Minden új eszköz, amelyet bevezet a smarthome-jába, egy újabb eszköz, amelyet meg lehet támadni. Biztosíthatja smarthome-ját olyan egyszerű lépésekkel, mint például a router lezárása és a smarthome moduljainak megfelelő gondozása.
Tartalomjegyzék
Kezdje a routerrel
A legtöbb okosotthonos eszköz megfelelő működéséhez internet-hozzáférés szükséges. Noha nem minden eszköz csatlakozik közvetlenül az internethez (például a z-wave izzók), azok, amelyek általában nem csatlakoznak elosztóhoz vagy más eszközhöz az internet eléréséhez. Tehát sok szempontból a sebezhetőség legjelentősebb pontja az útválasztó.
Az útválasztó biztonságának kell lennie az első lépésnek. Módosítsa az útválasztó eléréséhez használt alapértelmezett rendszergazdai jelszót. Frissítse az útválasztó firmware-jét, ha az elavult, és engedélyezze a titkosítást. Mindig használjon bonyolult, egyedi Wi-Fi útválasztó jelszavát. Egy szabványos (nem Mesh) routerrel mindezt a router webes felületéről érheti el. Csak meg kell találnia az útválasztó IP-címét. A hálós útválasztóknak viszont nincs webes felületük. A módosításokat egy alkalmazásból hajthatja végre.
Ha az útválasztó gyártója már nem kínál új firmware-t, fontolja meg annak cseréjét. Míg általában azt mondjuk, hogy a legtöbb embernek nincs szüksége Mesh-routerre az otthonában, az okosotthonok profitálnak belőle. Jobb lefedettséget érhet el minden Wi-Fi-eszközéhez, és a legtöbb Mesh-router automatikusan frissíti a firmware-t, és előfizetésként további védelmi szolgáltatásokat kínál.
Használjon egyedi jelszavakat minden eszközhöz
A jelszókezelők nem csak webhelyekhez valók; más hasznos funkcióik is vannak.
Sok okosotthonos eszköz beállításakor jelszót kell megadni. Ez általában egy alkalmazás letöltését és egy felhasználói fiók létrehozását jelenti. Egyes esetekben, például a Z-hullámú izzók esetében, egyetlen fiókot kell létrehoznia egy Hub számára, amelyet több eszközzel is használhat.
Minden eszköznek, amelyhez fiókot hoz létre, egyedi, bonyolult jelszóval kell rendelkeznie. Ha újrahasználja a jelszavakat szolgáltatásokban és smarthome eszközökben, fennáll annak a veszélye, hogy egyetlen feltört egység további sebezhetőségi pontokhoz vezet otthonában.
Ha még nem, fontolja meg egy jelszókezelő használatát. Szolgáltatások, mint LastPass vagy Dashlane segíthet hosszú és bonyolult jelszavak létrehozásában és nyomon követésében. Azt gondolhatja, hogy a jelszókezelők csak a webhely hitelesítő adatainak mentésére szolgálnak, de bármilyen jelszót elmenthet bennük. Ezenkívül biztonságos jegyzeteket, fájlokat, könyvjelzőket és egyebeket tárolhat a jelszókezelőben.
Kapcsolja be a kéttényezős hitelesítést, ahol elérhető
A kéttényezős hitelesítés az egyszerű jelszón túl egy extra biztonsági réteget jelent. Kétlépcsős hitelesítés esetén a jelszó megadása után további személyazonosságot kell igazolnia. Ez jellemzően kód formájában érkezik, vagy véletlenszerűen generál egy telefonos alkalmazást, vagy küldi el Önnek szöveges vagy telefonhívás útján.
Sajnos a kétfaktoros azonosítás nem túl gyakori a smarthome eszközökben, de ez kezd megváltozni. Fészek és Wyze mindkettő kétfaktoros hitelesítést kínál most. A biztonsági kamerák azok az eszközök, amelyeknél a legvalószínűbb a kéttényezős hitelesítés, és ezt feltétlenül használni kell velük. Egy pár rájött, ahelyett, hogy megpróbálná áttörni az útválasztón, a támadónak könnyebb dolga van ellopott hitelesítő adatokkal bejelentkezni a smarthome eszközeihez társított fiókokba. A kétlépcsős hitelesítés megakadályozhatja, hogy ez megtörténjen.
Ellenőrizze az okoseszközeihez társított alkalmazásokat, ahol csak lehetséges, kapcsolja be. Azt javasoljuk, hogy párosítsa a kéttényezős hitelesítést egy hitelesítő alkalmazással, például a Google Hitelesítővel iOS és Android.
Rendszeresen frissítse a firmware-t minden eszközén
Az útválasztóhoz hasonlóan rendszeresen frissítenie kell az összes smarthome eszköz firmware-jét. A firmware lényegében a hardverbe épített szoftver – ez határozza meg a hardver jellemzőit és képességeit. A gyártók rendszeresen találnak problémákat, javítják azokat, és gyakran új funkciókat adnak hozzá.
Általában a legtöbb smarthome eszközt egy alkalmazáson keresztül frissítheti. Ez magában foglalja a Z-wave és ZigBee modulokat, amelyeket egy intelligens hubhoz csatlakoztat. Az intelligens hub alkalmazásában ellenőrizheti ezeket a frissítéseket.
Ha a gyártó már nem támogatja az Ön által telepített smarthome eszközt, a lehető leghamarabb cserélje ki. Ha nem biztos benne, nézze meg a gyártó webhelyét.
Csak jó hírű, jól ismert cégektől vásároljon
Megannyi okos csatlakozó.
Ha az Amazonon intelligens csatlakozókra keres, tucatnyi lehetőséget talál több tucat gyártótól. Néhányukról talán hallottál, sokan valószínűleg teljesen ismeretlenek. Csábító lehet, hogy a legolcsóbb opciót választja, amely a kívánt funkciókat ígéri, de először meg kell vizsgálnia a vállalatot.
Az otthonába bevezetett okosotthonos eszközök többsége a felhőben kommunikál a szerverekkel. A kérdés a következő: „Ki a tulajdonosok ezek a szerverek?” Ha egy ismeretlen gyártó nemrégiben kiadott termékét nézi, nem tudhatja biztosan, hol kommunikál, amíg valaki nem teszteli. Hacsak nem biztonsági kutató, aki élvezi a kihívást, valószínűleg nem kell tengerimalacnak lennie.
Emellett a smarthome-okkal az a legnagyobb probléma, hogy eszközei leállhatnak. A vállalat alááshat, eltűnhet, vagy úgy dönthet, hogy áttér egy újabb termékre, és megszünteti a támogatást.
Ha ragaszkodsz egy nagy, jól ismert céghez, az nem garantálja, hogy ez nem fog megtörténni, ahogy az már látható volt Lowe-t megölték Iristől. De amit kapsz, az egy megvizsgálandó pályamű. Ha áttekinti a cég történetét, láthatja, mennyire életképes, és hogy a vállalat támogatja-e termékeit hónapokig vagy évekig.
A megalapozott múlttal pedig még azt is láthatja, hogy egy cég miként kezeli a kudarcot. A Wyze, a megvásárolható legolcsóbb smarthome termékek gyártója egy olyan problémába ütközött, amikor a kamera feed-forgalma Kínában szervereken ment keresztül. A cég elmagyarázta, mi történt, miért történt, és hogyan fogja megoldani.
Lehet, hogy egyáltalán nem tetszik, hogy ez megtörtént, de legalább tudja, hogy megalapozott döntést tudjon hozni arról, hogy megvásárolja-e a terméket vagy sem, és ez a lényeg. Ha új gyártó termékét találta, próbáljon több webhelyről is véleményeket keresni. Ha csak Amazon-értékeléseket talál, ellenőrizze a Fakespotot, hogy megbizonyosodjon arról, hogy az értékelések valódiak-e. Vásárlás előtt próbáljon meg minden előzményt felkutatni. Ha nem talál megalapozott előzményeket és valódi véleményeket, hagyja ki a modult.
Ne érje el Smarthome-ját nyilvános Wi-Fi-ről
Ahogyan nem szabad nyilvános Wi-Fi-n keresztül ellenőriznie bankszámláját, ne érje el okosotthonát nyilvános Wi-Fi-ről. Még ha biztos abban is, hogy jogos Wi-Fi-hálózatról van szó, otthonában lévő eszközöket bárki hallgathatja. A legjobb, ha nem tesz semmi érzékeny dolgot nyilvános Wi-Fi-hálózatokon.
Ha távoli hozzáférésre van szüksége otthonához, használjon LTE-vel rendelkező eszközt (például telefonját), vagy fontolja meg egy személyes virtuális magánhálózat (VPN) létrehozását a biztonságos csatlakozáshoz.