Кожен новий пристрій, який ви вводите у свій розумний дім, є ще одним пристроєм, який може бути атакований. Ви можете захистити свій розумний дім за допомогою простих кроків, таких як блокування маршрутизатора та належний догляд за гаджетами у своєму розумному домі.
Почніть зі свого маршрутизатора
Для коректної роботи більшості пристроїв розумного дому потрібен доступ до Інтернету. Хоча не всі пристрої підключаються безпосередньо до Інтернету (наприклад, лампочки z-wave), ті, які зазвичай не підключаються до концентратора чи іншого пристрою, щоб отримати доступ до Інтернету. Таким чином, у багатьох відношеннях єдиною найбільш важливою точкою вразливості є ваш маршрутизатор.
І захист вашого маршрутизатора має бути вашим першим кроком. Вам слід змінити пароль адміністратора за замовчуванням, який використовується для доступу до маршрутизатора. Оновіть мікропрограму маршрутизатора, якщо вона застаріла, і ввімкніть шифрування. Завжди використовуйте складний пароль, унікальний для вашого маршрутизатора Wi-Fi. За допомогою стандартного (не Mesh) маршрутизатора ви можете зробити все це з веб-інтерфейсу маршрутизатора. Все, що вам потрібно, це знайти IP-адресу вашого маршрутизатора. З іншого боку, сітчасті маршрутизатори не мають веб-інтерфейсу. Ви внесете зміни з програми.
Якщо виробник вашого маршрутизатора більше не пропонує нову прошивку, вам слід розглянути можливість її заміни. Хоча ми зазвичай кажемо, що більшості людей не потрібен маршрутизатор Mesh для своїх будинків, розумні будинки виграють від нього. Ви отримуєте краще покриття для всіх своїх пристроїв Wi-Fi, а більшість маршрутизаторів Mesh автоматично оновлюють мікропрограму та пропонують додаткові послуги захисту як підписку.
Використовуйте унікальні паролі для кожного пристрою
Менеджери паролів призначені не тільки для веб-сайтів; вони також мають інші корисні функції.
Багато пристроїв Smarthome вимагають пароля під час налаштування. Зазвичай це передбачає завантаження програми та створення облікового запису користувача. У деяких випадках, як-от лампочки Z-хвилі, ви створюєте один обліковий запис для концентратора для використання з кількома пристроями.
Кожен пристрій, на якому ви створюєте обліковий запис, повинен мати унікальний складний пароль. Якщо ви повторно використовуєте паролі в службах і пристроях розумного дому, ви ризикуєте отримати один скомпрометований пристрій, що призведе до додаткових точок уразливості у вашому домі.
Якщо ви ще цього не зробили, подумайте про використання менеджера паролів. Послуги як LastPass або Dashlane може допомогти вам створювати та відстежувати довгі та складні паролі. Ви можете подумати, що менеджери паролів призначені лише для збереження облікових даних веб-сайту, але ви можете зберегти в них будь-які паролі. Крім того, ви можете зберігати захищені нотатки, файли, закладки тощо в менеджері паролів.
Увімкніть двофакторну аутентифікацію всюди, де є
Двофакторна аутентифікація – це додатковий рівень безпеки, крім простого пароля. За допомогою двофакторної автентифікації після введення пароля ви надаєте додаткове підтвердження особи. Зазвичай це у вигляді коду, який генерується випадковим чином телефонним додатком або надсилається вам за допомогою текстового повідомлення чи телефонного дзвінка.
На жаль, двофакторна аутентифікація не дуже поширена в пристроях smarthome, але це починає змінюватися. Гніздо і Wyze обидва зараз пропонують двофакторну аутентифікацію. Камери безпеки є пристроями, які, швидше за все, мають двофакторну аутентифікацію, і ви повинні використовувати її з ними. Як з’ясувала одна пара, замість того, щоб намагатися зламати ваш маршрутизатор, зловмиснику буде легше використовувати вкрадені облікові дані для входу в облікові записи, пов’язані з вашими пристроями smarthome. Двоетапна аутентифікація може допомогти запобігти цьому.
Перевірте програми, пов’язані з вашими розумними пристроями, де це можливо, увімкніть їх. Ми рекомендуємо поєднати двофакторну автентифікацію з програмою аутентифікації, як-от Google Authenticator для iOS і Android.
Регулярно оновлюйте мікропрограму на всіх своїх пристроях
Так само, як і ваш маршрутизатор, вам слід регулярно оновлювати мікропрограму для всіх пристроїв Smarthome. Мікропрограмне забезпечення, по суті, є програмним забезпеченням, вбудованим у ваше обладнання, воно визначає функції та можливості вашого обладнання. Виробники регулярно знаходять проблеми і виправляють їх, а також часто додають нові функції.
Як правило, більшість пристроїв smarthome можна оновити за допомогою програми. Сюди входять гаджети Z-wave і ZigBee, які ви підключаєте до смарт-хабу. Ви перевірите додаток Smart Hub на наявність цих оновлень.
Якщо виробник більше не підтримує встановлений вами пристрій розумного дому, замініть його якомога швидше. Якщо ви не впевнені, перевірте веб-сайт виробника.
Купуйте лише у перевірених, відомих компаній
Так багато розумних розеток.
Якщо ви шукаєте в Amazon розумні розетки, ви знайдете десятки варіантів від десятків виробників. Деякі ви, можливо, чули, багато хто, ймовірно, зовсім незнайомі. Може бути спокусливим вибрати найдешевший варіант, який обіцяє потрібні вам функції, але спершу вам слід дослідити компанію.
Більшість пристроїв розумного дому, які ви використовуєте у своєму домі, взаємодіють із серверами в хмарі. Питання таке: «кому належать ці сервери?» Коли ви дивитеся на нещодавно випущений продукт від невідомого виробника, немає можливості точно знати, де він спілкується, доки хтось не перевірить його. Якщо ви не дослідник безпеки, якому подобається ця проблема, вам, ймовірно, не слід бути піддослідним кроликом.
Крім того, найбільша проблема розумних будинків полягає в тому, що ваші пристрої можуть перестати працювати. Компанія може зникнути, зникнути або вирішити перейти на новий продукт і припинити підтримку.
Дотримання великої відомої компанії не гарантує, що цього не станеться, як видно коли Лоу вбив Айріс. Але те, що ви отримуєте, це послужний список, який потрібно перевірити. Переглядаючи історію компанії, ви можете побачити, наскільки вона життєздатна, і чи підтримує компанія свої продукти протягом кількох місяців або років.
А з наявною історією ви навіть можете побачити, як компанія справляється з невдачами. Wyze, виробник деяких з найдешевших продуктів для розумного дому, які ви можете попросити, зіткнувся з проблемою, коли трафік з камери проходив через сервери в Китаї. Компанія пояснила, що сталося, чому це сталося і як це виправити.
Можливо, вам зовсім не сподобається, що це сталося, але принаймні ви знаєте, щоб ви могли прийняти обґрунтоване рішення про те, купувати продукт чи ні, і в цьому суть. Якщо ви знайшли продукт від нового виробника, спробуйте знайти відгуки на кількох сайтах. Якщо все, що ви можете знайти, це огляди Amazon, перевірте Fakespot, щоб перевірити, чи відгуки справжні. Перш ніж робити покупку, спробуйте знайти будь-яку історію. Якщо ви не можете знайти встановлену історію та справжні огляди, пропустіть гаджет.
Не заходьте до свого розумного дому через загальнодоступний Wi-Fi
Так само, як ви не повинні перевіряти свій банківський рахунок через загальнодоступний Wi-Fi, уникайте доступу до свого розумного дому через загальнодоступний Wi-Fi. Навіть якщо ви впевнені, що є законною мережею Wi-Fi, ви потенційно відкриваєте пристрої у вашому домі для всіх, хто слухає. У загальнодоступних мережах Wi-Fi краще не робити нічого конфіденційного.
Якщо вам потрібен віддалений доступ до вашого дому, використовуйте пристрій із LTE (наприклад, ваш телефон) або подумайте про налаштування особистої віртуальної приватної мережі (VPN) для безпечного підключення.