スマートホームに導入するすべての新しいデバイスは、攻撃される可能性のある別のデバイスです。ルーターをロックダウンしたり、スマートホーム内のガジェットを適切に処理したりするなどの簡単な手順で、スマートホームを保護できます。
ルーターから始める
ほとんどのスマートホームデバイスは、正しく機能するためにインターネットへのアクセスを必要とします。すべてのデバイスがインターネットに直接接続するわけではありませんが(z-wave電球など)、通常、インターネットにアクセスするためにハブやその他のデバイスに接続することはありません。したがって、多くの点で、脆弱性の最も重要なポイントはルーターです。
そして ルーターの保護 あなたの最初のステップでなければなりません。ルーターへのアクセスに使用するデフォルトの管理者パスワードを変更する必要があります。ルーターのファームウェアが古くなっている場合は更新し、暗号化を有効にします。 Wi-Fiルーターに固有の複雑なパスワードを常に使用してください。標準の(メッシュではない)ルーターを使用すると、ルーターのWebインターフェイスからこれらすべてを実行できます。必要なのは ルーターのIPアドレスを見つける 。一方、メッシュルーターにはウェブインターフェースがありません。アプリから変更を加えます。
ルーターの製造元が新しいファームウェアを提供していない場合は、ファームウェアの交換を検討する必要があります。通常、ほとんどの人は家にメッシュルーターを必要としないと言っていますが、スマートホームはその恩恵を受けています。すべてのWi-Fiデバイスのカバレッジが向上し、ほとんどのメッシュルーターはファームウェアを自動的に更新し、サブスクリプションとして追加の保護サービスを提供します。
関連: ワイヤレスルーターを保護する:今すぐできる8つのこと
すべてのデバイスに一意のパスワードを使用する
多くのスマートホームデバイスは、セットアップ時にパスワードを必要とします。通常、これにはアプリのダウンロードとユーザーアカウントの作成が含まれます。場合によっては、Z-wave電球のように、ハブが複数のデバイスで使用するための単一のアカウントを作成します。
アカウントを作成するすべてのデバイスには、一意の複雑なパスワードが必要です。サービスやスマートホームデバイス間でパスワードを再利用すると、単一のユニットが危険にさらされ、家全体に脆弱性が追加されるリスクがあります。
まだ行っていない場合は、 パスワードマネージャー 。のようなサービス LastPass または ダッシュレーン 長くて複雑なパスワードを作成して追跡するのに役立ちます。パスワードマネージャーはWebサイトの資格情報を保存するためだけのものだと思うかもしれませんが、どのような種類のパスワードも保存できます。さらに、安全に保管できます メモ、ファイル、ブックマークなど パスワードマネージャーで。
可能な場合は常に2要素認証をオンにする
二要素認証 は、単純なパスワードを超えたセキュリティの追加レイヤーです。二要素認証では、パスワードを入力した後、追加のID証明を提供します。通常、これはコードの形式で提供され、電話アプリによってランダムに生成されるか、テキストまたは電話で送信されます。
残念ながら、2要素認証を提供することは、スマートホームデバイスではあまり一般的ではありませんが、それは変わり始めています。 ネスト そして ワイズ 現在、どちらも2要素認証を提供しています。防犯カメラは二要素認証を使用する可能性が最も高いデバイスであり、絶対に使用する必要があります。 あるカップルが見つけたように 攻撃者は、ルーターを突破しようとするよりも、盗まれた資格情報を使用してスマートホームデバイスに関連付けられたアカウントにログインする方が簡単な場合があります。 2段階認証は、それを防ぐのに役立ちます。
スマートデバイスに関連付けられているアプリを可能な限りチェックして、オンにします。 2要素認証をGoogleAuthenticatorなどの認証アプリとペアリングすることをお勧めします iOS そして アンドロイド 。
すべてのデバイスのファームウェアを定期的に更新する
ルーターと同様に、すべてのスマートホームデバイスのファームウェアを定期的に更新する必要があります。 ファームウェア は本質的にハードウェアに組み込まれているソフトウェアであり、ハードウェアの機能を決定します。メーカーは定期的に問題を見つけてパッチを適用し、その過程で新しい機能を追加することがよくあります。
通常、ほとんどのスマートホームデバイスはアプリを介して更新できます。これには、スマートハブに接続するZ-waveおよびZigBeeガジェットが含まれます。スマートハブのアプリでこれらのアップデートを確認します。
インストールしたスマートホームデバイスを製造元がサポートしなくなった場合は、できるだけ早く交換する必要があります。よくわからない場合は、製造元のWebサイトを確認してください。
関連: ファームウェアまたはマイクロコードとは何ですか?ハードウェアを更新するにはどうすればよいですか?
評判の良い有名企業からのみ購入する
Amazonでスマートプラグを検索すると、数十のメーカーの数十のオプションが見つかります。聞いたことがあるかもしれませんが、多くはまったくなじみがないでしょう。必要な機能を約束する最も安価なオプションを選択したくなるかもしれませんが、最初に会社を調査する必要があります。
家に導入するほとんどのスマートホームデバイスは、クラウド内のサーバーと通信します。問題は、「これらのサーバーを所有しているのは誰か」です。未知のメーカーから最近リリースされた製品を見ているとき、誰かがそれをテストするまで、それがどこで通信するかを確実に知る方法はありません。あなたが挑戦を楽しんでいるセキュリティ研究者でない限り、あなたはおそらくモルモットであるべきではありません。
それに加えて、スマートホームの最大の問題は、
デバイスが機能しなくなる可能性があります
。会社は、下に行くか、姿を消すか、新しい製品に移行してサポートを終了することを決定できます。
有名な大企業に固執しても、それが起こらないとは限りません。
ロウズがアイリスを殺した
。しかし、あなたが得るものは、調べるべき実績です。会社の歴史を見れば、それがどれほど実行可能であるか、そして会社がほんの数ヶ月または数年の間その製品をサポートしているかどうかを知ることができます。
そして、確立された歴史で、あなたは会社が失敗をどのように扱っているかさえ見ることができます。あなたが求めることができるいくつかの最も安価なスマートホーム製品のメーカーであるワイズは、どこで問題に遭遇しました カメラフィードトラフィックは中国のサーバーを通過しました 。同社は、何が起こったのか、なぜ起こったのか、そしてそれをどのように修正するのかを説明しました。
あなたはそれが起こったことをまったく気に入らないかもしれませんが、少なくともあなたは製品を購入するかどうかについて情報に基づいた決定を下すことができるように知っています、そしてそれがポイントです。新しいメーカーの製品を見つけた場合は、複数のサイトからレビューを見つけてみてください。アマゾンのレビューしか見つからない場合は、チェックしてください フェイクスポット レビューが本物かどうかを確認します。購入する前に、できる限り履歴を見つけてください。確立された歴史と実際のレビューが見つからない場合は、ガジェットをスキップしてください。
関連: Smarthomeのセットアップが失敗する可能性があり、それについてできることは何もありません
公共Wi-Fiからスマートホームにアクセスしないでください
あなたと同じように 公共のWi-Fiから銀行口座を確認しないでください 、公共のWi-Fiからスマートホームにアクセスすることは避けてください。正当なWi-Fiネットワークであることが確実な場合でも、家のデバイスを傍受している人にさらす可能性があります。公共のWi-Fiネットワークでは機密性の高い操作を行わないことをお勧めします。
自宅へのリモートアクセスが必要な場合は、LTEを備えたデバイス(電話など)を使用するか、個人用のセットアップを検討してください 仮想プライベートネットワーク (VPN)安全に接続します。
