Internet des objets (IoT): les risques et les mauvaises approches

Nous avons parlé du avantages et approches de l'Internet des objets (IoT). Nous avons laissé les risques et problèmes comme un sujet distinct. Avant de créer une maison «intelligente», vous aurez besoin d'une approche intelligente. L'IoT a des problèmes majeurs, et si vous ne pouvez pas les résoudre, vous pouvez au moins les atténuer.

Sécurité: pirater votre maison de loin

Les appareils à l'ancienne comme les thermostats analogiques ou les verrous à clé sont dotés d'une sécurité physique intégrée. Je ne peux pas régler votre thermostat sans avoir accès à votre maison. Vous ne pouvez pas accéder physiquement à une maison sans clé physique. Tant que vous avez vos clés, vous êtes en sécurité, non?

Cette sécurité n'est pas absolue. Je peux penser à au moins une demi-douzaine de personnes qui pourraient avoir mes clés de maison. Quelques amis les ont en cas d'urgence, mais mon promeneur de chiens et l'entreprise d'entretien ménager aussi. Certains de ces amis ont déménagé, donc je ne sais pas ce qu’ils ont fait avec leur copie des clés de ma maison. Je devrais retaper les serrures. Si je sortais de chez moi, un serrurier pourrait laisser entrer quelqu'un dans la maison. J'espère qu'ils vérifieront qui je suis. Un serrurier non professionnel pourrait désactiver ma sécurité physique.

Je ne suis pas trop inquiet à l'idée qu'une personne voyou ait accès à ma maison et la rende trop froide. S'ils entrent, ils vont probablement voler mon téléviseur et mes ordinateurs. Heureusement, j'ai mon ordinateur sauvegardé. Mes voisins pourraient se demander pourquoi un étranger sort avec mes affaires. Avec un peu de chance, ils sont la version réelle de authentification à deux facteurs.

Avec mes appareils et ma maison toujours en ligne, permet à n'importe quel pirate informatique n'importe où dans le monde de pénétrer chez moi. Ils n'ont pas besoin d'un accès physique. Ils ne peuvent pas voler la télévision, mais ils peuvent changer de chaîne. Ils pourraient rendre ma maison glaciale et me coûter une tonne pour mes services publics. Le pire de tout, mes moments privés à la maison pourraient être diffusés sur Internet. Tout comme l'accès physique à mon domicile, je peux essayer de prévenir les problèmes, mais je ne peux pas éliminer tous les risques.

Confidentialité et trop d'informations

Les pirates informatiques ne sont pas la seule menace pour votre vie privée. Tu es. Avec des caméras, des capteurs et des enregistreurs, votre IoT n'oublie jamais. Vous savez tout ce qui se passe chez vous, même si vous voulez oublier.

Quand j'étais adolescent, j'avais un couvre-feu. Si maman et papa dormaient déjà à mon retour à la maison, je pourrais truquer mon heure d'arrivée. Avec un capteur de contact sur la porte d'entrée, maman et papa pourraient être informés de mon heure d'arrivée exacte. Même parmi les couples mariés, la question «à quelle heure êtes-vous rentré?» perd son sens dans une maison intelligente.

Histoire vraie: J'étais dans une bagarre avec mon conjoint à propos de ce que j'ai dit lors d'une dispute. J'ai pu sortir la caméra de cette pièce et lire la conversation. J'avais raison sur ce que j'ai dit, mais j'avais tout à fait tort sur la façon dont j'ai prouvé que j'avais raison. L'argument s'est intensifié plutôt que s'est terminé.

Même si nous convenons en famille de ne pas regarder les journaux de sécurité, cela n’empêche pas le gouvernement de chercher. À l'heure actuelle, il est possible que je perde le contrôle des appareils de ma maison si un tribunal me le permet. Ces appareils offrent aucune protection de la vie privée des enfants et pourrait violer la loi.

Plus de points d'échec

Lorsqu'une lumière standard ne s'allume pas, le problème est presque toujours une mauvaise ampoule. Le problème pourrait être électrique, comme un mauvais circuit ou simplement une mauvaise lampe. Avec une lumière compatible IoT, vous avez maintenant introduit un tout nouvel ensemble de défis. Le problème pourrait être dans le contrôleur d'éclairage, l'application, le concentrateur et une longue liste d'autres choses. Combien de programmeurs faut-il pour visser une ampoule… toute une équipe avec l'IoT.

Si le problème d'éclairage n'est qu'une mauvaise ampoule, cette ampoule coûte beaucoup plus cher qu'une ampoule standard. Les fonctions «intelligentes» de l'ampoule peuvent échouer avant la LED. Contrairement à une ampoule ordinaire, vous ne pouvez pas simplement vous rendre dans une quincaillerie pour remplacer une ampoule intelligente. Tous les magasins ne proposent pas d'ampoules compatibles avec votre système.

Une autre histoire vraie: je pensais à coup sûr que notre climatiseur ne fonctionnait pas. La maison était chaude quand je suis rentrée chez moi, mais le Nest était réglé pour la maintenir à 70 degrés frais dès que je me suis approché de la maison. J'ai payé un appel de service chez nous et ils n'ont rien trouvé de mal. J'ai réalisé plus tard que j'avais écrit un Script IFTTT pour réchauffer la maison quand je m'en suis approchée. Je ne l'ai pas désactivé pendant l'été. Je chauffais la maison au lieu de la refroidir!

De telles erreurs de programmation ne provoquent pas seulement des résultats inattendus. Avec ces erreurs, votre facture d'électricité pourrait augmenter ou vous pourriez endommager votre équipement. Les gens du service CVC ont dit que j'aurais pu endommager ma climatisation, la forçant à faire autant de cycles. Voilà pour ma petite astuce pour économiser de l'argent sur le chauffage et la climatisation quand je ne suis pas à la maison.

Les invités dans une maison IoT peuvent avoir besoin d'un manuel juste pour allumer les lumières. Ce commutateur d'éclairage ne contrôle pas toujours les lumières, le capteur de mouvement le fait. Les clients peuvent trouver effrayant plus tard que vous surveilliez leurs mouvements et leurs activités.

Lorsque nous avons une panne d'Internet à la maison, c'est un problème. Notre maison intelligente devient instantanément stupide. Nos ordinateurs peuvent être attachés à nos appareils mobiles, mais maintenant nous ne pouvons pas contrôler nos appareils dans la maison. Rallumer la lumière redevient un gros problème.

Équipements et plates-formes abandonnés (ou tout simplement instables)

Tout d'abord, vous dépensez une tonne d'argent pour décorer votre maison avec les derniers gadgets IoT. Ensuite, vous découvrirez plus tard que le fabricant est sorti de l'industrie. C'est arrivé à Propriétaires Revolv quand Google les a abandonnés après avoir acquis le nid. Même si l'entreprise est toujours en activité, elle peut cesser de mettre à jour vos produits. Ils peuvent vous dire que vous avez besoin d'un interrupteur ou d'une fiche de «2e génération ou supérieure» si vous souhaitez être compatible avec la génération actuelle. Vous exécuterez la version Windows XP des appareils dans un monde Windows 7.

Une autre histoire vraie: une mise à jour de sécurité bâclée de l'une de mes prises intelligentes a complètement gâché la programmation. J'ai dû le réinitialiser pour supprimer le mauvais firmware, puis recommencer le processus de configuration. Un rapide "aimeriez-vous mettre à jour?" invite transformée en une épreuve d'une heure.

Solutions

Sécurité au niveau de l'appareil

Acheter du matériel de qualité auprès de fournisseurs réputés

La sécurité commence au niveau de l'appareil. Cette astuce est vraie pour l'IoT et d'autres technologies. Le matériel bon marché a un prix. Certaines tablettes sont équipées de failles de sécurité intégrées. Même les produits de qualité de Dell et Lenovo ont les problèmes de sécurité. Si un produit vous semble trop bon marché, méfiez-vous. Si un produit est nouveau sur le marché, attendez que les utilisateurs trouvent les failles de sécurité. J'attends toujours qu'au moins une mise à jour se produise avant de l'acheter.

Réinitialiser l'appareil

Cet appareil photo ou cet interrupteur d'éclairage est livré avec certains paramètres par défaut. Cela devrait convenir à la plupart des gens, mais j'aime être extrêmement prudent. Si vous achetez dans un magasin de brique et de mortier, le produit que vous achetez peut être un retour. La réinitialisation élimine tout doute.

Vérifiez les mises à jour, partout

Le truc évident que vous devez mettre à jour est le dispositif IoT. Pour être sûr, tous les aspects de votre réseau nécessitent un audit des failles de sécurité. Nos ordinateurs et appareils mobiles recherchent les mises à jour, mais les routeurs, modems et passerelles ne surveillent pas de près. Si vous obtenez votre modem ou routeur auprès de votre FAI, vous êtes à leur merci pour une mise à jour. Si vous redémarrez le modem ou le routeur, il peut vérifier sa mise à jour au redémarrage.

Modifier les valeurs par défaut stupides

Certains de ces appareils offrent une expérience utilisateur exceptionnelle. Allumez l'appareil, téléchargez l'application et vous avez terminé. C'est un problème. Cela conserve toutes les failles de sécurité et les mots de passe par défaut. Essayez de personnaliser autant que possible vos paramètres. Au lieu de laisser la configuration DEVICE1 ou CAMERA2, nommez-les pour quelque chose d'unique. Ce changement le rend non seulement facile à trouver, mais les pirates ne pourront pas assumer le nom de votre contenu. Société de sécurité Bulldog a un site qui vous aide à trouver des failles dans la sécurité de votre IoT.

Utiliser une bonne hygiène de mot de passe

Si vous n'utilisez pas de gestionnaire de mots de passe, puis n'installez pas d'appareils IoT. Mots de passe uniques et complexes sont votre première ligne de défense contre les pirates. Chaque appareil doit avoir son propre mot de passe qui n'est utilisé nulle part ailleurs. Cette liste comprend les appareils IoT, adresses mail, routeurs, et comptes en ligne. En particulier, les comptes de messagerie nécessitent une sécurité supplémentaire. Vous pourriez avoir un excellent mot de passe pour votre Thermostat Nest, mais n'oubliez pas que les mots de passe peuvent être réinitialisés. Si quelqu'un peut utiliser l'option "mot de passe oublié" et accéder à votre adresse e-mail associée, votre mot de passe Nest n'est pas pertinent.

Dans le même esprit, vous devez renforcer votre sécurité sur n'importe quelle plate-forme pouvant accéder à vos appareils IoT. Si vous utilisez un téléphone mobile ou une tablette, définissez-y un mot de passe sécurisé. Pour les ordinateurs de bureau et en particulier les ordinateurs portables, configurez chiffrement sur le disque si vous les utilisez pour accéder à votre IoT. Les mots de passe sur les ordinateurs sont faciles à déchiffrer. Si vous avez enregistré les mots de passe de votre appareil domestique dans le navigateur ou l'application, il vous suffit de laisser entrer un pirate.

Bien sûr, l'IoT rend les choses beaucoup plus faciles à la maison. Cependant, vous devez le garder en sécurité, ce qui peut sembler pénible, mais rappelez-vous toujours que la commodité est l'ennemi de la sécurité.

Confidentialité: établir des règles de base

Une caméra dans chaque pièce et un capteur sur chaque porte entraîne un débordement d'informations. C’est pourquoi vous devez planifier où vous allez mettre des choses et laisser certains endroits privés.

Chaque maison ou lieu de travail a besoin de quelques endroits privés. Ils doivent être exempts de caméras, de capteurs ou d'enregistreurs. Généralement, ce sont les chambres et les salles de bains. Nous avions un Amazon Echo dans la chambre, mais nous l'avons déclenché trop souvent lors de conversations inactives. J'ai réalisé qu'un enregistreur dans la chambre (même passif) violait nos règles de base. Si vous décidez que vous avez besoin d'un appareil dans une pièce, faites le minimum nécessaire pour obtenir les résultats. Un capteur de mouvement est moins privé qu'un capteur de porte. Si vous voulez savoir si les enfants se lèvent au milieu de la nuit, essayez un capteur de porte avant de coller une caméra dans la pièce.

Après avoir eu la malheureuse preuve que j'avais raison dans ma dispute avec mon conjoint, nous nous sommes jurés de ne jamais regarder ces journaux pour régler une dispute. Nous n'utiliserons pas les capteurs pour déterminer quand l'autre est rentré. Plus d'informations peuvent conduire à la méfiance. Même si le capteur de porte montre l'ouverture de la porte à 3 heures du matin, cela peut être dû au fait que quelqu'un est rentré tard. L'alerte pourrait également être que le chien devait sortir. En cas d'urgence, bien sûr, utilisez autant de capteurs que nécessaire, mais veuillez faire preuve de discrétion. Si vous réalisez qu'un tas de capteurs s'éteint lorsque vous n'attendez personne à la maison, c'est peut-être parce que quelqu'un se prépare pour une fête surprise. Une autre histoire personnelle: soyez prudent en montrant votre maison intelligente si vous ne vivez pas seul. L'engagement à distance d'une caméra pour montrer votre maison peut être gênant.

La plupart de nos règles domestiques sont nées d'erreurs. Si vous définissez au préalable certaines règles, vous réduirez ces problèmes. Réalisez que tout le monde dans votre maison ou votre entreprise commettra des erreurs et outrepassera la vie privée de quelqu'un d'autre. Pardonner à quelqu'un à l'avance contribue grandement à réparer ces blessures.

Problèmes d'équipement et abandon: ennuyeux mais rares

Plus un appareil fonctionne, plus cela peut mal tourner. C'est vrai pour l'IoT ou tout autre appareil informatique. Mon ancien téléphone mobile à clapet ne s'est jamais écrasé ni n'a eu besoin de mises à jour. Cela a fonctionné jusqu'à ce que le gouvernement se débarrasse du spectre analogique. Le gouvernement a également rendu mon ancienne télévision analogique inutile. Je ne me plains pas qu'ils aient fait ça, mais l'obsolescence fait partie de la vie moderne.

Ne vous méprenez pas. Je m'inquiète des coûts et des problèmes de mes objets connectés. Je me concentre cependant sur les avantages. Ma prise intelligente a fonctionné pendant des années, ce qui m'a fait gagner du temps et de l'argent. Cette heure de réinitialisation était à peu près aussi ennuyeuse que Windows souhaitant mettre à jour lorsque j'arrête l'ordinateur. Si une entreprise cesse de soutenir le produit, je suis ennuyé. Mon tiroir d'appareils avec des connecteurs Apple à 30 broches est une mémoire descendante. J'essaie de me concentrer sur les avantages que j'ai déjà reçus.

Votre moment de zen

Comme la plupart des technologies, l'IoT est une bénédiction et une malédiction. À ces avantages impressionnants s'ajoutent des risques terrifiants. Vous pourriez être plus en sécurité contre l'intrusion numérique avec un verrou physique, mais vous perdrez alors les avantages d'enregistrer un vol en action. Vous ne pouvez pas obtenir de logiciels malveillants sur votre ordinateur si vous n’allez pas sur Internet ou n’y branchez rien. Il est peu probable que vous tombiez dans un accident de voiture si vous gardez votre voiture garée dans l'allée.

Approchez l'IoT lentement et délibérément. Faites de la sécurité votre priorité absolue et réalisez que vous rencontrerez des problèmes. S'il y a une chose à retenir, souvenez-vous-en. Ne pas tirer une vidéo d'un argument et dire «j'avais raison». Vous vous trompez parce que vous avez extrait la vidéo!