Jak chronić swojego Smarthome przed atakiem

Każde nowe urządzenie, które wprowadzasz do swojego smarthome, to kolejne urządzenie, które może zostać zaatakowane. Możesz zabezpieczyć swój smarthome, wykonując proste czynności, takie jak zablokowanie routera i dbanie o gadżety w smarthome.

Zacznij od routera

Nowoczesny router bezprzewodowy Wi-Fi z bliska

Większość urządzeń smarthome wymaga dostępu do internetu do poprawnego działania. Chociaż nie wszystkie urządzenia łączą się bezpośrednio z Internetem (np. Żarówki Z-Wave), te, które zazwyczaj nie łączą się z koncentratorem lub innym urządzeniem, aby uzyskać dostęp do Internetu. Tak więc pod wieloma względami najważniejszym punktem luki w zabezpieczeniach jest router.

Zabezpieczenie routera powinno być pierwszym krokiem. Należy zmienić domyślne hasło administratora używane do uzyskiwania dostępu do routera. Zaktualizuj oprogramowanie routera, jeśli jest nieaktualne, i włącz szyfrowanie. Zawsze używaj skomplikowanego hasła unikalnego dla routera Wi-Fi. W przypadku standardowego routera (nie-siatkowego) możesz to wszystko osiągnąć z poziomu interfejsu sieciowego routera. Wszystko, czego potrzebujesz, to znaleźć adres IP routera. Z drugiej strony routery siatkowe nie mają interfejsu internetowego. Zmiany dokonasz z poziomu aplikacji.

Jeśli producent routera nie oferuje już nowego oprogramowania układowego, należy rozważyć jego wymianę. Chociaż zwykle mówimy, że większość ludzi nie potrzebuje routera Mesh w swoich domach, smarthomy czerpią z nich korzyści. Zyskujesz lepszy zasięg dla wszystkich urządzeń Wi-Fi, a większość routerów Mesh automatycznie aktualizuje oprogramowanie układowe i oferuje dodatkowe usługi ochrony w ramach subskrypcji.

Używaj unikalnych haseł dla każdego urządzenia

Interfejs Dashlane, pokazujący stan hasła.Menedżery haseł nie są tylko do witryn internetowych; mają też inne przydatne funkcje.

Wiele urządzeń smarthome wymaga hasła podczas ich konfiguracji. Zwykle wiąże się to z pobraniem aplikacji i utworzeniem konta użytkownika. W niektórych przypadkach, na przykład w przypadku żarówek Z-wave, utworzysz jedno konto dla koncentratora do użytku z kilkoma urządzeniami.

Każde urządzenie, na którym tworzysz konto, powinno mieć unikalne, skomplikowane hasło. Jeśli ponownie używasz haseł w usługach i urządzeniach smarthome, ryzykujesz, że jedna zhakowana jednostka prowadzi do dodatkowych punktów podatności w całym domu.

Jeśli jeszcze tego nie zrobiłeś, rozważ użycie menedżera haseł. Usługi takie jak LastPass lub Dashlane może pomóc w tworzeniu i śledzeniu długich i skomplikowanych haseł. Możesz pomyśleć, że menedżery haseł służą tylko do zapisywania danych logowania do witryny, ale możesz zapisać w nich dowolne hasła. Ponadto możesz przechowywać bezpieczne notatki, pliki, zakładki i nie tylko w menedżerze haseł.

Włącz uwierzytelnianie dwuskładnikowe, jeśli jest dostępne

Otwarta kłódka z włożonym kluczem.

Uwierzytelnianie dwuskładnikowe to dodatkowa warstwa bezpieczeństwa wykraczająca poza proste hasło. W przypadku uwierzytelniania dwuskładnikowego, po podaniu hasła, podajesz dodatkowy dowód tożsamości. Zwykle jest to kod wygenerowany losowo przez aplikację telefoniczną lub wysłany do Ciebie za pośrednictwem SMS-a lub połączenia telefonicznego.

Niestety, oferowanie uwierzytelniania dwuskładnikowego nie jest zbyt powszechne w urządzeniach smarthome, ale to zaczyna się zmieniać. Gniazdo i Wyze oba oferują teraz uwierzytelnianie dwuskładnikowe. Kamery bezpieczeństwa to urządzenia, które najczęściej mają uwierzytelnianie dwuskładnikowe i bezwzględnie należy ich z nimi używać. Jak dowiedziała się pewna para, zamiast próbować włamać się do routera, napastnik może mieć łatwiejszy czas, używając skradzionych danych uwierzytelniających, aby zalogować się na konta powiązane z urządzeniami smarthome. Dwuetapowe uwierzytelnianie może temu zapobiec.

Sprawdzaj aplikacje powiązane z urządzeniami inteligentnymi, jeśli to możliwe, włącz je. Zalecamy sparowanie uwierzytelniania dwuskładnikowego z aplikacją uwierzytelniającą, taką jak Google Authenticator dla iOS i Android.

Regularnie aktualizuj oprogramowanie na wszystkich swoich urządzeniach

Podobnie jak w przypadku routera, należy regularnie aktualizować oprogramowanie układowe dla wszystkich urządzeń smarthome. Oprogramowanie układowe to w istocie oprogramowanie wbudowane w sprzęt – określa funkcje i możliwości sprzętu. Producenci regularnie znajdują problemy i łatają je, a po drodze często dodają nowe funkcje.

Ogólnie rzecz biorąc, możesz zaktualizować większość urządzeń smarthome za pośrednictwem aplikacji. Obejmuje to gadżety Z-wave i ZigBee, które łączysz z inteligentnym koncentratorem. Sprawdzisz aplikację smart hub pod kątem tych aktualizacji.

Jeśli producent nie obsługuje już zainstalowanego urządzenia smarthome, należy je jak najszybciej wymienić. Jeśli nie jesteś pewien, sprawdź stronę producenta.

Kupuj tylko od renomowanych, dobrze znanych firm

Wyniki wyszukiwania na Amazon pokazujące ponad 20 inteligentnych wtyczek.Tyle inteligentnych wtyczek.

Jeśli szukasz inteligentnych wtyczek w Amazon, znajdziesz dziesiątki opcji od kilkudziesięciu producentów. Niektóre z nich być może słyszałeś, ale wielu prawdopodobnie będzie zupełnie nieznanych. Może być kuszące, aby wybrać najtańszą opcję, która obiecuje żądane funkcje, ale najpierw należy zbadać firmę.

Większość urządzeń smarthome, które wprowadzasz do swojego domu, komunikuje się z serwerami w chmurze. Pytanie brzmi: „kto jest właścicielem tych serwerów?” Kiedy patrzysz na niedawno wydany produkt od nieznanego producenta, nie ma sposobu, aby wiedzieć na pewno, gdzie się komunikuje, dopóki ktoś go nie przetestuje. Jeśli nie jesteś badaczem bezpieczeństwa, który lubi wyzwania, prawdopodobnie nie powinieneś być królikiem doświadczalnym.

Poza tym największym problemem ze smarthomami jest to, że Twoje urządzenia mogą przestać działać. Firma może upaść, zniknąć lub zdecydować się na przejście na nowszy produkt i zakończenie wsparcia.
Pozostawanie w dużej, znanej firmie nie gwarantuje, że tak się nie stanie, jak widać, kiedy Lowe zabił Iris. Ale to, co dostajesz, to historia do zbadania. Przeglądając historię firmy, można zobaczyć, jak jest ona opłacalna i czy firma wspiera swoje produkty zaledwie miesiącami lub latami.

A dzięki ugruntowanej historii możesz nawet zobaczyć, jak firma radzi sobie z niepowodzeniami. Wyze, producent jednych z najtańszych produktów smarthome, o jakie można prosić, napotkał problem polegający na tym, że ruch z kamery przechodził przez serwery w Chinach. Firma wyjaśniła, co się stało, dlaczego to się stało i jak ma to naprawić.

Może ci się to w ogóle nie podobać, ale przynajmniej wiesz, że możesz podjąć świadomą decyzję o zakupie produktu, i o to chodzi. Jeśli znalazłeś produkt od nowego producenta, spróbuj znaleźć recenzje z wielu witryn. Jeśli wszystko, co możesz znaleźć, to recenzje Amazon, sprawdź Fakespot, aby sprawdzić, czy recenzje są prawdziwe. Spróbuj znaleźć jakąkolwiek historię, jaką możesz przed dokonaniem zakupu. Jeśli nie możesz znaleźć ustalonej historii i prawdziwych recenzji, pomiń gadżet.

Nie uzyskuj dostępu do swojego Smarthome z publicznego Wi-Fi

Tak jak nie powinieneś sprawdzać swojego konta bankowego z publicznego Wi-Fi, unikaj dostępu do swojego smarthome z publicznego Wi-Fi. Nawet jeśli masz pewność, że jesteś prawdziwą siecią Wi-Fi, potencjalnie narażasz urządzenia w domu na słuchanie. Najlepiej nie robić nic wrażliwego w publicznych sieciach Wi-Fi.

Jeśli potrzebujesz zdalnego dostępu do domu, użyj urządzenia z LTE (takiego jak telefon) lub rozważ skonfigurowanie osobistej wirtualnej sieci prywatnej (VPN), aby bezpiecznie łączyć się.