Как защитить свой умный дом от атак

4 февраля 2021 |

Как защитить свой умный дом от атак

Smart home security and protection symbol. Александра Сова / Shutterstock

Каждое новое устройство, которое вы вводите в свой умный дом, — это еще одно устройство, которое может быть атаковано. Вы можете защитить свой умный дом с помощью простых шагов, таких как блокировка маршрутизатора и надлежащий уход за гаджетами в умном доме.

Начните с вашего маршрутизатора Modern wireless wi-fi router close up Proxima Studio / Shutterstock

Для большинства устройств умного дома требуется доступ к Интернет работал правильно. Хотя не все устройства подключаются напрямую к Интернету (например, лампочки с z-волной), те, которые обычно не подключаются к концентратору или другому устройству для доступа в Интернет. Таким образом, во многих отношениях единственная наиболее значительная уязвимость — это ваш маршрутизатор.

И защита вашего маршрутизатора должна быть вашим первым шагом. Вам следует изменить пароль администратора по умолчанию, используемый для доступа к маршрутизатору. Обновите прошивку роутера, если она устарела, и включите шифрование. Всегда используйте сложный пароль, уникальный для вашего маршрутизатора Wi-Fi. При использовании стандартного (не Mesh) маршрутизатора все это можно сделать из веб-интерфейса маршрутизатора. Все, что вам нужно, это найти IP-адрес вашего роутера. С другой стороны, сетевые маршрутизаторы не имеют веб-интерфейса. Вы вносите изменения из приложения.

Если производитель вашего маршрутизатора больше не предлагает новую прошивку, вам следует подумать о ее замене. Хотя мы обычно говорим, что большинству людей не нужен Mesh-маршрутизатор для дома, умные дома от них выигрывают. Вы получаете лучшее покрытие для всех своих устройств Wi-Fi, и большинство маршрутизаторов Mesh автоматически обновляют прошивку и предлагают дополнительные услуги защиты в качестве подписки.

Используйте уникальные пароли для каждого устройства Dashlane interface, showing password health. Менеджеры паролей не только для веб-сайтов, у них есть и другие полезные функции. Dashlane

Многие устройства smarthome требуют пароля при настройке. Обычно это включает в себя загрузку приложения и создание учетной записи пользователя. В некоторых случаях, например, с лампочками Z-wave, вы создаете единую учетную запись для концентратора для использования с несколькими устройствами.

Каждое устройство, для которого вы создаете учетную запись, должно иметь уникальный сложный пароль. Если вы повторно используете пароли для разных сервисов и устройств умного дома, вы рискуете, что взлом будет один-единственный блок, что приведет к появлению дополнительных точек уязвимости в вашем доме.

Если вы еще этого не сделали, рассмотрите возможность использования диспетчера паролей. Такие службы, как LastPass или Dashlane, могут помочь вам создавать длинные и сложные пароли и отслеживать их. Вы можете подумать, что менеджеры паролей предназначены только для сохранения учетных данных веб-сайтов, но вы можете сохранить в них любой пароль. Кроме того, вы можете хранить защищенные заметки, файлы, закладки и многое другое в диспетчере паролей.

Включите двухфакторную аутентификацию везде, где это возможно An open padlock with key inserted. dnd_project / Shutterstock

Двухфакторная аутентификация — это дополнительный уровень безопасности, помимо простого пароля. При двухфакторной аутентификации после ввода пароля вы предоставляете дополнительное подтверждение личности. Обычно это код, который либо генерируется случайным образом телефонным приложением, либо отправляется вам с помощью текстового сообщения или телефонного звонка.

К сожалению, двухфакторная аутентификация не очень распространена в устройствах умного дома, но это начинает меняться. Nest и Wyze теперь предлагают двухфакторную аутентификацию. Камеры безопасности — это устройства, которые, скорее всего, имеют двухфакторную аутентификацию, и вы обязательно должны использовать ее с ними. Как выяснила одна пара, вместо того, чтобы пытаться взломать ваш маршрутизатор, злоумышленнику может быть проще использовать украденные учетные данные для входа в учетные записи, связанные с вашими устройствами smarthome. Двухэтапная аутентификация может помочь предотвратить это.

По возможности проверьте приложения, связанные с вашими интеллектуальными устройствами, включите их. Мы рекомендуем сочетать двухфакторную аутентификацию с приложением для аутентификации, например Google Authenticator для iOS и Android.

Регулярно обновляйте прошивку на всех своих устройствах

Как и в вашем маршрутизаторе, вам следует регулярно обновлять прошивку для всех ваших устройств smarthome. Прошивка — это, по сути, программное обеспечение, встроенное в ваше оборудование, оно определяет функции и возможности вашего оборудования. Производители регулярно находят проблемы и исправляют их, а также часто добавляют новые функции по ходу дела.

Как правило, вы можете обновить большинство устройств smarthome через приложение. Это включает гаджеты Z-wave и ZigBee, которые вы подключаете к интеллектуальному концентратору. Проверьте наличие этих обновлений в приложении Smart Hub.

Если производитель больше не поддерживает установленное вами устройство SmartHome, вам следует как можно скорее заменить его. Если вы не уверены, посетите веб-сайт производителя.

Покупайте только у авторитетных, известных компаний An amazon search results showing over 20 smart plugs. Так много умных розеток.

Если вы поищете на Amazon умные розетки, вы найдете десятки вариантов от десятков производителей. О некоторых вы, возможно, слышали, многие, вероятно, будут совершенно незнакомы. Может возникнуть соблазн выбрать самый дешевый вариант, который обещает те функции, которые вам нужны, но сначала вам следует изучить компанию.

Большинство умных домашних устройств, которые вы вводите в свой дом, взаимодействуют с серверами в облаке. Возникает вопрос: «Кому принадлежат эти серверы?«Когда вы смотрите на недавно выпущенный продукт неизвестного производителя, невозможно точно узнать, где он находится, пока кто-нибудь его не протестирует. Если вы не специалист по безопасности, которому нравится эта задача, вам, вероятно, не следует быть подопытным кроликом.

Кроме того, самая большая проблема умных домов заключается в том, что ваши устройства могут перестать работать. Компания может разориться, исчезнуть или решить перейти на новый продукт и прекратить поддержку.
Сотрудничество с крупной известной компанией не гарантирует, что этого не произойдет, как это было видно, когда Лоу убил Айрис. Но то, что вы действительно получаете, — это послужной список, который нужно изучить. Просматривая историю компании, вы можете увидеть, насколько она жизнеспособна и поддерживает ли компания свои продукты в течение нескольких месяцев или лет.

А с установленной историей вы даже можете увидеть, что компания справляется с неудачей.Wyze, производитель некоторых из самых дешевых продуктов для умных домов, которые вы можете запросить, столкнулся с проблемой, когда трафик с камеры проходил через серверы в Китае. Компания объяснила, что произошло, почему это произошло и как она собиралась это исправить.

Вам может не понравиться, что это произошло, но, по крайней мере, вы знаете, чтобы принять обоснованное решение о том, нужно ли или не покупать товар, и в этом суть. Если вы нашли товар от нового производителя, попробуйте найти отзывы на нескольких сайтах. Если все, что вы можете найти, это обзоры Amazon, проверьте Fakespot, чтобы узнать, настоящие ли они. Попытайтесь найти любую историю, которую сможете, прежде чем совершать покупку. Если вы не можете найти установленную историю и реальные отзывы, пропустите гаджет.

Не входите в свой Smarthome через общедоступный Wi-Fi

Так же, как вы не должны проверять свой банковский счет через общедоступный Wi-Fi, избегайте доступ к вашему умному дому через общедоступный Wi-Fi. Даже если вы уверены, что являетесь законной сетью Wi-Fi, вы потенциально открываете доступ к устройствам в вашем доме для всех, кто их слушает. Лучше не делать ничего конфиденциального в общедоступных сетях Wi-Fi.

Если вам нужен удаленный доступ к вашему дому, либо используйте устройство с LTE (например, ваш телефон), либо подумайте о настройке личной виртуальной частной сети (VPN) для безопасного подключения.

Как защитить свой умный дом от атак


Напишите пару строк: