en un gran problema.

Equipos y plataformas abandonados (o simplemente escamosos)

Primero, gasta una tonelada de dinero decorando su hogar con los últimos dispositivos de IoT. Luego, descubres más tarde que el fabricante salió de la industria. Eso le paso a Dueños de revolv cuando Google los abandonó después de que adquirieron el nido. Incluso si la empresa todavía está en el negocio, podrían dejar de hacer actualizaciones para sus cosas. Es posible que le digan que necesita un interruptor o enchufe de "segunda generación o superior" si desea ser compatible con la generación actual. Ejecutará la versión de dispositivos con Windows XP en un mundo con Windows 7.

Otra historia real: una actualización de seguridad fallida en uno de mis enchufes inteligentes estropeó completamente la programación. Tuve que restablecerlo para eliminar el firmware defectuoso y luego volver a hacer el proceso de configuración. Un rápido "¿te gustaría actualizar?" El aviso se convirtió en una hora terrible.

Soluciones

Seguridad a nivel de dispositivo

Compre hardware de calidad de proveedores acreditados

La seguridad comienza en el nivel del dispositivo. Este consejo es cierto para IoT y otras tecnologías. El hardware barato tiene un precio. Algunas tabletas vienen con fallas de seguridad incorporadas. Incluso los productos de calidad de Dell y Lenovo tienen temas de seguridad. Si un producto parece demasiado barato, tenga cuidado. Si un producto es nuevo en el mercado, espere hasta que los usuarios encuentren las fallas de seguridad. Siempre espero hasta que ocurra al menos una actualización antes de comprarla.

Restablecer el dispositivo

Esa cámara o interruptor de luz viene con algunas configuraciones predeterminadas. Eso debería estar bien para la mayoría de las personas, pero me gusta ser más cauteloso. Si está comprando en una tienda física, el producto que está comprando podría ser una devolución. Restablecerlo elimina toda duda.

Buscar actualizaciones, en todas partes

Lo obvio que debes actualizar es el dispositivo IoT. Para estar seguro, todos los aspectos de su red necesitan una auditoría por fallas de seguridad. Nuestras computadoras y dispositivos móviles buscan actualizaciones, pero los enrutadores, módems y puertas de enlace no vigilan tan de cerca. Si obtiene su módem o enrutador de su ISP, está a merced de una actualización. Si reinicia el módem o el enrutador, podría verificar su actualización al reiniciar.

Cambiar los valores predeterminados tontos

Algunos de estos dispositivos tienen una gran experiencia de usuario. Encienda el dispositivo, descargue la aplicación y ya está. Eso es un problema. Eso mantiene todos los defectos de seguridad y las contraseñas predeterminadas. Intenta personalizar tu configuración tanto como puedas. En lugar de dejar la configuración como DISPOSITIVO1 o CÁMARA2, asígneles un nombre único. Este cambio hace que no solo sea fácil de encontrar, sino que los piratas informáticos no podrán asumir los nombres de sus cosas. Empresa de seguridad Bulldog tiene un sitio eso te ayuda a encontrar cualquier agujero en la seguridad de tu IoT.

Use la higiene de contraseña adecuada

Si no estás usando un administrador de contraseñas, no instale dispositivos IoT. Contraseñas únicas y complejas son tu primera línea de defensa contra hackers. Cada dispositivo debe tener su propia contraseña que no se usa en ningún otro lugar. Esa lista incluye los dispositivos IoT, correos electrónicos, enrutadoresy cuentas en línea. En particular, las cuentas de correo electrónico necesitan seguridad adicional. Es posible que tenga una contraseña excelente para su Termostato Nest, pero no olvide que las contraseñas se pueden restablecer. Si alguien puede usar la opción "Olvidé mi contraseña" y luego acceder a su correo electrónico asociado, su contraseña de Nest no es relevante.

En esa misma línea, debe reforzar su seguridad en cualquier plataforma que pueda acceder a sus dispositivos IoT. Si está utilizando un teléfono móvil o tableta, establezca una contraseña segura en ellos. Para equipos de escritorio y especialmente portátiles, configure cifrado en el disco si los está utilizando para acceder a su IoT. Las contraseñas en las computadoras son fáciles de descifrar. Si tiene las contraseñas de su dispositivo doméstico guardadas en el navegador o la aplicación, simplemente deje entrar a un hacker.

Claro que IoT hace las cosas mucho más fáciles en el hogar. Sin embargo, debe mantenerlo seguro, lo que puede sonar como una molestia, pero siempre recuerde: la conveniencia es el enemigo de la seguridad.

Privacidad: establecer algunas reglas básicas

Una cámara en cada habitación y un sensor en cada puerta conduce a un desbordamiento de información. Es por eso que necesitas planificar dónde vas a colocar cosas y dejar ciertos lugares privados.

Cada hogar o lugar de trabajo necesita unos pocos lugares privados. Deben estar libres de cámaras, sensores o grabadoras. Por lo general, esos son los dormitorios y baños. Tuvimos un Amazon Echo en el dormitorio, pero lo activamos con demasiada frecuencia durante las conversaciones inactivas. Me di cuenta de que una grabadora en el dormitorio (incluso una pasiva) violó nuestras reglas básicas. Si decide que necesita un dispositivo en una habitación, haga lo mínimo necesario para lograr los resultados. Un sensor de movimiento es menos privado que un sensor de puerta. Si quieres saber si los niños se levantan en medio de la noche, prueba con un sensor de puerta antes de colocar una cámara en la habitación.

Después de tener la desafortunada prueba de que tenía razón en mi discusión con mi cónyuge, prometimos nunca mirar estos registros para resolver una discusión. No utilizaremos los sensores para determinar cuándo llegó el otro a casa. Más información puede generar desconfianza. Incluso si el sensor de la puerta muestra la apertura de la puerta a las 3 am, podría ser porque alguien llegó tarde a casa. La alerta también podría ser que el perro necesitaba salir. En una emergencia, por supuesto, use tantos sensores como sea necesario, pero por favor use discreción. Si te das cuenta de que un grupo de sensores está funcionando cuando no esperas a nadie en casa, podría ser porque alguien está preparando una fiesta sorpresa. Otra historia personal: tenga cuidado de mostrar su casa inteligente si no vive solo. La activación remota de una cámara para mostrar su hogar puede generar cierta vergüenza.

La mayoría de nuestras reglas domésticas se desarrollaron a partir de errores. Si establece algunas reglas de antemano, reducirá estos problemas. Dese cuenta de que todos en su hogar o negocio cometerán errores y sobrepasarán la privacidad de otra persona. Perdonar a alguien de antemano ayuda mucho a reparar estas heridas.

Problemas de equipo y abandono: molesto pero raro

Cuanto más hace un dispositivo, más puede salir mal. Eso es cierto para IoT o cualquier otro dispositivo informático. Mi viejo teléfono móvil con tapa nunca fallaba ni necesitaba actualizaciones. Simplemente funcionó hasta que el gobierno se deshizo del espectro analógico. El gobierno también inutilizó mi viejo televisor analógico. No me quejo de que lo hayan hecho, pero la obsolescencia es parte de la vida moderna.

No me malinterpretes. Me preocupan los costos y los problemas de mis cosas de IoT. Sin embargo, me concentro en los beneficios. Mi enchufe inteligente funcionó durante años ahorrándome tiempo y dinero. Esa hora de reinicio fue tan molesta como Windows que quería actualizar cuando apagué la computadora. Si una empresa deja de respaldar el producto, estoy molesto. Mi cajón de dispositivos con conectores Apple de 30 pines es un paseo por el carril de la memoria. Intento concentrarme en los beneficios que ya recibí.

Tu momento de zen

Como la mayoría de la tecnología, IoT es una bendición y una maldición. Junto con los impresionantes beneficios vienen riesgos terribles. Puede estar más seguro de la intrusión digital con un bloqueo físico, pero luego perderá las ventajas de registrar un robo en acción. No puede obtener malware en su computadora si no se conecta a Internet o no conecta nada. Es poco probable que tenga un accidente automovilístico si mantiene su automóvil estacionado en el camino de entrada.

Acérquese a IoT lenta y deliberadamente. Haga de la seguridad su máxima prioridad y tenga en cuenta que se encontrará con algunos inconvenientes. Si hay algo que recordar, recuerda esto. No levante un video de una discusión y diga "Tenía razón". ¡Te equivocarás porque sacaste el video!