Inteligentny dom to wygoda, z której każdego roku korzysta coraz więcej gospodarstw domowych. Niestety, z tą wygodą pojawiają się zupełnie nowe niebezpieczeństwa.
Prawie każde inteligentne urządzenie domowe jest dostępne przez Internet. Ma to na celu zapewnienie właścicielowi domu wygody monitorowania i kontrolowania domu. Niestety otwiera nowe drzwi do twojego domu dla hakerów.
Czy Twój inteligentny dom może zostać zhakowany?
Jeśli masz wątpliwości, czy Twój inteligentny dom może zostać zhakowany przez kogokolwiek, weź pod uwagę fakt, że wiele inteligentnych domów zostało już zhakowanych.
- Mirai Botnet: Do roku 2016 hakerzy stopniowo infekowali tysiące domowych kamer i routerów Wi-Fi złośliwym oprogramowaniem, które pozostawało uśpione i czekało na sygnał aktywacji. Sygnał wywołał zmasowany atak, który zamienił te inteligentne urządzenia domowe w duży bot-net. Ten atak wykorzystał te urządzenia do usunięcia dużych witryn internetowych, takich jak CNN, Guardian, a nawet Twitter i Netflix.
- Błąd bezpieczeństwa niani: W lutym 2018 roku Forbes poinformował, że 50 000 niani MiCam miało poważny błąd bezpieczeństwa, który umożliwiał hakerom przechwytywanie ruchu między telefonem rodziców i aparat dla dziecka. Włamanie umożliwiło hakerom zobaczenie wszystkiego, co widzą nianie,
- TRENDnet Webcam Hack: W 2012 roku firma Trendnet sprzedawała konsumentom kamery SecurView do użytku w celu zabezpieczenia domu i monitorowania dziecka. Eksperci ds. bezpieczeństwa odkryli, że dane logowania użytkownika są przesyłane w postaci zwykłego tekstu przez Internet, co daje hakerom możliwość kradzieży danych uwierzytelniających. Umożliwiłoby to atakującym podglądanie kamery i słuchanie jej mikrofonu.
- Samsung SmartThings Bugs: W lipcu 2018 roku eksperci ds. bezpieczeństwa Cisco ujawnili, że odkryli ponad 20 luk w zabezpieczeniach Samsung SmartThings Hub. Błędy te mogą umożliwić hakerom odblokowanie inteligentnych zamków, oglądanie inteligentnych kamer, wyłączanie czujników ruchu i sterowanie termostatami w domu.
Na pierwszy rzut oka nie wydaje się ważne, czy ktoś może uzyskać dostęp do Twoich inteligentnych urządzeń domowych, ponieważ są one po prostu udogodnieniem dla właścicieli domów.
Jednak korzystając z informacji zebranych z tych urządzeń, przestępcy mogą poznać Twoje wzorce i oszacować najlepszy czas na włamanie się do Twojego domu, gdy nie ma Cię w pobliżu.
Nie oznacza to, że powinieneś unikać korzystania z inteligentnych urządzeń domowych. Oznacza to tylko, że powinieneś mądrze kupować urządzenia i przestrzegać kilku prostych zasad, aby je zabezpieczyć.
Zapewnij częste aktualizacje oprogramowania sprzętowego
Jednym z najważniejszych zabezpieczeń przed hakerami są programiści pracujący dla firm, od których kupujesz te urządzenia.
Za każdym razem, gdy zostaną wykryte błędy bezpieczeństwa, programiści pracują szybko, aby je naprawić. Poprawki są następnie automatycznie wysyłane na urządzenia klientów.
Niestety, nie wszystkie konsumenckie urządzenia inteligentnego domu oferują aktualizacje oprogramowania układowego, więc upewnij się, że sprawdziłeś to przed zakupem.
Możesz również upewnić się, że oprogramowanie układowe jest najnowsze, sprawdzając ustawienia urządzenia lub aplikacji i porównując je z najnowszym oprogramowaniem układowym na stronie internetowej firmy. Powyższy zrzut ekranu pokazuje oprogramowanie układowe w aplikacji Google Home, pokazując wersję wyższą niż najnowsza opublikowana w witrynie Google Home.
Większość firm „wypycha” aktualizacje oprogramowania układowego automatycznie, więc nie musisz nic robić. Jednak w przypadku innych inteligentnych urządzeń domowych należy ręcznie zaktualizować oprogramowanie układowe za pomocą ustawień urządzenia lub aplikacji mobilnej.
Zmień domyślne hasło urządzenia
Jednym z najczęstszych błędów popełnianych przez ludzi przy zakupie inteligentnych urządzeń domowych jest to, że konfigurują urządzenie i pozostawiają domyślne hasło bez zmian.
W przypadku niektórych urządzeń, takich jak kamera bezprzewodowa D-Link, domyślnie nie ma nawet hasła administratora. To najgorszy scenariusz, ponieważ każdy, kto ma dostęp do domowej sieci bezprzewodowej, może łatwo połączyć się z kamerą i zobaczyć, co widzi kamera.
Większość inteligentnych urządzeń domowych umożliwia zmianę domyślnego hasła administratora w aplikacji mobilnej lub interfejsie opartym na chmurze. Zwykle znajduje się to w obszarze ustawienia.
Pierwszą rzeczą, którą powinieneś zrobić przy zakupie inteligentnego urządzenia domowego, jest zmiana domyślnego hasła administratora. Użyj również unikalnego hasła, którego nie używałeś na żadnym innym urządzeniu.
Dobre hasło to główna linia obrony przed hakerami. Upewnij się, że Twoje hasła są złożone i używaj znaków specjalnych. Dowiedz się więcej o zasadach tworzenia bezpiecznych haseł.
Zabezpiecz swój domowy router
Najczęstszą ścieżką hakerów, aby uzyskać dostęp do inteligentnych urządzeń domowych, jest korzystanie z niezabezpieczonych routerów domowych.
Oznacza to, że pierwszą linią obrony jest pełne zabezpieczenie routera, aby hakerzy nie mogli z niego korzystać. Jest kilka rzeczy, które powinieneś zrobić natychmiast, aby zablokować router przed hakerami.
Uzyskaj dostęp do domyślnego adresu IP routera. Aby znaleźć adres IP routera, na komputerze z systemem Windows podłączonym do sieci domowej:
- Kliknij menu startowe i wpisz wiersz polecenia i kliknij, aby otworzyć wiersz polecenia.
- Wpisz polecenie ipconfig i zanotuj adres IP bramy domyślnej.
- Otwórz przeglądarkę internetową i wpisz adres IP bramy domyślnej.
Zobaczysz ekran logowania do domowego routera. Jeśli pozostawiłeś hasło jako domyślne, możesz zalogować się przy użyciu tego hasła (sprawdź witrynę producenta urządzenia, aby znaleźć domyślne hasło, jeśli go nie znasz).
Oto kilka prostych sposobów, aby upewnić się, że router jest w pełni bezpieczny.
- Zmień domyślne hasło administratora na unikalne, którego nie używasz nigdzie indziej.
- Włącz zaporę routera i ustaw ją na średnią lub wysoką.
- Pod Ustawienia zaawansowane upewnij się, że Przekazywanie portów jest wyłączone.
- Włącz zabezpieczenia Wi-Fi i upewnij się, że hasło jest złożone i niepowtarzalne.
Dowiedz się więcej o odpowiednich krokach w celu zabezpieczenia dowolnego routera internetowego.
Uważaj na połączenia z osobami trzecimi
Ponieważ coraz więcej producentów inteligentnych urządzeń domowych oferuje rozwiązania oparte na chmurze umożliwiające dostęp do tych urządzeń przez Internet, szanse hakera na uzyskanie dostępu do Twojego konta w chmurze stale rosną.
Nie oznacza to, że nie należy używać interfejsów w chmurze do uzyskiwania dostępu do urządzeń. Ale oznacza to, że powinieneś upewnić się, że te konta w chmurze są zablokowane silnym hasłem.
Niestety silne hasło nie wystarczy, jeśli udostępnisz je potencjalnym hakerom. Możesz nie robić tego dobrowolnie, ale integrując to konto w chmurze z usługami stron trzecich, takimi jak IFTTT, Zapier i inne, zwiększasz szanse na zhakowanie tego konta.
Możesz zmniejszyć to ryzyko na kilka sposobów:
- Ogranicz dostęp stron trzecich do zaledwie kilku usług.
- Integruj tylko z renomowanymi usługami, takimi jak IFTTT lub Zapier.
- Jeśli to możliwe, dodaj integrację z aplikacji urządzenia inteligentnego, a nie z witryny innej firmy.
- Potwierdź, że usługa innej firmy używa szyfrowania dla wszystkich transmisji do iz usługi i Twojego urządzenia.
Pamiętaj, że gdy otworzysz dostęp do usługi innej firmy, haker musi tylko zhakować tę usługę, a uzyska dostęp do Twojego inteligentnego urządzenia domowego.
Gdy włączysz dostęp dla usług stron trzecich, spróbuj ograniczyć ten dostęp tak bardzo, jak to możliwe. Na przykład umożliwienie dostępu tylko do wykrywania ruchu, a nie do obrazu z kamery Wi-Fi, jest dobrym sposobem na utrzymanie inteligentnego bezpieczeństwa w domu.
Zabezpiecz swój telefon komórkowy
Jeśli haker nie może uzyskać dostępu do domowego routera lub uzyskać dostępu do inteligentnych urządzeń domowych za pośrednictwem usług chmurowych innych firm, może wykorzystać jeszcze jeden słaby punkt. Twój telefon.
Prawie każdy producent inteligentnego domu oferuje aplikację mobilną, która pozwala kontrolować lub monitorować te urządzenia za pośrednictwem domowej sieci bezprzewodowej. Jeśli haker może uzyskać dostęp do Twojego smartfona, może uzyskać dostęp do tych inteligentnych urządzeń domowych.
Istnieją proste sposoby ochrony przed tą linią ataku.
- Instaluj tylko renomowane aplikacje mobilne z Google Play.
- Nie rootuj telefonu komórkowego.
- Nie używaj telefonu do łączenia się z publicznymi sieciami Wi-Fi.
- Zainstaluj renomowaną mobilną aplikację antywirusową.
Gdy korzystasz z telefonu komórkowego, aby uzyskać dostęp do inteligentnych urządzeń domowych, bardzo poważnie traktujesz bezpieczeństwo swojego telefonu komórkowego.
Zachowaj krytyczne urządzenia inteligentnego domu w trybie offline
Częstą metodą złodziei włamywania się do domów jest najpierw włamanie się do twojego samochodu i kradzież bezprzewodowego kontrolera otwierania drzwi garażowych. Następnie, gdy wyjdziesz do pracy, użyją kontrolera drzwi garażowych, aby otworzyć garaż i wejść prosto do Twojego domu.
W dzisiejszych czasach, gdy coraz więcej właścicieli domów instaluje inteligentne zamki do drzwi wejściowych i inteligentne otwieracze drzwi garażowych, złodzieje mogą się dostać na inne sposoby.
Jeśli te inteligentne urządzenia są połączone z kontem w chmurze, hakerzy muszą tylko włamać się na Twoje konto i mają dostęp do Twojego domu. Dlatego, jeśli polegasz na inteligentnym urządzeniu domowym do ochrony fizycznego bezpieczeństwa swojego domu, mądrzej jest w ogóle zrezygnować z dostępu do chmury.
Kup urządzenia inteligentnego domu zabezpieczającego dom, które umożliwiają dostęp do nich tylko wtedy, gdy masz połączenie z domową siecią bezprzewodową. Jeszcze lepiej, kup te, które komunikują się tylko przez Bluetooth i wymagają bezpiecznego hasła dla tego bezpośredniego dostępu.
Ograniczenie dostępu do tych urządzeń tylko jedną ścieżką radykalnie poprawi bezpieczeństwo Twojego inteligentnego domu.
Znaczenie inteligentnego bezpieczeństwa domowego
Im więcej inteligentnych urządzeń domowych wejdzie na rynek, tym więcej hakerów będzie ciężko pracować, aby przeniknąć zabezpieczenia tych urządzeń.
Dzieje się tak, ponieważ przy większej liczbie właścicieli domów zależnych od tych urządzeń, hakerzy mają więcej możliwości niż kiedykolwiek wcześniej, aby włamać się do Twojej prywatności lub przełamać fizyczne zabezpieczenia Twojego domu.
Postępując zgodnie z wytycznymi przedstawionymi w tym artykule, upewnisz się, że zawsze jesteś o krok przed hakerami, którzy mają nadzieję wyrządzić krzywdę Tobie i Twojej rodzinie.