Kas jāņem vērā, iegādājoties internetam pieslēgtu ierīci
Saturs
- Vai ierīces programmatūra ir atvērtā pirmkoda programmatūra?
- Vai ierīce atbalsta interneta protokola 6. versiju (IPv6)?
- Vai ierīce saziņā izmanto atzītus interneta standartus?
- Vai ražotājs regulāri publicē ierīces programmatūras atjaunojumus?
- Vai ražotājs piedāvā ierīces tehnisko atbalstu?
- Vai ierīces ražotājam ir laba reputācija?
- Vai nepastāv līdzīgas ierīces bez interneta pieslēguma?
- Ko darīt, ja uz kādu jautājumu atbilde ir "Nē"?
Vai ierīces programmatūra ir atvērtā pirmkoda programmatūra?
Ja ierīces programmatūra nav atvērtā pirmkoda programmatūra, iespējams, ka ražotājs:
- neinteresējas, kādu programmatūru ierīcē viņš izmanto un patiesībā nezina, kas tajā notiek;
- pārkāpj kāda cita ražotāja patentus, autortiesības vai zīmola ierobežojumus (t.s. "intelektuālās tiesības") un riskē, ka konkurenti tā biznesu var iznīcināt, iesūdzot to tiesā;
- cenšas panākt drošību no nezināšanas;
- ierīcei ir ieplānojis novecošanos un to, ka jums būs jāpērk jaunākā ierīces versija, kad tas izlaidīs jaunāku "un labāku" ierīces versiju.
- pārdod nevis ierīci, bet gan jūsu atkarību no tā sniegtajiem pakalpojumiem.
Svarīgi ir ne tikai redzēt ierīcē izmantoto pirmkodu, bet arī iespējai no tā pašam iegūt ejošu programmu, jo tikai tā varat būt pilnīgi droši, ka ierīcē izmanto to kodu, kuru varat apskatīt. Kods nav obligāti jākompilē katram. Pietiek, ka to var izdarīt pietiekami daudz interesentu.
Vai ierīce atbalsta interneta protokola 6. versiju (IPv6)?
Ja ierīce neatbalsta IPv6, tās ražotāji neinteresējas par tās nākotni un ilgtspējīgu darbību. Interneta protokola 4. versija (IPv4), atbalsta tikai nepilnus 4 miljardus publisko adrešu un praktiski visas no tām jau ir aizņemtas. Tāpēc, sazinoties ar IPv4, ierīces izmanto privātas, no publiskā tīkla nesasniedzamas, aiz NAT paslēptas adreses. Un tāpēc jūs nevarat pieslēgties savai ierīcei tieši uz globāli zināmu un sasniedzamu IP adresi, bet tā vietā gan jūs, gan jūsu IoT ierīce pieslēdzas ražotāja "mākonim" kā publiski sasniedzamam starpniekam. Šis starpnieka nepārtraukta darbība nosaka visu IoT ierīču darbību:
- Ja tajā vai tā izmantotajā Amazon, Goole, Microsoft vai SAP servisā notiek kāda ķibele, jūsu ierīce nedarbosies.
- Ja to uzlauž, visticamāk ļaundari iegūs pieeju arī jūsu ierīcei un datiem tajā.
- Jūsu ierīce nestrādās, ja ražotājs pārtrauks savu biznesu, pārdosies vai apvienosies ar kādu citu kompāniju.
Vai ierīce saziņā izmanto atzītus interneta standartus?
Bez saziņas "lietu internets" būtu tikai "lietas". Datu pārraide ir to pamatīpašība, tāpēc ir svarīgi, lai saziņas pārtvērēji pārraidītos datus nevarētu noklausīties un uzlauzt. Ja ierīce datu pārraidi šifrē ražotāja "īpaši izstrādātā superdrošā" veidā, tas ir tikai nedaudz drošāk, kā nešifrēt nemaz. Ražotāju "īpaši izstrādātos drošais protokols" patiesībā ir izstrādāts nevis datu drošai pārraidei, bet gan konkurences mazināšanai, jo konkurentiem ir jāsaprot, kā tieši attiecīgā ierīce veic šifrēšanu un pārvaldību.
Nozarē atzīti standarti datu pārraidē un šifrēšanā ir, piemēram: IPsec, DDS, TLS, PPTP, HTTPS, SSH, AES, RSA. Standartu ievērošana nodrošina to, ka:
- dati tiek šifrēti uzticamā un grūti uzlaužamā veidā,
- jūs varat savietot dažādu ražotāju ierīces, kas izmanto kopīgu datu apmaiņas standartu.
Vai ražotājs regulāri publicē ierīces programmatūras atjaunojumus?
Ja ierīces ražotājs regulāri nepublicē programmatūras atjaunojumus, viņu neinteresē pārdoto ierīču un to lietotāju liktenis. Ja ierīcei nav paredzēta (vēlams automātiska) programmatūras atjaunošana, tā ir tikai vienas dienas spēļmantiņa "gadžetu mīlētājiem", jo, agrāk vai vēlāk, tā kļūs par krakeru, spameru u.c ļaunprāšu izmantotu līdzekli.
Pēdējo lielāko interneta darbības traucējumu ASV vēsturē radīja uzlauztas IoT ierīces.
Vai ražotājs piedāvā ierīces tehnisko atbalstu?
Ja ražotājs nenodrošina tehnisko atbalstu, viņš jau savā biznesa plānā ir paredzējis ar šādām izmaksām nerēķināties un galvenais tam ir radīt jūsos atkarību. Viņu plāns ir padarīt jūs atkarīgus, un jūsu atkarību pārvērst naudā. Tāpat kā smēķētāju, alkoholiķu u.c. atkarīgo veselība, jūsu drošība un privātums ir jūsu pašu ziņā.
Vai ierīces ražotājam ir laba reputācija?
Neviens nav pasargāts no kļūdām, bet ir svarīgi, vai no tām mācās. Ja ražotāja ierīcē ir atklāta drošības kļūda ir svarīgi, vai tas ir veicis pasākumus, lai tas neatkārtotos.
- Vai kļūdas labojumi ir izplatīti ātri?
- Vai ir aprakstīts, kas mainīts ierīces iestatījumos, dizainā, pārvaldības paņēmienos?
Ja kādi pētnieki ir norādījuši uz ierīces nedrošību, kā ražotājs uz to ir reaģējis?
- Vai ir iesūdzējis tos tiesā?
- Vai ir pieņēmis kritiku un ieviesis uzlabojumus?
Vai nepastāv līdzīgas ierīces bez interneta pieslēguma?
Vairums IoT ierīču ir sen zināmas ierīces (printeri, tosteri, ledusskapji, plītis u.tml.), kurām ražotāji ir pievienojuši mikroshēmu ar pielāgotu operētājsistēmu (t.s. System on Chip — SoC) divu iemeslu dēļ:
- Tagad to var atļauties.
- Var nopelnīt, sniedzot citus pakalpojumus, var pārdodot datus par jums tālāk reklāmdevējiem u.c.
Ko darīt, ja uz kādu jautājumu atbilde ir "Nē"?
Ja uz kādu no šiem jautājumiem atbilde ir "Nē", tad no veselā saprāta un IT labās prakses viedokļa ierīce nav gatava lepni pārstāvēt lietu internetu un nav pelnījusi atrasties jūsu mājā vai birojā.
Jūs varat lietot šādu ierīci tik un tā, mainīt noklusētās nedrošās paroles uz grūti uzminamām, ierobežot ierīču piekļuves tiesības, ieviest papildu autentifikācijas veidus, cīnīties ar ierīču iestatījumiem, baudīt un mēģināt. Bet sekas, kā jebkurai dēkai, var būt neparedzamas.
Created by Valdis Vītoliņš on 2017-04-09 14:20
Last modified by Valdis Vītoliņš on 2021-04-13 14:27
![[RSS]](/xwiki/resources/icons/silk/bullet_feed.png?cache-version=1617819922000){kind=icon}
