Internet de las cosas (IoT): Los riesgos y los enfoques erróneos

Hemos estado hablando de los beneficios y enfoques de la Internet de las Cosas (IO). Hemos dejado los riesgos y problemas como un tema aparte. Antes de crear un hogar “inteligente”, necesitarás un enfoque inteligente. La IO tiene grandes problemas, y si no puedes resolverlos, al menos puedes mitigarlos.

Foto de darkday

Seguridad: Hackear su casa desde lejos

Los dispositivos anticuados como los termostatos analógicos o las cerraduras con llave tienen la seguridad física incorporada. No puedo ajustar su termostato sin acceso a su casa. No puedes tener acceso físico a una casa sin una llave física. Mientras tengas tus llaves, estás a salvo, ¿verdad?

Esa seguridad no es absoluta. Se me ocurre que al menos media docena de personas podrían tener las llaves de mi casa. Algunos amigos las tienen en caso de emergencia, pero también mi paseador de perros y la compañía de limpieza. Algunos de esos amigos se mudaron, así que no sé qué hicieron con su copia de las llaves de mi casa. Debería reajustar las cerraduras. Si me quedo encerrado fuera de mi casa, un cerrajero podría dejar entrar a alguien. Espero que verifiquen quién soy. Un cerrajero no profesional podría deshabilitar mi seguridad física.

Foto de timsamoff

No me preocupa que un pícaro acceda a mi casa y la haga demasiado fría. Si entran, probablemente me robarán el televisor y los ordenadores. Afortunadamente, tengo una copia de seguridad de mi ordenador. Mis vecinos podrían preguntarse por qué un extraño está saliendo con mis cosas. Con suerte, son la versión real de la autenticación de dos factores.

Sin embargo, con mis dispositivos y mi casa siempre en línea, eso deja entrar a cualquier hacker de cualquier parte del mundo potencialmente en mi casa . No necesitan acceso físico. No pueden robar la televisión, pero podrían cambiar los canales. Podrían hacer que mi casa se congele y me cueste una tonelada en mis utilidades. Lo peor de todo, mis momentos privados en casa podrían ser transmitidos por internet . Al igual que el acceso físico a mi casa, puedo tratar de prevenir problemas, pero no puedo eliminar todo el riesgo.

Privacidad y demasiada información

Los hackers no son la única amenaza a tu privacidad. Lo son. Con cámaras, sensores y grabadoras tu IO nunca se olvida. Sabes todo lo que pasa en tu casa, incluso si quieres olvidarlo.

Cuando era adolescente, tenía un toque de queda. Si mamá y papá ya estaban dormidos cuando llegué a casa, podía amañar mi hora de llegada. Con un sensor de contacto en la puerta principal, mamá y papá podían ser notificados sobre mi hora exacta de llegada. Incluso entre parejas casadas, la pregunta “¿A qué hora llegaste a casa?” pierde su significado en una casa inteligente.

Foto de ToGa Vagabundos

Es una historia real: Estuve en una pelea con mi esposa por lo que dije durante una discusión. Pude levantar la cámara de esa habitación y reproducir la conversación. Tenía razón en lo que dije, pero estaba muy equivocado en la forma en que demostré que tenía razón. La discusión se intensificó en lugar de terminar.

Incluso si acordamos como familia no mirar los registros de seguridad, eso no impide que el gobierno los mire . En este momento, es posible que pueda perder el control de los dispositivos en mi casa si un tribunal lo permite. Estos dispositivos no ofrecen protección para la privacidad de los niños y podrían violar la ley .

Te puede interesar:  Cómo configurar y usar Continuar en PC para iOS con Windows 10

Más puntos de falla

Cuando una luz estándar no se enciende, el problema es casi siempre una bombilla defectuosa. El problema podría ser eléctrico, como un circuito malo o simplemente una lámpara mala. Con una luz habilitada para IOT, has introducido un nuevo conjunto de desafíos. El problema podría estar en el controlador de la luz, la aplicación, el centro y una larga lista de otras cosas. ¿Cuántos programadores se necesitan para enroscar una bombilla… un equipo entero con IO.

Si el problema de iluminación es sólo una mala bombilla, esa bombilla cuesta mucho más que una bombilla estándar. Las funciones “inteligentes” de la bombilla podrían fallar antes de que lo haga el LED. A diferencia de una bombilla normal, no puedes ir a una ferretería a cambiar una bombilla inteligente. No todas las tiendas tienen bombillas compatibles con tu sistema.

Foto de Kyle May

Otra historia real: Estaba seguro de que nuestro aire acondicionado no funcionaba. La casa estaba caliente cuando llegué, pero el Nido estaba preparado para mantenerlo a unos frescos 70 grados tan pronto como me acercara a la casa. Pagué por una llamada de servicio a nuestra casa, y no pudieron encontrar nada malo. Más tarde me di cuenta de que escribí un guión IFTTT para calentar la casa cuando me acercara a ella. No lo apagué durante el verano. ¡Estaba calentando la casa en vez de enfriándola!

Los errores de programación como este no sólo causan resultados inesperados. Con estos errores, la factura de servicios públicos puede aumentar o puede dañar el equipo. El personal del servicio de HVAC dijo que podría haber dañado mi aire acondicionado forzándolo a un ciclo tan largo. Demasiado para mi pequeño truco para ahorrar dinero en calefacción y refrigeración cuando no estoy en casa.

Los huéspedes de un hogar de IOT pueden necesitar un manual sólo para encender las luces. Ese interruptor de luz no siempre controla las luces, el sensor de movimiento lo hace. Los huéspedes pueden encontrar espeluznante que más tarde monitorees sus movimientos y actividades.

Cuando tenemos un apagón de Internet en casa, es un problema. Nuestro hogar inteligente se vuelve tonto al instante. Nuestros ordenadores pueden conectarse a nuestros dispositivos móviles, pero ahora no podemos controlar nuestros dispositivos en la casa. Encender la luz de nuevo se convierte en un gran problema.

Equipo y plataformas abandonadas (o simplemente escamosas)

Primero, gastas un montón de dinero adornando tu casa con los últimos aparatos de IO. Luego, descubres que el fabricante se retiró de la industria. Eso le sucedió a los propietarios de Revolv cuando Google los abandonó después de que adquirieron el Nido . Incluso si la compañía sigue en el negocio, podrían dejar de hacer actualizaciones para sus cosas. Podrían decirte que necesitas un interruptor o enchufe de “2ª generación o superior” si quieres ser compatible con la generación actual. Estarás ejecutando la versión de dispositivos de Windows XP en un mundo de Windows 7.

Foto de timetrax23

Otra historia real: Una actualización de seguridad fallida de uno de mis enchufes inteligentes estropeó completamente la programación. Tuve que reiniciarlo para eliminar el firmware defectuoso y luego hacer el proceso de configuración de nuevo. Un rápido “¿quieres actualizar?” se convirtió en una dura prueba de una hora.

Seguridad a nivel de dispositivo

Comprar hardware de calidad a vendedores de confianza

La seguridad comienza en el nivel del dispositivo. Este consejo es válido para la IO y otras tecnologías. El hardware barato tiene un precio . Algunas tabletas vienen con fallas de seguridad incorporadas. Incluso los productos de calidad de Dell y Lenovo tienen problemas de seguridad. Si un producto parece demasiado barato, ten cuidado. Si un producto es nuevo en el mercado, espera a que los usuarios encuentren los fallos de seguridad. Siempre espero hasta que al menos una actualización ocurre antes de comprarlo.

Te puede interesar:  Cómo activar el turno de noche en el iOS para reducir la tensión ocular

Reiniciar el dispositivo

Esa cámara o interruptor de luz viene con algunos ajustes predeterminados. Esos deberían estar bien para la mayoría de la gente, pero me gusta ser extra cauteloso. Si compras en una tienda de ladrillos y mortero, el producto que estás comprando podría ser una devolución. Reiniciarlo elimina toda duda.

Foto de Max Barñers

Busca actualizaciones, en todas partes

Lo obvio que debes actualizar es el dispositivo IOT. Para estar seguros, todos los aspectos de su red necesitan una auditoría de fallos de seguridad. Nuestros ordenadores y dispositivos móviles comprueban las actualizaciones, pero los routers, módems y puertas de enlace no se vigilan tan de cerca. Si obtienes el módem o el router de tu proveedor de Internet, estás a su merced para una actualización. Si reinicias el módem o el router, es posible que éste busque la actualización al reiniciar.

Cambiar los Dumb Defaults

Algunos de estos dispositivos tienen una gran experiencia para el usuario. Enciende el dispositivo, descarga la aplicación y listo. Eso es un problema. Eso mantiene todas las fallas de seguridad y las contraseñas predeterminadas. Intenta personalizar tu configuración tanto como puedas. En lugar de dejar la configuración como DISPOSITIVO1 o CÁMARA2, póngale un nombre a algo único. Este cambio hace que no sólo sea fácil de encontrar, sino que los hackers no podrán asumir los nombres de sus cosas. La compañía de seguridad Bulldog tiene un sitio que te ayuda a encontrar cualquier agujero en la seguridad de tu IO.

Usar la higiene de la contraseña adecuada

Si no usas un administrador de contraseñas, no instales dispositivos de IO. Las contraseñas únicas y complejas son tu primera línea de defensa contra los hackers. Cada dispositivo debería tener su propia contraseña que no se utilice en ningún otro lugar. Esa lista incluye los dispositivos de IO, las direcciones de correo electrónico, los enrutadores y las cuentas en línea. En particular, las cuentas de correo electrónico necesitan una seguridad adicional. Puede que tengas una excelente contraseña para tu Termostato de nido , pero no olvides que las contraseñas pueden ser restablecidas. Si alguien puede usar la opción “contraseña olvidada” y luego acceder a su correo electrónico asociado, la contraseña de su Nido es irrelevante.

Foto de Gruenewiese86

En la misma línea, necesitas reforzar la seguridad en cualquier plataforma que pueda acceder a tus dispositivos IO. Si estás usando un teléfono móvil o una tableta, establece una contraseña segura en ellos. Para las computadoras de escritorio y especialmente las portátiles, configura la encriptación en el disco si las estás usando para acceder a tu IO. Las contraseñas de los ordenadores son fáciles de descifrar. Si tienes las contraseñas de tu dispositivo doméstico guardadas en el navegador o en la aplicación, simplemente dejas entrar a un hacker.

Seguro que el IOT hace las cosas mucho más fáciles en casa. Sin embargo, necesitas mantenerlo seguro, lo que puede sonar como un dolor, pero siempre recuerda – la conveniencia es el enemigo de la seguridad.

Privacidad: Estableciendo algunas reglas básicas

Una cámara en cada habitación y un sensor en cada puerta conduce a un desborde de información. Por eso es necesario planear dónde vas a poner las cosas y dejar ciertos lugares privados.

Cada casa o lugar de trabajo necesita unos cuantos lugares privados. Necesitan estar libres de cámaras, sensores o grabadoras. Típicamente, esos son los dormitorios y los baños. Teníamos un Eco de la Amazonia en el dormitorio, pero lo activábamos demasiado a menudo durante las conversaciones ociosas. Me di cuenta de que una grabadora en el dormitorio (incluso una pasiva) violaba nuestras reglas básicas. Si decides que necesitas un dispositivo en una habitación, haz lo mínimo necesario para lograr los resultados. Un sensor de movimiento es menos privado que un sensor de puerta. Si quieres saber si los niños se levantan en medio de la noche, prueba un sensor de puerta antes de meter una cámara en la habitación.

Te puede interesar:  Cómo inhabilitar la búsqueda instantánea de Google

Foto de johnshepherd

Después de tener la desafortunada prueba de que tenía razón en mi discusión con mi cónyuge, juramos nunca mirar estos troncos para resolver una discusión. No usaremos los sensores para determinar cuándo llegó el otro a casa. Más información puede llevar a la desconfianza. Aunque el sensor de la puerta muestre que la puerta se abre a las 3 am, podría ser porque alguien llegó tarde a casa. La alerta también podría ser que el perro necesitara salir. En una emergencia, por supuesto, use tantos sensores como sea necesario, pero por favor, use la discreción. Si te das cuenta de que un montón de sensores se apagan cuando no esperas a nadie en casa, podría ser porque alguien está preparando una fiesta sorpresa. Otra historia personal: ten cuidado mostrando tu casa inteligente si no vives solo. El uso de una cámara a distancia para mostrar tu casa puede ser algo embarazoso.

La mayoría de nuestras reglas domésticas se desarrollaron a partir de errores. Si estableces algunas reglas de antemano, reducirás estos problemas. Date cuenta de que todos en tu casa o negocio cometerán errores y sobrepasarán la privacidad de alguien más. Perdonar a alguien por adelantado ayuda mucho a curar estas heridas.

Problemas de equipo y abandono: Molesto pero raro

Cuanto más hace un dispositivo, más puede fallar. Eso es cierto para la IO o cualquier otro dispositivo de computación. Mi viejo teléfono móvil flip nunca se estrelló ni necesitó actualizaciones. Sólo funcionó hasta que el gobierno se deshizo del espectro analógico. El gobierno también inutilizó mi viejo televisor analógico. No me quejo de que lo hicieran, pero la obsolescencia es parte de la vida moderna.

Foto de trekkyandy

No me malinterprete. Me preocupa el costo y los problemas de mis cosas de IOT. Sin embargo, me concentro en los beneficios. Mi enchufe inteligente funcionó durante años, ahorrándome tiempo y dinero. Esa hora de reiniciar fue tan molesta como el hecho de que Windows quiera actualizarse cuando apago el ordenador. Si una compañía deja de dar soporte al producto, me molesta. Mi cajón de dispositivos con conectores de 30 pines de Apple es un paseo por el camino de la memoria. Intento concentrarme en los beneficios que ya he recibido.

Tu momento Zen

Como la mayoría de la tecnología, la IO es una bendición y una maldición. Junto con los impresionantes beneficios vienen riesgos aterradores. Puede que estés más seguro de un allanamiento digital con una cerradura física, pero entonces perderás las ventajas de grabar un robo en acción. No puedes obtener malware en tu computadora si no vas a Internet o conectas algo a ella. Es poco probable que tengas un accidente de coche si mantienes tu coche aparcado en la entrada.

Foto de HaPe_Gera

Acérquese a la IO lenta y deliberadamente. Haga de la seguridad su máxima prioridad y dese cuenta de que se encontrará con algunos inconvenientes. Si hay algo que recordar, recuerde esto. No saques un video de una discusión y digas “tenía razón”. ¡Estarás equivocado porque has sacado el vídeo!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies