Hver nye enhet du introduserer i smarthjemmet ditt, er en annen enhet som kan angripes. Du kan sikre smarthome med enkle trinn som å låse ned ruteren og ta vare på gadgetene i smarthome.
Start med ruteren
De fleste smarthome-enheter krever tilgang til internett for å fungere riktig. Selv om ikke alle enheter kobles direkte til internett (som z-wave pærer), kobler de som vanligvis ikke kobles til et hub eller annen enhet for å få tilgang til internett. Så på mange måter er det viktigste punktet med sårbarhet ruteren din.
Og sikre ruteren din bør være ditt første skritt. Du bør endre standardadministratorpassordet ditt som brukes for å få tilgang til ruteren. Oppdater routerens fastvare hvis den er utdatert, og aktiver kryptering. Bruk alltid et komplisert passord som er unikt for Wi-Fi-ruteren. Med en standard (ikke-nett) ruter kan du oppnå alt dette fra ruterenes nettgrensesnitt. Alt du trenger er å finn routerens IP-adresse . Mesh-rutere har derimot ikke et webgrensesnitt. Du gjør endringene fra en app.
Hvis produsenten av ruteren din ikke tilbyr ny firmware lenger, bør du vurdere å erstatte den. Selv om vi vanligvis sier at folk flest ikke trenger en Mesh-router for hjemmene sine, har smarthjem fordeler av dem. Du får bedre dekning for alle Wi-Fi-enhetene dine, og de fleste Mesh-rutere oppdaterer automatisk fastvaren og tilbyr ekstra beskyttelsestjenester som et abonnement.
I SLEKT: Sikre den trådløse ruteren: 8 ting du kan gjøre akkurat nå
Bruk unike passord for hver enhet
Mange smarthome-enheter krever passord når du konfigurerer dem. Vanligvis innebærer det å laste ned en app og opprette en brukerkonto. I noen tilfeller, som Z-wave-pærer, oppretter du en enkelt konto for en Hub som skal brukes med flere enheter.
Hver enhet du oppretter en konto for skal ha et unikt, komplisert passord. Hvis du bruker passord på tvers av tjenester og smarthome-enheter, risikerer du at en enkelt kompromittert enhet fører til ytterligere sårbarhetspunkter i hele hjemmet ditt.
Hvis du ikke allerede gjør det, bør du vurdere å bruke en passordbehandling . Tjenester som Lastpass eller Dashlane kan hjelpe deg med å lage og holde oversikt over lange og kompliserte passord. Du tror kanskje passordadministratorer bare er for å lagre legitimasjon på nettstedet, men du kan lagre alle slags passord i dem. I tillegg kan du lagre sikker notater, filer, bokmerker og mer i en passordbehandling.
I SLEKT: Hvorfor du bør bruke en Password Manager, og hvordan komme i gang
Slå på tofaktorautentisering der det er tilgjengelig
To-faktor autentisering er et ekstra sikkerhetslag utover det enkle passordet. Med tofaktorautentisering, etter at du har oppgitt passordet ditt, gir du deretter ytterligere bevis på identitet. Vanligvis kommer det i form av en kode, enten tilfeldig generert av en telefonapp eller sendt til deg via en tekst eller telefonsamtale.
Dessverre er det ikke veldig vanlig å tilby tofaktorautentisering i smarthome-enheter, men det begynner å endre seg. Nest og Wyze begge tilbyr tofaktorautentisering nå. Sikkerhetskameraer er enhetene som mest sannsynlig har tofaktorautentisering, og du bør absolutt bruke den sammen med dem. Som et par fant ut av det , i stedet for å prøve å bryte gjennom ruteren din, kan en angriper ha lettere for å bruke stjålet legitimasjon for å logge på kontoene tilknyttet smarthome-enhetene dine. To-trinns autentisering kan bidra til å forhindre at det skjer.
Sjekk appene som er tilknyttet smartenhetene dine når det er mulig, slå den på. Vi anbefaler å koble tofaktorautentisering med en autentiseringsapp, som Google Authenticator for iOS og Android .
I SLEKT: Hva er tofaktorautentisering, og hvorfor trenger jeg det?
Oppdater fastvare på alle enhetene dine regelmessig
Akkurat som ruteren din, bør du oppdatere fastvaren for alle smarthome-enhetene dine regelmessig. Fastvare er egentlig programvaren innebygd i maskinvaren din - den bestemmer funksjonene og egenskapene til maskinvaren din. Produsenter finner jevnlig problemer og lapper dem, og legger ofte til nye funksjoner underveis.
Generelt kan du oppdatere de fleste smarthome-enheter via en app. Det inkluderer Z-wave og ZigBee-gadgets du kobler til et smart hub. Du vil sjekke appen for smart hub for disse oppdateringene.
Hvis produsenten ikke lenger støtter en smarthome-enhet du har installert, bør du bytte den ut så snart som mulig. Hvis du ikke er sikker, kan du sjekke produsentens nettsted.
I SLEKT: Hva er fastvare eller mikrokode, og hvordan kan jeg oppdatere maskinvaren min?
Kjøp bare fra anerkjente, kjente selskaper
Hvis du søker på Amazon etter smarte plugger, finner du dusinvis av alternativer fra dusinvis av produsenter. Noen du kanskje har hørt om, vil mange sannsynligvis være helt ukjente. Det kan være fristende å gå med det billigste alternativet som lover funksjonene du ønsker, men du bør undersøke selskapet først.
De fleste smarthome-enheter du introduserer i hjemmet, kommuniserer med servere i skyen. Spørsmålet er: "hvem eier disse serverne?" Når du ser på et nylig utgitt produkt fra en ukjent produsent, er det ingen måte å vite sikkert hvor det kommuniserer før noen tester det. Med mindre du er en sikkerhetsforsker som liker utfordringen, burde du sannsynligvis ikke være marsvin.
Og i tillegg til det, er det største problemet med smarthomes at din
enheter kan slutte å fungere
. Selskapet kan gå under, forsvinne eller bestemme seg for å gå videre til et nyere produkt og avslutte støtten.
Å holde fast ved et stort kjent selskap garanterer ikke at det ikke vil skje, sett når
Lowe er drept av Iris
. Men det du får er en track record å undersøke. Ved å se gjennom bedriftshistorikken kan du se hvor levedyktig den er, og om selskapet støtter sine produkter i bare måneder eller år.
Og med en etablert historie kan du til og med se hva et selskap håndterer svikt. Wyze, produsenten av noen av de minst kostbare smarthome-produktene du kan be om, kom inn i et problem der kameratrafikk gikk gjennom servere i Kina . Selskapet forklarte hva som skjedde, hvorfor det skjedde og hvordan det skulle fikse det.
Du liker kanskje ikke at det skjedde i det hele tatt, men i det minste vet du det slik at du kan ta en informert beslutning om å kjøpe produktet eller ikke, og det er poenget. Hvis du fant et produkt fra en ny produsent, kan du prøve å finne anmeldelser fra flere nettsteder. Hvis alt du kan finne er Amazon-anmeldelser, sjekk Fakespot for å se om vurderingene er ekte. Prøv å finne historien du kan før du kjøper. Hvis du ikke finner etablert historie og reelle anmeldelser, kan du hoppe over dingsen.
I SLEKT: Smarthome-oppsettet ditt kan gå i stykker, og det er ingenting du kan gjøre med det
Ikke få tilgang til Smarthome fra offentlig Wi-Fi
Akkurat som deg bør ikke sjekke bankkontoen din fra offentlig Wi-Fi , unngå å få tilgang til smarthome fra offentlig Wi-Fi. Selv om du er sikker på at du er et legitimt Wi-Fi-nettverk, kan du potensielt utsette enhetene hjemme for alle som lytter. Det er best å ikke gjøre noe følsomt i offentlige Wi-Fi-nettverk.
Hvis du trenger ekstern tilgang til hjemmet ditt, kan du enten bruke en enhet med LTE (som telefonen din) eller vurdere å sette opp en personlig Privat virtuelt nettverk (VPN) for å koble deg trygt.
