Кожен новий пристрій, який ви вводите у свій смарт-магазин, - це ще один пристрій, на який можна атакувати. Ви можете захистити свій смарт-будинок такими простими кроками, як блокування маршрутизатора та належний догляд за пристроями у своєму смарт-магазині.
Почніть з маршрутизатора
Для правильної роботи більшості смарт-пристроїв потрібен доступ до Інтернету. Хоча не всі пристрої підключаються безпосередньо до Інтернету (наприклад, лампочки z-хвиль), ті, які зазвичай не підключаються до концентратора або іншого пристрою, щоб отримати доступ до Інтернету. Тому багато в чому найважливішою точкою вразливості є ваш маршрутизатор.
І захист вашого маршрутизатора має бути вашим першим кроком. Вам слід змінити пароль адміністратора за замовчуванням, який використовується для доступу до маршрутизатора. Оновіть мікропрограму маршрутизатора, якщо вона застаріла, і ввімкніть шифрування. Завжди використовуйте складний пароль, унікальний для вашого маршрутизатора Wi-Fi. За допомогою стандартного (не Mesh) маршрутизатора ви можете досягти всього цього за допомогою веб-інтерфейсу маршрутизатора. Все, що вам потрібно, це зробити знайдіть IP-адресу маршрутизатора . Натомість сітчасті маршрутизатори не мають веб-інтерфейсу. Ви внесете зміни з програми.
Якщо виробник маршрутизатора більше не пропонує нову прошивку, спробуйте замінити її. Хоча ми зазвичай говоримо, що більшості людей не потрібен мережевий маршрутизатор для дому, розумні будинки отримують від них користь. Ви отримуєте краще покриття для всіх своїх пристроїв Wi-Fi, і більшість роутерів Mesh автоматично оновлюють мікропрограму та пропонують додаткові послуги захисту як передплату.
ПОВ'ЯЗАНІ: Захистіть свій бездротовий маршрутизатор: 8 речей, які ви можете зробити прямо зараз
Використовуйте унікальні паролі для кожного пристрою
Багато смарт-пристроїв вимагають введення пароля під час їх налаштування. Зазвичай це передбачає завантаження програми та створення облікового запису користувача. У деяких випадках, як лампочки Z-хвилі, ви створюєте єдиний обліковий запис для концентратора, який можна використовувати з кількома пристроями.
Кожен пристрій, для якого ви створюєте обліковий запис, повинен мати унікальний, складний пароль. Якщо ви повторно використовуєте паролі для служб і смарт-пристроїв, ви ризикуєте, що один компрометований блок призведе до додаткових точок уразливості у вашому домі.
Якщо ви цього ще не зробили, подумайте про використання менеджер паролів . Послуги на зразок LastPass або Дашлейн може допомогти вам створити та відстежувати довгі та складні паролі. Ви можете подумати, що менеджери паролів призначені лише для збереження облікових даних веб-сайту, але ви можете зберегти в них будь-який тип пароля. Крім того, ви можете зберігати безпечно нотатки, файли, закладки тощо в менеджері паролів.
ПОВ'ЯЗАНІ: Чому слід використовувати менеджер паролів та як розпочати
Увімкніть двофакторну автентифікацію, де б це не було
Двофакторна автентифікація є додатковим рівнем безпеки, окрім простого пароля. За допомогою двофакторної автентифікації після введення пароля ви надаєте додатковий доказ особи. Зазвичай він надходить у формі коду, який випадково генерується телефонною програмою або надсилається вам за допомогою текстового або телефонного дзвінка.
На жаль, пропонування двофакторної автентифікації не дуже поширене на смарт-пристроях, але це починає змінюватися. Гніздо і Вайз обидва пропонують двофакторну автентифікацію зараз. Камери безпеки - це пристрої, які, швидше за все, мають двофакторну автентифікацію, і ви повинні абсолютно використовувати їх із собою. Як з’ясувала одна пара замість того, щоб намагатися прорвати ваш маршрутизатор, зловмисникові може бути легше використовувати вкрадені облікові дані для входу в облікові записи, пов’язані з вашими пристроями smarthome. Двоетапна автентифікація може допомогти запобігти цьому.
Перевіряйте програми, пов’язані з вашими розумними пристроями, де це можливо, увімкніть його. Ми рекомендуємо поєднувати двофакторну автентифікацію з додатком автентифікатора, наприклад Google Authenticator for iOS і Android .
ПОВ'ЯЗАНІ: Що таке двофакторна автентифікація та навіщо вона мені потрібна?
Регулярно оновлюйте прошивку на всіх своїх пристроях
Як і ваш маршрутизатор, вам слід регулярно оновлювати прошивку для всіх своїх смарт-пристроїв. Прошивка по суті - це програмне забезпечення, вбудоване у ваше обладнання - воно визначає особливості та можливості вашого обладнання. Виробники регулярно знаходять проблеми та виправляють їх, а також часто додають нові функції.
Як правило, ви можете оновлювати більшість смарт-пристроїв за допомогою програми. Сюди входять гаджети Z-wave та ZigBee, які ви підключаєте до розумного концентратора. Ви перевірите додаток розумного концентратора на наявність цих оновлень.
Якщо виробник більше не підтримує встановлений вами смарт-пристрій, замініть його якомога швидше. Якщо ви не впевнені, перевірте веб-сайт виробника.
ПОВ'ЯЗАНІ: Що таке прошивка або мікрокод, і як я можу оновити своє обладнання?
Купуйте лише у відомих, відомих компаній
Якщо ви шукаєте в Amazon розумні штекери, ви знайдете десятки варіантів від десятків виробників. Деякі з вас, напевно, чули, багато хто, мабуть, зовсім не знайомі. Може бути спокусливо вибрати найдешевший варіант, який обіцяє потрібні вам функції, але спочатку слід дослідити компанію.
Найбільш розумні пристрої, які ви вводите у свій будинок, спілкуються із серверами в хмарі. Питання: "кому належать ці сервери?" Коли ви дивитесь на нещодавно випущений продукт від невідомого виробника, неможливо точно знати, де він зв’язаний, поки хтось його не перевірить. Якщо ви не дослідник безпеки, який насолоджується викликом, ви, мабуть, не повинні бути морською свинкою.
І крім цього, найбільшою проблемою розумниць є те, що ваша
пристрої можуть перестати працювати
. Компанія може піти, зникнути або вирішити перейти на новіший продукт і закінчити підтримку.
Спілкування з великою відомою компанією не гарантує, що цього не станеться, як видно коли
Лоу вбив Айріс
. Але те, що ви отримаєте, - це послужний список для вивчення. Переглядаючи історію компанії, ви можете зрозуміти, наскільки вона життєздатна, і чи підтримує компанія свою продукцію протягом кількох місяців чи років.
І з усталеною історією ви навіть можете побачити, що компанія справляється з невдачами. Wyze, виробник деяких найменш дорогих продуктів smarthome, про які ви можете попросити, зіткнувся з проблемою, де трафік камер пройшов через сервери в Китаї . Компанія пояснила, що сталося, чому це сталося і як вона збирається це виправити.
Можливо, вам зовсім не сподобалось, що це сталося, але принаймні ви знаєте, щоб ви могли прийняти зважене рішення щодо того, купувати товар чи ні, і в цьому суть. Якщо ви знайшли товар від нового виробника, спробуйте знайти відгуки на кількох сайтах. Якщо все, що ви можете знайти, це огляди Amazon, перевірте Fakespot щоб перевірити, чи відгуки справжні. Спробуйте знайти будь-яку історію, яку ви можете, перш ніж робити покупку. Якщо ви не можете знайти усталену історію та реальні огляди, пропустіть пристрій.
ПОВ'ЯЗАНІ: Ваше налаштування Smarthome може зірватися, і ви нічого з цим не зробите
Не отримуйте доступ до свого Smarthome із загальнодоступного Wi-Fi
Так як ти не слід перевіряти свій банківський рахунок із загальнодоступного Wi-Fi , уникайте доступу до свого розумного з загальнодоступного Wi-Fi. Навіть якщо ви впевнені, що є законною мережею Wi-Fi, ви потенційно можете піддавати пристрої у своєму будинку всім, хто слухає. Найкраще не робити нічого чутливого у загальнодоступних мережах Wi-Fi.
Якщо вам потрібен віддалений доступ до вашого будинку, або використовуйте пристрій з LTE (наприклад, ваш телефон), або розгляньте можливість налаштування особистого Віртуальна приватна мережа (VPN) для безпечного підключення.
