Hogyan védheti meg okosotthonát a feltöréstől

Tartalomjegyzék:

Hogyan védheti meg okosotthonát a feltöréstől
Hogyan védheti meg okosotthonát a feltöréstől
Anonim

Az okosotthon olyan kényelem, amelyet évről évre egyre több háztartás élvez. Sajnos ez a kényelem vadonatúj veszélyeket rejt magában.

Szinte minden intelligens otthoni eszköz elérhető az internetről. Ennek célja, hogy Önnek, a háztulajdonosnak kényelmes legyen otthona felügyelete és vezérlése. Sajnos új ajtókat nyit otthonába a hackerek előtt.

Feltörhetik okosotthonát?

Ha kétségei vannak abban, hogy okosotthonát valóban bárki feltörheti-e, vegye figyelembe azt a tényt, hogy sok okosotthont már feltörtek.

  • Mirai Botnet: 2016-ig a hackerek fokozatosan több ezer otthoni wi-fi kamerát és útválasztót fertőztek meg rosszindulatú programokkal, amelyek alvó és aktiválási jelre vártak. A jel hatalmas támadást indított el, amely az intelligens otthoni eszközöket egy nagy bothálózattá változtatta. Ez a támadás ezeket az eszközöket használta nagy webhelyek, például a CNN, a Guardian, sőt a Twitter és a Netflix eltávolítására.
  • Babafigyelő biztonsági hiba: 2018 februárjában a Forbes arról számolt be, hogy 50 000 MiCam babafigyelőben volt egy komoly biztonsági hiba, amely lehetővé tette a hackerek számára, hogy elfogják a szülők telefonja közötti forgalmat és a babakamera. A feltörés lehetővé tette a hackerek számára, hogy mindent lássanak, amit a babaőrzők láthatnak,
  • TRENDnet Webcam Hack: 2012-ben a Trendnet nevű cég SecurView kamerákat adott el a fogyasztóknak otthoni biztonságra és babafigyelésre. Biztonsági szakértők felfedezték, hogy a felhasználói bejelentkezési adatokat egyszerű szövegben továbbították az interneten, így a hackerek ellophatják a hitelesítő adatokat. Ez lehetővé tenné a támadók számára, hogy megnézzék a kamerát és hallgathassák a mikrofonját.
  • Samsung SmartThings hibák: 2018 júliusában a Cisco biztonsági szakértői felfedték, hogy több mint 20 sebezhetőséget fedeztek fel a Samsung SmartThings Hubban. Ezek a hibák lehetővé tehetik a hackerek számára az intelligens zárak feloldását, az intelligens kamerák megtekintését, a mozgásérzékelők letiltását és az otthoni termosztátok vezérlését.

A felszínen nem tűnik fontosnak, hogy valaki hozzáférjen az okosotthoni eszközeihez, mivel ezek egyszerűen a lakástulajdonosok kényelmét szolgálják.

Azonban az ezekről az eszközökről gyűjtött információk felhasználásával a bűnözők megtanulhatják az Ön mintáit, és megbecsülhetik a legjobb időkeretet ahhoz, hogy betörjenek otthonába, amikor Ön nincs a közelben.

Ez nem jelenti azt, hogy kerülnie kell az intelligens otthoni eszközök használatát. Ez csak azt jelenti, hogy okosan vásároljon eszközöket, és kövesse néhány egyszerű szabályt a biztonságuk érdekében.

Gondoskodjon a gyakori firmware-frissítésekről

Image
Image

A hackerek elleni védekezés egyik legfontosabb eszköze a programozók, akik azoknak a cégeknek dolgoznak, amelyektől megvásárolja ezeket az eszközöket.

Amikor biztonsági hibákat fedeznek fel, a programozók gyorsan dolgoznak a javításukon. A javítások ezután automatikusan kikerülnek az ügyfelek eszközeire.

Sajnos nem minden fogyasztói intelligens otthoni eszköz kínál firmware-frissítést, ezért vásárlás előtt feltétlenül ellenőrizze ezt.

Győződjön meg arról is, hogy a firmware a legújabb, ha ellenőrzi az eszköz vagy az alkalmazás beállításait, és összehasonlítja a cég webhelyén található legújabb firmware-rel. A fenti képernyőképen a Google Home alkalmazás firmware-je látható, amely a Google Home webhelyen legutóbb közzétett verziónál magasabb verziót mutat.

A legtöbb vállalat automatikusan "tolja" a firmware-frissítéseket, így Önnek nem kell tennie semmit. Más intelligens otthoni eszközök esetén azonban manuálisan kell frissítenie a firmware-t az eszközbeállítások vagy a mobilalkalmazás segítségével.

Az eszköz alapértelmezett jelszavának módosítása

Image
Image

Az egyik leggyakoribb hiba, amit az emberek okosotthoni eszközök vásárlásakor elkövetnek, hogy beállítják az eszközt, és változatlanul hagyják az alapértelmezett jelszót.

Egyes eszközök esetében, például a D-Link vezeték nélküli kameránál, alapértelmezés szerint még rendszergazdai jelszó sincs. Ez a legrosszabb forgatókönyv, mert bárki, aki hozzáfér az otthoni vezeték nélküli hálózathoz, könnyen csatlakozhat a kamerához, és láthatja, mit lát a kamera.

A legtöbb intelligens otthoni eszköz lehetővé teszi az alapértelmezett rendszergazdai jelszó megváltoztatását a mobilalkalmazásban vagy a felhőalapú felületen. Ez általában a settings területen található.

Az első dolog, amit okosotthoni eszköz vásárlásakor meg kell tennie, az alapértelmezett rendszergazdai jelszó megváltoztatása. Ezenkívül használjon egyedi jelszót, amelyet még egyetlen másik eszközön sem használt.

A jó jelszó az elsődleges védelmi vonal a hackerek ellen. Ügyeljen arra, hogy jelszavait bonyolulttá tegye, és speciális karaktereket használjon. Tudjon meg többet a biztonságos jelszavak kialakításának szabályairól.

Biztonságos otthoni router

Image
Image

A hackerek leggyakrabban a nem biztonságos otthoni útválasztókon keresztül érik el intelligens otthoni eszközeit.

Ez azt jelenti, hogy az első védelmi vonal az útválasztó teljes védelme, hogy a hackerek ne tudják használni. Számos dolgot azonnal meg kell tennie, hogy elzárja útválasztóját a hackerek elől.

Hozzáférés az útválasztó alapértelmezett IP-címéhez. Az útválasztó IP-címének megkereséséhez az otthoni hálózathoz csatlakoztatott Windows számítógépen:

  1. Kattintson a Start menüre, és írja be a command prompt parancsot, majd kattintson a parancssor megnyitásához.
  2. Írja be az ipconfig parancsot, és jegyezze fel az IP-címet az alapértelmezett átjáró.
  3. Nyisson meg egy webböngészőt, és írja be az alapértelmezett átjáró IP-címét.

Megjelenik az otthoni útválasztó bejelentkezési képernyője. Ha a jelszót alapértelmezettként hagyta meg, bejelentkezhet ezzel a jelszóval (ha nem tudja, ellenőrizze az eszköz gyártójának webhelyén az alapértelmezett jelszót.)

Az alábbiakban néhány egyszerű módszert olvashat, amellyel megbizonyosodhat arról, hogy útválasztója teljesen biztonságos.

  • Változtassa meg az alapértelmezett rendszergazdai jelszót olyan egyedire, amelyet máshol nem használ.
  • Engedélyezze az útválasztó tűzfalát, és állítsa közepesre vagy magasra.
  • A Speciális beállítások alatt győződjön meg arról, hogy a Porttovábbítás le van tiltva.
  • Engedélyezze a Wi-Fi biztonságot, és győződjön meg arról, hogy a jelszó összetett és egyedi.

Tudjon meg többet az internetes útválasztók biztonságossá tételéhez szükséges lépésekről.

Légy óvatos a harmadik felek kapcsolataival

Image
Image

Mivel egyre több intelligens otthoni eszköz gyártó kínál felhőalapú megoldásokat az eszközök internetről való elérésére, egyre nő annak az esélye, hogy egy hacker hozzáfér az Ön felhőalapú fiókjához.

Ez nem jelenti azt, hogy ne használjon felhőalapú interfészt az eszközök eléréséhez. Ez azonban azt jelenti, hogy gondoskodnia kell arról, hogy a felhőalapú fiókok erős jelszóval legyenek zárolva.

Sajnos egy erős jelszó nem elég, ha megosztja a jelszót potenciális hackerekkel. Lehet, hogy ezt nem akarja megtenni, de ha integrálja ezt a felhőfiókot harmadik féltől származó szolgáltatásokkal, például az IFTTT-vel, a Zapierrel és másokkal, növeli a fiók feltörésének esélyét.

Ezt a kockázatot többféleképpen csökkentheti:

  • A harmadik felek hozzáférésének korlátozása néhány szolgáltatásra.
  • Csak olyan jó hírű szolgáltatásokkal integrálható, mint az IFTTT vagy a Zapier.
  • Ha lehetséges, az integrációt az okoseszköz-alkalmazásból adja hozzá, és ne a harmadik fél webhelyéről.
  • Győződjön meg arról, hogy a harmadik féltől származó szolgáltatás titkosítást használ a szolgáltatáshoz és az Ön eszközéhez érkező és onnan érkező összes adatátvitelhez.

Ne feledje, hogy miután megnyitja a hozzáférést egy harmadik féltől származó szolgáltatáshoz, a hackernek csak fel kell törnie a szolgáltatást, és hozzáférhet az Ön okosotthoni eszközéhez.

Ha engedélyezi a hozzáférést harmadik fél szolgáltatásai számára, próbálja meg a lehető legnagyobb mértékben korlátozni ezt a hozzáférést. Például, ha csak a mozgásérzékeléshez engedélyezi a hozzáférést a Wi-Fi kamera video feedje helyett, az jó módja annak, hogy megőrizze okosotthona biztonságát.

Tegye biztonságossá mobiltelefonját

Image
Image

Ha egy hacker nem tud hozzáférni az otthoni útválasztóhoz vagy nem fér hozzá az okosotthoni eszközeihez harmadik féltől származó felhőszolgáltatásokon keresztül, van még egy gyenge pont, amelyet kihasználhat. Az Ön telefonja.

Szinte minden okosotthon-gyártó kínál olyan mobilalkalmazást, amely lehetővé teszi ezen eszközök vezérlését vagy felügyeletét az otthoni vezeték nélküli hálózaton keresztül. Ha egy hacker hozzáférhet az Ön okos telefonjához, akkor hozzáférhet ezekhez az intelligens otthoni eszközökhöz.

Vannak egyszerű módszerek, hogy megvédje magát ettől a támadástól.

  • Csak jó hírű mobilalkalmazásokat telepítsen a Google Playről.
  • Ne rootolja mobiltelefonját.
  • Ne használja telefonját nyilvános wi-fi hálózatokhoz való csatlakozásra.
  • Telepítsen egy jó hírű mobil víruskereső alkalmazást.

Amikor mobiltelefonját használja okosotthoni eszközeinek eléréséhez, minden eddiginél fontosabb, hogy nagyon komolyan vegye mobiltelefonja biztonságát.

A kritikus okosotthoni eszközök offline állapotban tartása

Image
Image

A tolvajok gyakori módszere a lakások behatolására, hogy először betörnek az autóba, és ellopják a garázsajtó-nyitó vezeték nélküli vezérlőjét. Aztán, ha elindulsz dolgozni, a garázskapu-vezérlővel kinyitják a garázst, és bemennek az otthonodba.

Manapság, ahogy egyre több háztulajdonos szerel be intelligens bejárati ajtózárakat és intelligens garázskapunyitókat, a tolvajok más módon is bejuthatnak.

Ha ezek az okoseszközök felhőalapú fiókhoz csatlakoznak, a hackereknek csak fel kell törniük az Ön fiókját, és hozzáférhetnek otthonához. Ezért van az, hogy ha bármilyen intelligens otthoni eszközre támaszkodik otthona fizikai biztonságának védelmében, okosabb, ha egyáltalán lemond a felhőalapú hozzáférésről.

Vásároljon otthoni biztonsági intelligens otthoni eszközöket, amelyek csak akkor teszik lehetővé a hozzáférést, ha csatlakozik otthona vezeték nélküli hálózatához. Még jobb, ha olyanokat vásárol, amelyek csak Bluetoothon keresztül kommunikálnak, és biztonságos jelszót igényelnek a közvetlen hozzáféréshez.

Ha ezekhez az eszközökhöz való hozzáférést egyetlen úton korlátozzuk, az jelentősen javítja az okosotthon biztonságát.

Az okosotthon biztonság fontossága

Minél több intelligens otthoni eszköz kerül a piacra, annál több hacker fog keményen dolgozni azon, hogy behatoljanak ezen eszközök biztonságába.

Ennek az az oka, hogy mivel több lakástulajdonos függ ezektől az eszközöktől, minden eddiginél több lehetőség adódik a hackerek számára, hogy megsértsék a magánéletét vagy áttörjék otthona fizikai biztonságát.

Az ebben a cikkben ismertetett irányelvek követésével biztosíthatja, hogy mindig egy lépéssel a hackerek élén álljon, akik abban reménykednek, hogy kárt okoznak Önnek és családjának.

Ajánlott: