Każde nowe urządzenie, które wprowadzasz do swojego smarthome, to kolejne ryzyko ataku. Możesz zabezpieczyć swój smarthome, wykonując proste czynności, takie jak zablokowanie routera oraz dbanie o gadżety w smarthome.
Zacznij od routera
Większość urządzeń smarthome wymaga dostępu do internetu do poprawnego działania. Chociaż nie wszystkie urządzenia łączą się bezpośrednio z Internetem (na przykład żarówki Z-Wave), te, które zazwyczaj nie łączą się z koncentratorem, aby uzyskać dostęp do Internetu, mogą stanowić lukę w zabezpieczeniach. W związku z tym najważniejszym punktem zabezpieczeń jest router.
Zabezpieczenie routera powinno być pierwszym krokiem. Należy zmienić domyślne hasło administratora, zaktualizować oprogramowanie routera, jeśli jest nieaktualne, oraz włączyć szyfrowanie. Zawsze używaj skomplikowanego, unikalnego hasła dla swojej sieci Wi-Fi. W przypadku standardowego routera (nie-siatkowego) można to wszystko osiągnąć z poziomu interfejsu sieciowego routera. Wystarczy znaleźć adres IP routera. Z drugiej strony routery siatkowe nie mają takiego interfejsu. Zmiany dokonasz z poziomu aplikacji.
Jeśli producent routera nie oferuje już nowego oprogramowania układowego, warto rozważyć jego wymianę. Chociaż zwykle mówimy, że większość ludzi nie potrzebuje routera siatkowego w swoich domach, smarthomy czerpią z nich korzyści, ponieważ zapewniają lepszy zasięg dla wszystkich urządzeń Wi-Fi, a większość routerów siatkowych automatycznie aktualizuje oprogramowanie układowe i oferuje dodatkowe usługi ochrony w ramach subskrypcji.
Używaj unikalnych haseł dla każdego urządzenia
Menedżery haseł nie są tylko do witryn internetowych; mają także inne przydatne funkcje.
Wiele urządzeń smarthome wymaga hasła podczas ich konfiguracji. Zwykle wiąże się to z pobraniem aplikacji i utworzeniem konta użytkownika. W niektórych przypadkach, na przykład w przypadku żarówek Z-Wave, tworzysz jedno konto dla koncentratora do użytku z kilkoma urządzeniami.
Każde urządzenie, na którym tworzysz konto, powinno mieć unikalne, skomplikowane hasło. Jeśli ponownie używasz haseł w usługach i urządzeniach smarthome, ryzykujesz, że jedna zhakowana jednostka prowadzi do dodatkowych punktów podatności w całym domu.
Jeśli jeszcze tego nie zrobiłeś, rozważ użycie menedżera haseł. Usługi takie jak LastPass lub Dashlane mogą pomóc w tworzeniu i śledzeniu długich i skomplikowanych haseł. Możesz pomyśleć, że menedżery haseł służą tylko do zapisywania danych logowania do witryn, ale możesz zapisać w nich dowolne hasła. Możesz również przechowywać bezpieczne notatki, pliki, zakładki i nie tylko w menedżerze haseł.
Włącz uwierzytelnianie dwuskładnikowe, jeśli jest dostępne
Uwierzytelnianie dwuskładnikowe to dodatkowa warstwa bezpieczeństwa, która wykracza poza proste hasło. W przypadku uwierzytelniania dwuskładnikowego, po podaniu hasła, podajesz dodatkowy dowód tożsamości, zwykle w postaci kodu wygenerowanego przez aplikację telefoniczną lub wysłanego za pośrednictwem SMS-a.
Niestety, oferowanie uwierzytelniania dwuskładnikowego nie jest powszechne w urządzeniach smarthome, ale sytuacja ta zaczyna się zmieniać. Gniazdo i Wyze oferują teraz uwierzytelnianie dwuskładnikowe. Kamery bezpieczeństwa to urządzenia, które najczęściej mają tę funkcję, dlatego warto z niej korzystać. Jak dowiedziała się pewna para, napastnik może łatwiej wykorzystać skradzione dane uwierzytelniające, aby zalogować się na konta powiązane z urządzeniami smarthome. Dwuetapowe uwierzytelnianie może temu zapobiec.
Sprawdzaj aplikacje powiązane z urządzeniami inteligentnymi i włączaj tę funkcję, jeśli to możliwe. Zalecamy sparowanie uwierzytelniania dwuskładnikowego z aplikacją uwierzytelniającą, taką jak Google Authenticator dla iOS i Android.
Regularnie aktualizuj oprogramowanie na wszystkich swoich urządzeniach
Podobnie jak w przypadku routera, regularne aktualizowanie oprogramowania układowego dla wszystkich urządzeń smarthome jest kluczowe. Oprogramowanie układowe to w istocie oprogramowanie wbudowane w sprzęt, które określa jego funkcje i możliwości. Producenci regularnie znajdują problemy i łatają je, a po drodze często dodają nowe funkcje.
Ogólnie rzecz biorąc, większość urządzeń smarthome można zaktualizować za pośrednictwem aplikacji. Dotyczy to także gadżetów Z-Wave i ZigBee, które łączysz z inteligentnym koncentratorem. Sprawdzaj aplikację smart hub pod kątem tych aktualizacji.
Jeśli producent nie obsługuje już zainstalowanego urządzenia smarthome, warto je jak najszybciej wymienić. Jeśli nie jesteś pewien, sprawdź stronę producenta.
Kupuj tylko od renomowanych, dobrze znanych firm
Jeśli szukasz inteligentnych wtyczek w Amazon, znajdziesz dziesiątki opcji od różnych producentów. Niektóre z nich możesz znać, ale wielu prawdopodobnie będzie zupełnie nieznanych. Może być kuszące, aby wybrać najtańszą opcję, która obiecuje żądane funkcje, ale najpierw warto zbadać firmę.
Większość urządzeń smarthome, które wprowadzasz do swojego domu, komunikuje się z serwerami w chmurze. Pytanie brzmi: „kto jest właścicielem tych serwerów?” Gdy patrzysz na niedawno wydany produkt od nieznanego producenta, nie ma sposobu, aby wiedzieć na pewno, gdzie się komunikuje, dopóki ktoś go nie przetestuje. Jeśli nie jesteś badaczem bezpieczeństwa, który lubi wyzwania, prawdopodobnie nie powinieneś być królikiem doświadczalnym.
Największym problemem ze smarthomami jest to, że Twoje urządzenia mogą przestać działać. Firma może upaść, zniknąć lub zdecydować się na wprowadzenie nowszego produktu i zakończenie wsparcia. Pozostawanie z dużą, znaną firmą nie gwarantuje, że tak się nie stanie, jak pokazuje przykład, gdy Lowe zabił Iris. Jednak historia firmy może być pomocna w ocenie jej stabilności i wsparcia dla produktów.
Dzięki ugruntowanej historii możesz również zobaczyć, jak firma radzi sobie z problemami. Wyze, producent jednych z najtańszych produktów smarthome, napotkał problem związany z ruchem z kamery przechodzącym przez serwery w Chinach. Firma wyjaśniła, co się stało, dlaczego, i jak ma to naprawić.
Może ci się to nie podobać, ale przynajmniej wiesz, że możesz podjąć świadomą decyzję o zakupie produktu. Jeśli znalazłeś produkt od nowego producenta, spróbuj znaleźć recenzje z wielu witryn. Jeśli wszystko, co możesz znaleźć, to recenzje Amazon, sprawdź Fakespot, aby ocenić ich autentyczność. Staraj się zebrać jak najwięcej informacji przed dokonaniem zakupu. Jeśli nie możesz znaleźć ustalonej historii i wiarygodnych recenzji, lepiej zrezygnuj z zakupu takiego gadżetu.
Nie uzyskuj dostępu do swojego Smarthome z publicznego Wi-Fi
Tak jak nie powinieneś sprawdzać swojego konta bankowego z publicznego Wi-Fi, unikaj dostępu do swojego smarthome z publicznych sieci. Nawet jeśli masz pewność, że korzystasz z legalnej sieci Wi-Fi, potencjalnie narażasz urządzenia w domu na niebezpieczeństwo. Najlepiej unikać wykonywania działań wrażliwych w publicznych sieciach Wi-Fi.
Jeśli potrzebujesz zdalnego dostępu do domu, użyj urządzenia z LTE (takiego jak telefon) lub rozważ skonfigurowanie osobistej wirtualnej sieci prywatnej (VPN), aby bezpiecznie się łączyć.
newsblog.pl