Sitemap

Temos falado sobre os benefícios e abordagens da Internet das Coisas (IoT). Deixamos os riscos e problemas como um tópico separado.

Temos falado sobre os benefícios e abordagens da Internet das Coisas (IoT). Deixamos os riscos e problemas como um tópico separado.Antes de criar uma casa “inteligente”, você precisará de uma abordagem inteligente.A IoT tem grandes problemas; se você não pode resolvê-los, você pode pelo menos mitigá-los.

Segurança: Hackeando sua casa de longe

Dispositivos antiquados, como termostatos analógicos ou fechaduras com chave, têm segurança física integrada.Não consigo ajustar seu termostato sem acesso à sua casa.Você não pode obter acesso físico a uma casa sem uma chave física.Contanto que você tenha suas chaves, você está seguro, certo?

Essa segurança não é absoluta.Posso pensar em pelo menos meia dúzia de pessoas que podem ter as chaves da minha casa.Alguns amigos os têm em caso de emergência, mas o mesmo acontece com meu passeador de cães e a empresa de limpeza.Alguns desses amigos se mudaram, então não sei o que eles fizeram com a cópia das chaves da minha casa.Eu deveria rechavear as fechaduras.Se eu fosse trancado para fora da minha casa, um serralheiro poderia deixar alguém entrar na casa.Eu espero que eles verifiquem quem eu sou.Um serralheiro não profissional pode desativar minha segurança física.

Não estou muito preocupado com a possibilidade de algum desonesto ter acesso à minha casa e torná-la muito fria.Se eles entrarem, provavelmente vão roubar minha TV e meus computadores.Felizmente, eu tenho meu computador com backup.Meus vizinhos podem se perguntar por que um estranho está saindo com minhas coisas.Felizmente, eles são a versão do mundo real da autenticação de dois fatores.

Com meus dispositivos e casa sempre online, no entanto, isso permite que qualquer hacker em qualquer lugar do mundo potencialmente entre em minha casa.Eles não precisam de acesso físico.Eles não podem roubar a TV, mas podem mudar os canais.Eles poderiam deixar minha casa gelada e me custar uma tonelada de meus serviços públicos.Pior de tudo, meus momentos privados em casa poderiam ser transmitidos pela internet.Assim como o acesso físico à minha casa, posso tentar evitar problemas, mas não posso eliminar todos os riscos.

Privacidade e muita informação

Os hackers não são a única ameaça à sua privacidade.Tu es.Com câmeras, sensores e gravadores, sua IoT nunca esquece.Você sabe tudo o que acontece em sua casa, mesmo que queira esquecer.

Quando eu era adolescente, eu tinha um toque de recolher.Se mamãe e papai já estivessem dormindo quando cheguei em casa, eu poderia falsificar minha hora de chegada.Com um sensor de contato na porta da frente, mamãe e papai poderiam ser notificados sobre minha hora exata de chegada.Mesmo entre os casados, a pergunta “que horas você chegou em casa?” perde seu significado em uma casa inteligente.

História verídica: eu briguei com minha esposa sobre o que eu disse durante uma discussão.Consegui puxar a câmera daquela sala e reproduzir a conversa.Eu estava certo sobre o que disse, mas estava completamente errado sobre a maneira como provei que estava certo.A discussão aumentou em vez de terminar.

Mesmo que concordemos como família em não olhar os registros de segurança, isso não impede o governo de olhar.Neste momento, é possível que eu perca o controle dos dispositivos em minha casa se um tribunal permitir.Esses dispositivos não oferecem proteção à privacidade das crianças e podem violar a lei.

Mais pontos de falha

Quando uma luz padrão não acende, o problema quase sempre é uma lâmpada ruim.O problema pode ser elétrico, como um circuito ruim ou apenas uma lâmpada ruim.Com uma luz habilitada para IoT, você introduziu um novo conjunto de desafios.O problema pode estar no controlador de luz, no aplicativo, no hub e em uma longa lista de outras coisas.Quantos programadores são necessários para aparafusar uma lâmpada... uma equipe inteira com IoT.

Se o problema de iluminação for apenas uma lâmpada ruim, essa lâmpada custa muito mais do que uma lâmpada padrão.As funções “inteligentes” da lâmpada podem falhar antes do LED.Ao contrário de uma lâmpada comum, você não pode simplesmente ir a uma loja de ferragens para substituir uma lâmpada inteligente.Nem todas as lojas terão lâmpadas compatíveis com o seu sistema.

Outra história verídica: eu tinha certeza de que nosso ar condicionado não estava funcionando.A casa estava quente quando cheguei em casa, mas o Nest estava configurado para mantê-la em 22 graus assim que eu chegasse perto da casa.Eu paguei por uma chamada de serviço para nossa casa, e eles não encontraram nada de errado.Mais tarde, percebi que escrevi um script IFTTT para aquecer a casa quando cheguei perto dela.Eu não desliguei isso durante o verão.Eu estava aquecendo a casa em vez de resfriá-la!

Erros de programação como esse não causam apenas resultados inesperados.Com esses erros, sua conta de luz pode subir ou você pode danificar seu equipamento.O pessoal do serviço de climatização disse que eu poderia ter danificado meu ar condicionado, forçando-o a circular tanto.Tanto para o meu pequeno truque para economizar dinheiro em aquecimento e refrigeração quando não estou em casa.

Os hóspedes de uma casa IoT podem precisar de um manual para acender as luzes.Esse interruptor de luz nem sempre controla as luzes, o sensor de movimento sim.Os hóspedes podem achar assustador mais tarde que você monitorou seus movimentos e atividades.

Quando temos uma queda de internet em casa, é um problema.Nossa casa inteligente fica muda instantaneamente.Nossos computadores podem se conectar a nossos dispositivos móveis, mas agora não podemos controlar nossos dispositivos em casa.Acender a luz novamente torna-se um grande negócio.

Equipamentos e plataformas abandonados (ou apenas esquisitos)

Primeiro, você gasta muito dinheiro decorando sua casa com os mais recentes gadgets de IoT.Então, você descobre mais tarde que o fabricante saiu da indústria.Isso aconteceu com os proprietários do Revolv quando o Google os abandonou depois que eles adquiriram o Nest.Mesmo que a empresa ainda esteja no mercado, eles podem parar de fazer atualizações para suas coisas.Eles podem dizer que você precisa de um switch ou plugue de “2ª geração ou superior” se quiser ser compatível com a geração atual.Você estará executando a versão Windows XP de dispositivos em um mundo Windows 7.

Outra história verídica: uma atualização de segurança mal feita em um dos meus plugues inteligentes estragou completamente a programação.Eu tive que redefini-lo para remover o firmware ruim e fazer o processo de configuração repetidamente.Um rápido “você gostaria de atualizar?” prontamente se transformou em uma hora de provação.

Soluções

Segurança no nível do dispositivo

Compre hardware de qualidade de fornecedores respeitáveis

A segurança começa no nível do dispositivo.Essa dica vale para IoT e outras tecnologias.Hardware barato tem um preço.Alguns tablets vêm com falhas de segurança integradas.Até mesmo produtos de qualidade da Dell e Lenovo têm problemas de segurança.Se um produto parece muito barato, tenha cuidado.Se um produto for novo no mercado, espere até que os usuários encontrem as falhas de segurança.Eu sempre espero até que pelo menos uma atualização ocorra antes de comprá-lo.

Redefinir o dispositivo

Essa câmera ou interruptor de luz vem com algumas configurações padrão.Isso deve ser bom para a maioria das pessoas, mas eu gosto de ser mais cauteloso.Se você está comprando em uma loja física, seu produto pode ser devolvido.Reinicializá-lo elimina todas as dúvidas.

Verifique se há atualizações, em todos os lugares

A coisa óbvia que você deve atualizar é o dispositivo IoT.Todos os aspectos da sua rede precisam de uma auditoria para que as falhas de segurança sejam seguras.Nossos computadores e dispositivos móveis verificam se há atualizações, mas roteadores, modems e gateways não monitoram com tanta atenção.Se você obtiver seu modem ou roteador do seu ISP, estará à mercê deles para uma atualização.Se você reinicializar o modem ou roteador, ele poderá verificar sua atualização na reinicialização.

Altere os padrões idiotas

Alguns desses dispositivos têm uma ótima experiência do usuário.Ligue o dispositivo, baixe o aplicativo e pronto.Isso é um problema.Isso mantém todas as falhas de segurança e senhas padrão.Tente personalizar suas configurações o máximo que puder.Em vez de deixar a configuração como DEVICE1 ou CAMERA2, dê a eles um nome único.Essa mudança não apenas facilita a localização, mas os hackers não poderão assumir os nomes das suas coisas.A empresa de segurança Bulldog tem um site que ajuda você a encontrar falhas na segurança da sua IoT.

Use Higiene de Senha Adequada

Se você não estiver usando um gerenciador de senhas, não instale dispositivos IoT.Senhas únicas e complexas são sua primeira linha de defesa contra hackers.Cada dispositivo deve ter sua própria senha que não é usada em nenhum outro lugar.Essa lista inclui dispositivos IoT, endereços de e-mail, roteadores e contas online.Em particular, as contas de e-mail precisam de segurança extra.Você pode ter uma excelente senha para o termostato Nest, mas não esqueça que as senhas podem ser redefinidas.Se alguém puder usar a opção “esqueci a senha” e acessar seu e-mail associado, sua senha do Nest será irrelevante.

Nessa mesma linha, você precisa reforçar sua segurança em qualquer plataforma que possa acessar seus dispositivos IoT.Se você estiver usando um celular ou tablet, defina uma senha segura neles.Para desktops, especialmente laptops, configure a criptografia na unidade se você usá-los para acessar sua IoT.Senhas em computadores são fáceis de quebrar.Se as senhas do seu dispositivo doméstico estiverem salvas no navegador ou aplicativo, você acabou de deixar um hacker entrar.

Claro, a IoT facilita muito as coisas em casa.No entanto, você precisa mantê-lo seguro, o que pode parecer uma dor, mas lembre-se sempre: a conveniência é inimiga da segurança.

Privacidade: definindo algumas regras básicas

Uma câmera em cada quarto e um sensor em cada porta levam a um transbordamento de informações.É por isso que você precisa planejar onde vai colocar as coisas e deixar certos lugares privados.

Cada casa ou local de trabalho precisa de alguns lugares privados.Eles precisam estar livres de câmeras, sensores ou gravadores.Normalmente, são os quartos e banheiros.Tínhamos um Amazon Echo no quarto, mas o acionávamos com muita frequência durante conversas ociosas.Percebi que um gravador no quarto (mesmo um passivo) violava nossas regras básicas.Se você decidir que precisa de um dispositivo em uma sala, faça o mínimo necessário para alcançar os resultados.Um sensor de movimento é menos privado do que um sensor de porta.Se você quiser saber se as crianças acordam no meio da noite, experimente um sensor de porta antes de colocar uma câmera no quarto.

Depois que tive a infeliz prova de que estava certo em minha discussão com minha esposa, juramos nunca olhar para esses registros para resolver uma discussão.Não usaremos os sensores para determinar quando o outro chegou em casa.Mais informações podem levar à desconfiança.Mesmo que o sensor da porta mostre a abertura da porta às 3 da manhã, pode ser porque alguém chegou tarde em casa.O alerta também pode ser que o cachorro precisava sair.Em caso de emergência, use quantos sensores forem necessários, mas seja discreto.Se você perceber que um monte de sensores está disparando quando você não espera ninguém em casa, pode ser porque alguém está se preparando para uma festa surpresa.Outra história pessoal: tome cuidado para exibir sua casa inteligente se você não mora sozinho.Acionar remotamente uma câmera para mostrar sua casa pode levar a algum constrangimento.

A maioria das nossas regras domésticas se desenvolveu a partir de erros.Se você definir algumas regras de antemão, você reduzirá esses problemas.Perceba que todos em sua casa ou empresa cometerão erros e ultrapassarão a privacidade de outra pessoa.Perdoar alguém com antecedência ajuda bastante a curar essas feridas.

Problemas de equipamento e abandono: irritante, mas raro

Quanto mais um dispositivo faz, mais isso pode dar errado.Isso é verdade para IoT ou qualquer outro dispositivo de computação.Meu antigo celular flip nunca travou ou precisou de atualizações.Funcionou até que o governo se livrou do espectro analógico.O governo também inutilizou minha velha TV analógica.Não estou reclamando que fizeram isso, mas a obsolescência faz parte da vida moderna.

Não me entenda mal.Eu me preocupo com os custos e problemas das minhas coisas de IoT.Eu me concentro nos benefícios, no entanto.Meu plugue inteligente funcionou por anos, economizando tempo e dinheiro.Essa hora de redefinição foi tão irritante quanto o Windows querendo atualizar quando eu desliguei o computador.Se uma empresa para de dar suporte ao produto, fico chateado.Minha gaveta de dispositivos com conectores Apple de 30 pinos é uma caminhada pela estrada da memória.Procuro focar nos benefícios que já recebi.

Seu momento de Zen

Como a maioria das tecnologias, a IoT é uma bênção e uma maldição.Junto com os benefícios impressionantes vêm riscos terríveis.Você pode estar mais seguro contra a invasão digital com um cadeado físico, mas perderá as vantagens de registrar um roubo em ação.Você não pode obter malware em seu computador se não acessar a Internet ou conectar nada a ele.É improvável que você sofra um acidente de carro se mantiver seu carro estacionado na garagem.

Aproxime-se da IoT lenta e deliberadamente.Faça da segurança sua principal prioridade e perceba que você encontrará alguns problemas.Se há uma coisa para lembrar, lembre-se disso.Não abra um vídeo de uma discussão e diga: “Eu estava certo”.Você estará errado porque você puxou o vídeo!