Sitemap

Nous avons parlé des avantages et des approches de l'Internet des objets (IoT). Nous avons laissé les risques et les problèmes dans un sujet séparé.

Nous avons parlé des avantages et des approches de l'Internet des objets (IoT). Nous avons laissé les risques et les problèmes dans un sujet séparé.Avant de créer une maison "intelligente", vous aurez besoin d'une approche intelligente.L'IoT a des problèmes majeurs ; si vous ne pouvez pas les résoudre, vous pouvez au moins les atténuer.

Sécurité : pirater votre maison à distance

Les appareils à l'ancienne comme les thermostats analogiques ou les serrures à clé ont une sécurité physique intégrée.Je ne peux pas régler votre thermostat sans avoir accès à votre domicile.Vous ne pouvez pas accéder physiquement à une maison sans clé physique.Tant que vous avez vos clés, vous êtes en sécurité, n'est-ce pas ?

Cette sécurité n'est pas absolue.Je peux penser à au moins une demi-douzaine de personnes qui pourraient avoir les clés de ma maison.Quelques amis en ont en cas d'urgence, mais mon promeneur de chien et l'entreprise d'entretien ménager aussi.Certains de ces amis ont déménagé, donc je ne sais pas ce qu'ils ont fait de leur copie des clés de ma maison.Je devrais recléer les serrures.Si je me retrouvais enfermé hors de chez moi, un serrurier pourrait laisser quelqu'un entrer dans la maison.J'espère qu'ils vérifieront qui je suis.Un serrurier non professionnel pourrait désactiver ma sécurité physique.

Je ne suis pas trop inquiet qu'une personne voyou accède à ma maison et la rende trop froide.S'ils entrent, ils voleront probablement ma télé et mes ordinateurs.Heureusement, mon ordinateur est sauvegardé.Mes voisins pourraient se demander pourquoi un étranger sort avec mes affaires.Espérons qu'ils soient la version réelle de l'authentification à deux facteurs.

Avec mes appareils et ma maison toujours en ligne, cela permet à n'importe quel pirate informatique n'importe où dans le monde d'entrer potentiellement dans ma maison.Ils n'ont pas besoin d'un accès physique.Ils ne peuvent pas voler la télé, mais ils peuvent changer de chaîne.Ils pourraient rendre ma maison glaciale et me coûter une tonne de mes services publics.Pire que tout, mes moments privés à la maison pourraient être diffusés sur Internet.Tout comme l'accès physique à ma maison, je peux essayer de prévenir les problèmes, mais je ne peux pas éliminer tous les risques.

Confidentialité et trop d'informations

Les pirates ne sont pas la seule menace pour votre vie privée.Tu es.Avec des caméras, des capteurs et des enregistreurs, votre IoT n'oublie jamais.Vous savez tout ce qui se passe chez vous, même si vous voulez oublier.

Quand j'étais adolescent, j'avais un couvre-feu.Si maman et papa dormaient déjà quand je suis rentré, je pourrais truquer mon heure d'arrivée.Avec un capteur de contact sur la porte d'entrée, maman et papa pourraient être informés de mon heure d'arrivée exacte.Même chez les couples mariés, la question « à quelle heure êtes-vous rentré ? perd son sens dans une maison intelligente.

Histoire vraie : je me disputais avec mon conjoint à propos de ce que j'avais dit lors d'une dispute.J'ai pu retirer la caméra de cette pièce et lire la conversation.J'avais raison sur ce que j'ai dit, mais j'avais tout à fait tort sur la façon dont j'ai prouvé que j'avais raison.L'argument s'est intensifié plutôt qu'il n'a pris fin.

Même si nous convenons en famille de ne pas regarder les journaux de sécurité, cela n'empêche pas le gouvernement de regarder.À l'heure actuelle, il est possible que je perde le contrôle des appareils de ma maison si un tribunal le permettait.Ces appareils n'offrent aucune protection pour la vie privée des enfants et peuvent enfreindre la loi.

Plus de points d'échec

Lorsqu'une lumière standard ne s'allume pas, le problème est presque toujours une mauvaise ampoule.Le problème peut être électrique, comme un mauvais circuit ou simplement une mauvaise lampe.Avec une lumière compatible IoT, vous avez maintenant introduit un tout nouvel ensemble de défis.Le problème pourrait être dans le contrôleur de lumière, l'application, le hub et toute une longue liste d'autres choses.Combien de programmeurs faut-il pour visser une ampoule… toute une équipe avec IoT.

Si le problème d'éclairage n'est qu'une mauvaise ampoule, cette ampoule coûte beaucoup plus cher qu'une ampoule standard.Les fonctions "intelligentes" de l'ampoule peuvent échouer avant la LED.Contrairement à une ampoule ordinaire, vous ne pouvez pas simplement vous rendre dans une quincaillerie pour remplacer une ampoule intelligente.Tous les magasins ne proposent pas d'ampoules compatibles avec votre système.

Une autre histoire vraie : je pensais que notre climatiseur ne fonctionnait pas.La maison était chaude quand je suis rentré, mais le Nest était réglé pour le maintenir à 70 degrés frais dès que je m'approchais de la maison.J'ai payé pour un appel de service à notre domicile et ils n'ont rien trouvé d'anormal.J'ai réalisé plus tard que j'avais écrit un script IFTTT pour réchauffer la maison quand je m'en approchais.Je ne l'ai pas éteint pendant l'été.Je chauffais la maison au lieu de la refroidir !

Des erreurs de programmation comme celle-ci ne provoquent pas seulement des résultats inattendus.Avec ces erreurs, votre facture de services publics pourrait augmenter ou vous pourriez endommager votre équipement.Les gens du service CVC ont dit que j'aurais pu endommager mon climatiseur, le forçant à faire autant de cycles.Voilà pour mon petit truc pour économiser sur le chauffage et la climatisation quand je ne suis pas à la maison.

Les invités d'une maison IoT peuvent avoir besoin d'un manuel pour allumer les lumières.Cet interrupteur ne contrôle pas toujours les lumières, c'est le détecteur de mouvement qui le fait.Les clients peuvent trouver effrayant plus tard que vous surveilliez leurs mouvements et leurs activités.

Lorsque nous avons une panne d'internet à la maison, c'est un problème.Notre maison intelligente devient instantanément stupide.Nos ordinateurs peuvent se connecter à nos appareils mobiles, mais maintenant nous ne pouvons pas contrôler nos appareils dans la maison.Rallumer la lumière devient un gros problème.

Équipements et plates-formes abandonnés (ou simplement floconneux)

Tout d'abord, vous dépensez une tonne d'argent pour décorer votre maison avec les derniers gadgets IoT.Ensuite, vous découvrez plus tard que le fabricant s'est retiré de l'industrie.Cela est arrivé aux propriétaires de Revolv lorsque Google les a abandonnés après avoir acquis le Nest.Même si l'entreprise est toujours en activité, elle pourrait cesser de faire des mises à jour pour vos affaires.Ils pourraient vous dire que vous avez besoin d'un interrupteur ou d'une prise de «2e génération ou supérieure» si vous voulez être compatible avec la génération actuelle.Vous exécuterez la version Windows XP des appareils dans un monde Windows 7.

Une autre histoire vraie : une mise à jour de sécurité bâclée sur l'une de mes prises intelligentes a complètement gâché la programmation.J'ai dû le réinitialiser pour supprimer le mauvais firmware et effectuer le processus de configuration à plusieurs reprises.Un rapide "souhaitez-vous mettre à jour?" s'est rapidement transformé en une heure d'épreuve.

Solutions

Sécurité au niveau de l'appareil

Achetez du matériel de qualité auprès de fournisseurs réputés

La sécurité commence au niveau de l'appareil.Cette astuce est vraie pour l'IoT et d'autres technologies.Le matériel bon marché a un prix.Certaines tablettes présentent des failles de sécurité intégrées.Même les produits de qualité de Dell et Lenovo ont des problèmes de sécurité.Si un produit vous semble trop bon marché, méfiez-vous.Si un produit est nouveau sur le marché, attendez que les utilisateurs trouvent les failles de sécurité.J'attends toujours qu'au moins une mise à jour se produise avant de l'acheter.

Réinitialiser l'appareil

Cette caméra ou ce commutateur d'éclairage est livré avec certains paramètres par défaut.Cela devrait convenir à la plupart des gens, mais j'aime être très prudent.Si vous achetez dans un magasin physique, votre produit pourrait être retourné.Le réinitialiser élimine tout doute.

Vérifiez les mises à jour, partout

L'élément évident que vous devez mettre à jour est l'appareil IoT.Tous les aspects de votre réseau nécessitent un audit pour que les failles de sécurité soient sécurisées.Nos ordinateurs et appareils mobiles vérifient les mises à jour, mais les routeurs, modems et passerelles ne surveillent pas aussi étroitement.Si vous obtenez votre modem ou votre routeur auprès de votre FAI, vous êtes à sa merci pour une mise à jour.Si vous redémarrez le modem ou le routeur, il se peut qu'il recherche sa mise à jour au redémarrage.

Modifier les paramètres muets par défaut

Certains de ces appareils offrent une excellente expérience utilisateur.Allumez l'appareil, téléchargez l'application et vous avez terminé.C'est un problème.Cela conserve toutes les failles de sécurité et les mots de passe par défaut.Essayez de personnaliser vos paramètres autant que vous le pouvez.Au lieu de laisser la configuration en tant que DEVICE1 ou CAMERA2, nommez-les quelque chose d'unique.Ce changement le rend non seulement facile à trouver, mais les pirates ne pourront pas assumer les noms de vos affaires.La société de sécurité Bulldog a un site qui vous aide à trouver toutes les failles dans la sécurité de votre IoT.

Utilisez une bonne hygiène de mot de passe

Si vous n'utilisez pas de gestionnaire de mots de passe, n'installez pas d'appareils IoT.Les mots de passe uniques et complexes constituent votre première ligne de défense contre les pirates.Chaque appareil doit avoir son propre mot de passe qui n'est utilisé nulle part ailleurs.Cette liste comprend les appareils IoT, les adresses e-mail, les routeurs et les comptes en ligne.En particulier, les comptes de messagerie nécessitent une sécurité supplémentaire.Vous avez peut-être un excellent mot de passe pour votre thermostat Nest, mais n'oubliez pas que les mots de passe peuvent être réinitialisés.Si quelqu'un peut utiliser l'option "Mot de passe oublié", puis accéder à votre e-mail associé, votre mot de passe Nest n'est pas pertinent.

Dans le même ordre d'idées, vous devez renforcer votre sécurité sur toute plate-forme pouvant accéder à vos appareils IoT.Si vous utilisez un téléphone portable ou une tablette, définissez-y un mot de passe sécurisé.Pour les ordinateurs de bureau, en particulier les ordinateurs portables, configurez le chiffrement sur le lecteur si vous les utilisez pour accéder à votre IoT.Les mots de passe sur les ordinateurs sont faciles à déchiffrer.Si les mots de passe de votre appareil domestique sont enregistrés dans le navigateur ou l'application, vous laissez entrer un pirate informatique.

Bien sûr, l'IoT facilite grandement les choses à la maison.Cependant, vous devez le garder en sécurité, ce qui peut sembler pénible, mais rappelez-vous toujours que la commodité est l'ennemi de la sécurité.

Confidentialité : établir des règles de base

Une caméra dans chaque pièce et un capteur sur chaque porte entraînent un débordement d'informations.C'est pourquoi vous devez planifier où vous allez mettre des choses et laisser certains endroits privés.

Chaque maison ou lieu de travail a besoin de quelques endroits privés.Ils doivent être exempts de caméras, de capteurs ou d'enregistreurs.En règle générale, ce sont les chambres et les salles de bains.Nous avions un Amazon Echo dans la chambre, mais nous l'avons déclenché trop souvent lors de conversations inactives.J'ai réalisé qu'un enregistreur dans la chambre (même passif) violait nos règles de base.Si vous décidez que vous avez besoin d'un appareil dans une pièce, faites le minimum nécessaire pour obtenir les résultats.Un détecteur de mouvement est moins privé qu'un détecteur de porte.Si vous voulez savoir si les enfants se lèvent au milieu de la nuit, essayez un capteur de porte avant de coller une caméra dans la pièce.

Après avoir eu la malheureuse preuve que j'avais raison dans ma dispute avec mon conjoint, nous nous sommes juré de ne jamais regarder ces journaux pour régler une dispute.Nous n'utiliserons pas les capteurs pour déterminer quand l'autre est rentré à la maison.Plus d'informations peuvent conduire à la méfiance.Même si le capteur de porte indique que la porte s'ouvre à 3 heures du matin, cela peut être dû au fait que quelqu'un est rentré tard.L'alerte pourrait également être que le chien avait besoin de sortir.En cas d'urgence, utilisez autant de capteurs que nécessaire, mais faites preuve de discrétion.Si vous réalisez qu'un tas de capteurs se déclenche alors que vous n'attendez personne à la maison, c'est peut-être parce que quelqu'un organise une fête surprise.Autre histoire personnelle : soyez prudent en montrant votre maison intelligente si vous ne vivez pas seul.Engager une caméra à distance pour montrer votre maison peut entraîner une certaine gêne.

La plupart de nos règles domestiques se sont développées à partir d'erreurs.Si vous définissez certaines règles à l'avance, vous réduirez ces problèmes.Réalisez que tout le monde dans votre maison ou votre entreprise fera des erreurs et outrepassera la vie privée de quelqu'un d'autre.Pardonner à quelqu'un à l'avance contribue grandement à réparer ces blessures.

Problèmes d'équipement et abandon : ennuyeux mais rares

Plus un appareil en fait, plus cela peut mal tourner.C'est vrai pour l'IoT ou tout autre appareil informatique.Mon ancien téléphone mobile à clapet n'est jamais tombé en panne ou n'a jamais eu besoin de mises à jour.Cela a fonctionné jusqu'à ce que le gouvernement se débarrasse du spectre analogique.Le gouvernement a également rendu mon ancienne télévision analogique inutile.Je ne me plains pas qu'ils aient fait ça, mais l'obsolescence fait partie de la vie moderne.

Ne vous méprenez pas.Je m'inquiète des coûts et des problèmes de mon matériel IoT.Je me concentre sur les avantages, cependant.Ma prise intelligente a fonctionné pendant des années, ce qui m'a permis d'économiser du temps et de l'argent.Cette heure de réinitialisation était à peu près aussi ennuyeuse que Windows voulant mettre à jour lorsque j'éteins l'ordinateur.Si une entreprise cesse de soutenir le produit, je suis ennuyé.Mon tiroir d'appareils avec des connecteurs Apple à 30 broches est une promenade dans la mémoire.J'essaie de me concentrer sur les avantages que j'ai déjà reçus.

Votre Moment Zen

Comme la plupart des technologies, l'IoT est une bénédiction et une malédiction.Les avantages impressionnants s'accompagnent de risques terrifiants.Vous serez peut-être plus à l'abri d'une intrusion numérique avec un verrou physique, mais vous perdrez alors les avantages d'enregistrer un vol en action.Vous ne pouvez pas installer de logiciels malveillants sur votre ordinateur si vous n'allez pas sur Internet ou n'y branchez rien.Il est peu probable que vous ayez un accident de voiture si vous gardez votre voiture garée dans l'allée.

Approchez-vous lentement et délibérément de l'IoT.Faites de la sécurité votre priorité absolue et réalisez que vous rencontrerez des problèmes.S'il y a une chose à retenir, souvenez-vous de celle-ci.Ne sortez pas une vidéo d'une dispute et dites : « J'avais raison ».Vous vous trompez parce que vous avez sorti la vidéo !