Imeti pametni dom je ugodnost, v kateri uživa vsako leto več gospodinjstev. Na žalost s to ugodnostjo prihajajo povsem nove nevarnosti.
Skoraj vsaka naprava pametnega doma je dostopna iz interneta. To je namenjeno temu, da vam, lastniku stanovanja, zagotovi udobje spremljanja in nadzora vašega doma. Na žalost hekerjem odpira nova vrata v vaš dom.
Ali lahko v vaš pametni dom vdrejo?
Če dvomite, ali lahko vaš pametni dom dejansko kdorkoli vdre, upoštevajte dejstvo, da je bilo v veliko pametnih domov že vdrtih.
- Mirai Botnet: Do leta 2016 so hekerji postopoma okužili na tisoče domačih wi-fi kamer in usmerjevalnikov z zlonamerno programsko opremo, ki je ostala neaktivna in čakala na aktivacijski signal. Signal je sprožil ogromen napad, ki je te pametne domače naprave spremenil v veliko botno mrežo. Ta napad je s temi napravami odstranil velika spletna mesta, kot so CNN, Guardian ter celo Twitter in Netflix.
- Varnostna napaka otroške varuške: Februarja 2018 je Forbes poročal, da je imelo 50.000 varušk MiCam resno varnostno napako, ki bi hekerjem omogočila prestrezanje prometa med telefonom staršev in otroško kamero. Vdor je hekerjem omogočil, da vidijo vse, kar vidijo varuške,
- TRENDnet Webcam Hack: Leta 2012 je podjetje z imenom Trendnet prodajalo kamere SecurView za potrošnike, ki so jih uporabljali za varnost doma in spremljanje otrok. Varnostni strokovnjaki so odkrili, da so se uporabniške poverilnice za prijavo prenašale v navadnem besedilu po internetu, kar je hekerjem omogočilo krajo poverilnic. To bi napadalcem omogočilo ogled kamere in poslušanje njenega mikrofona.
- Hrošči Samsung SmartThings: Julija 2018 so strokovnjaki za varnost podjetja Cisco razkrili, da so odkrili več kot 20 ranljivosti v središču Samsung SmartThings Hub. Te napake lahko hekerjem omogočijo odklepanje pametnih ključavnic, ogled pametnih kamer, onemogočanje detektorjev gibanja in nadzor domačih termostatov.
Na prvi pogled se ne zdi pomembno, ali lahko nekdo dostopa do vaših pametnih domačih naprav, saj so preprosto udobje za lastnike domov.
Vendar bi lahko kriminalci z uporabo informacij, zbranih iz teh naprav, spoznali vaše vzorce in ocenili najboljši čas za vlom v vaš dom, ko vas ni v bližini.
To ne pomeni, da bi se morali izogibati uporabi pametnih domačih naprav. To samo pomeni, da morate pametno kupovati naprave in upoštevati nekaj preprostih pravil, da jih zaščitite.
Zagotovite pogoste posodobitve vdelane programske opreme
Ena najpomembnejših zaščit pred hekerji so programerji, ki delajo za podjetja, od katerih kupujete te naprave.
Kadarkoli so odkrite varnostne napake, jih programerji hitro popravijo. Popravki se nato samodejno pošljejo v naprave strank.
Na žalost vse potrošniške pametne naprave za dom ne ponujajo posodobitev vdelane programske opreme, zato pred nakupom preverite to.
Zagotovite lahko tudi, da je vdelana programska oprema najnovejša, tako da preverite nastavitve naprave ali aplikacije in jih primerjate z najnovejšo vdelano programsko opremo na spletnem mestu podjetja. Zgornji posnetek zaslona prikazuje vdelano programsko opremo v aplikaciji Google Home, ki prikazuje višjo različico od najnovejše, objavljene na spletnem mestu Google Home.
Večina podjetij samodejno "potiska" posodobitve vdelane programske opreme, tako da vam ni treba storiti ničesar. Pri drugih napravah za pametni dom pa morate ročno posodobiti vdelano programsko opremo z nastavitvami naprave ali mobilno aplikacijo.
Spremenite privzeto geslo naprave
Ena najpogostejših napak, ki jih ljudje delajo pri nakupu naprav za pametni dom, je ta, da nastavijo napravo in pustijo privzeto geslo nespremenjeno.
V primeru nekaterih naprav, kot je brezžična kamera D-Link, privzeto ni niti skrbniškega gesla. To je najslabši scenarij, saj bi se lahko kdorkoli z dostopom do vašega domačega brezžičnega omrežja zlahka povezal s kamero in videl, kaj kamera vidi.
Večina pametnih domačih naprav omogoča spreminjanje privzetega skrbniškega gesla v mobilni aplikaciji ali vmesniku v oblaku. To je običajno v območju settings.
Prva stvar, ki jo morate narediti, ko kupite napravo za pametni dom, je spremeniti privzeto skrbniško geslo. Uporabite tudi edinstveno geslo, ki ga niste uporabili na nobeni drugi napravi.
Dobro geslo je vaša glavna obramba pred hekerji. Poskrbite, da bodo vaša gesla zapletena in uporabite posebne znake. Izvedite več o pravilih za izdelavo varnih gesel.
Zaščitite domači usmerjevalnik
Najpogostejša pot, ki jo hekerji uberejo za dostop do vaših pametnih domačih naprav, je prek nezaščitenih domačih usmerjevalnikov.
To pomeni, da je vaša prva obrambna linija popolnoma zavarovati usmerjevalnik, da ga hekerji ne morejo uporabiti. Nekaj stvari morate storiti takoj, da zaklenete usmerjevalnik pred hekerji.
Dostop do privzetega IP-ja vašega usmerjevalnika. Če želite najti IP usmerjevalnika, v računalniku s sistemom Windows, ki je povezan z domačim omrežjem:
- Kliknite meni start in vnesite ukazni poziv ter kliknite, da odprete ukazni poziv.
- Vnesite ukaz ipconfig in zabeležite naslov IP privzetega prehoda.
- Odprite spletni brskalnik in vnesite naslov IP privzetega prehoda.
Videli boste prijavni zaslon za domači usmerjevalnik. Če ste geslo pustili kot privzeto, se lahko prijavite s tem geslom (če ga ne poznate, poiščite privzeto geslo na spletnem mestu proizvajalca naprave.)
Sledi nekaj preprostih načinov, kako zagotoviti, da je vaš usmerjevalnik popolnoma varen.
- Spremenite privzeto skrbniško geslo v edinstveno, ki ga ne uporabljate nikjer drugje.
- Omogočite požarni zid usmerjevalnika in ga nastavite na srednjo ali visoko.
- Pod Napredne nastavitve zagotovite, da je Posredovanje vrat onemogočeno.
- Omogočite varnost Wi-Fi in se prepričajte, da je geslo zapleteno in edinstveno.
Več o pravilnih korakih za zaščito katerega koli internetnega usmerjevalnika.
Bodite previdni s povezavami tretjih oseb
Ker vse več proizvajalcev naprav za pametni dom ponuja rešitve v oblaku za dostop do teh naprav iz spleta, se verjetnost, da bo heker dobil dostop do vašega računa v oblaku, še naprej povečuje.
To ne pomeni, da za dostop do svojih naprav ne bi smeli uporabljati vmesnikov v oblaku. Vendar to pomeni, da bi morali zagotoviti, da so ti računi v oblaku zaklenjeni z močnim geslom.
Na žalost močno geslo ni dovolj, če geslo delite z morebitnimi hekerji. Morda tega ne boste storili prostovoljno, vendar z integracijo tega računa v oblaku s storitvami tretjih oseb, kot so IFTTT, Zapier in druge, povečate možnosti za vdor v ta račun.
To tveganje lahko zmanjšate na več načinov:
- Omejite dostop tretjih oseb na le nekaj storitev.
- Integrirajte samo z uglednimi storitvami, kot sta IFTTT ali Zapier.
- Če je mogoče, dodajte integracijo iz aplikacije pametne naprave in ne spletnega mesta tretje osebe.
- Potrdite, da storitev tretje osebe uporablja šifriranje za vse prenose do in iz storitve in vaše naprave.
Ne pozabite, da ko enkrat omogočite dostop do storitve tretje osebe, mora heker le vdreti v to storitev in imel bo dostop do vaše pametne domače naprave.
Ko omogočite dostop za storitve tretjih oseb, poskusite ta dostop čim bolj omejiti. Dober način za ohranjanje varnosti vašega pametnega doma je na primer omogočanje samo dostopa do zaznavanja gibanja namesto video vira kamere Wi-Fi.
Zaščitite svoj mobilni telefon
Če heker ne more dostopati do vašega domačega usmerjevalnika ali dobiti dostopa do vaših pametnih domačih naprav prek storitev v oblaku tretjih oseb, obstaja še ena slabost, ki jo lahko izkoristi. Vaš telefon.
Skoraj vsak proizvajalec pametnih domov ponuja mobilno aplikacijo, ki vam omogoča nadzor ali spremljanje teh naprav prek vašega domačega brezžičnega omrežja. Če lahko heker dobi dostop do vašega pametnega telefona, lahko dostopa do teh pametnih domačih naprav.
Obstajajo preprosti načini, da se zaščitite pred to linijo napada.
- Namestite samo ugledne mobilne aplikacije iz Google Play.
- Ne rootajte svojega mobilnega telefona.
- Ne uporabljajte telefona za povezovanje z javnimi omrežji Wi-Fi.
- Namestite ugledno mobilno protivirusno aplikacijo.
Ko uporabljate mobilni telefon za dostop do naprav pametnega doma, je bolj kot kdaj koli prej pomembno, da varnost svojega mobilnega telefona jemljete zelo resno.
Ohranite kritične pametne domače naprave brez povezave
Pogosta metoda, ki jo tatovi uporabljajo za vlom v domove, je, da najprej vlomijo v vaš avto in ukradejo brezžični krmilnik za odpiranje garažnih vrat. Potem, ko greste v službo, uporabijo krmilnik garažnih vrat, da odprejo garažo in vstopijo naravnost v vaš dom.
V teh dneh, ko vse več lastnikov domov namešča pametne ključavnice za vhodna vrata in pametne odpirače garažnih vrat, obstajajo drugi načini, da tatovi pridejo noter.
Če so te pametne naprave povezane z računom v oblaku, morajo hekerji samo vdreti v vaš račun in imajo dostop do vašega doma. Zato je, če ste odvisni od katere koli pametne domače naprave za zaščito fizične varnosti vašega doma, pametneje, da sploh onemogočite dostop do oblaka.
Kupite domače varnostne naprave za pametni dom, ki vam omogočajo dostop do njih le, ko ste povezani v domače brezžično omrežje. Še bolje, kupite takšne, ki komunicirajo samo prek bluetootha in zahtevajo varno geslo za ta neposredni dostop.
Omejevanje dostopa do teh naprav po samo eni poti bo dramatično izboljšalo varnost vašega pametnega doma.
Pomen varnosti pametnega doma
Več naprav za pametni dom pride na trg, več hekerjev se bo trudilo prodreti v varnost teh naprav.
To je zato, ker ker je več lastnikov stanovanj odvisnih od teh naprav, je hekerjem več priložnosti kot kadar koli prej, da vdrejo v vašo zasebnost ali vdrejo skozi fizično varnost vašega doma.
Če sledite smernicam v tem članku, boste zagotovili, da boste vedno korak pred hekerji, ki upajo škodovati vam in vaši družini.