Cum să împiedici piratarea casei tale inteligente

Cuprins:

Cum să împiedici piratarea casei tale inteligente
Cum să împiedici piratarea casei tale inteligente
Anonim

A avea o casă inteligentă este o comoditate de care se bucură mai multe gospodării în fiecare an. Din păcate, odată cu această comoditate, apar pericole noi.

Aproape fiecare dispozitiv inteligent de acasă este accesibil de pe internet. Acest lucru este menit să vă ofere dvs., proprietarul casei, confortul de a vă monitoriza și controla casa. Din păcate, deschide uși noi în casa ta pentru hackeri.

Casa ta inteligentă poate fi piratată?

Dacă aveți îndoieli dacă casa dvs. inteligentă poate fi de fapt piratată de cineva, luați în considerare faptul că multe case inteligente au fost deja sparte.

  • Mirai Botnet: Până în 2016, hackerii au infectat treptat mii de camere și routere Wi-Fi de acasă cu programe malware care au rămas inactiv și au așteptat un semnal de activare. Semnalul a declanșat un atac masiv care a transformat acele dispozitive inteligente de acasă într-o rețea bot mare. Acest atac a folosit acele dispozitive pentru a distruge site-uri mari precum CNN, The Guardian și chiar Twitter și Netflix.
  • Baby Monitor Security Bug: în februarie 2018, Forbes a raportat că 50.000 de monitoare pentru copii MiCam au avut o eroare gravă de securitate care le-ar permite hackerilor să intercepteze traficul dintre telefonul unui părinte. și camera pentru bebeluși. Hackul a făcut posibil ca hackerii să vadă tot ce puteau vedea monitoarele pentru copii,
  • TRENDnet Webcam Hack: în 2012, o companie numită Trendnet a vândut camere SecurView pentru ca consumatorii să le folosească pentru securitatea casei și monitorizarea copiilor. Experții în securitate au descoperit că datele de conectare ale utilizatorilor erau transmise în text simplu pe internet, oferind hackerilor posibilitatea de a fura acreditările. Acest lucru ar permite atacatorilor să vadă camera și să asculte microfonul acesteia.
  • Samsung SmartThings Bugs: în iulie 2018, experții în securitate Cisco au dezvăluit că au descoperit peste 20 de vulnerabilități în Samsung SmartThings Hub. Aceste erori le-ar putea permite hackerilor să deblocheze încuietori inteligente, să vadă camerele inteligente, să dezactiveze detectoarele de mișcare și să controleze termostatele de acasă.

La suprafață, nu pare important dacă cineva poate accesa dispozitivele dvs. inteligente de acasă, deoarece acestea sunt pur și simplu o comoditate pentru proprietarii de case.

Cu toate acestea, folosind informațiile culese de pe aceste dispozitive, infractorii ar putea afla tiparele tale și ar putea estima cel mai bun interval de timp pentru a pătrunde în casa ta atunci când nu ești prin preajmă.

Aceasta nu înseamnă că ar trebui să evitați utilizarea dispozitivelor inteligente de acasă. Înseamnă doar că ar trebui să achiziționați dispozitive cu înțelepciune și să urmați câteva reguli simple pentru a le asigura.

Asigurați actualizări frecvente de firmware

Image
Image

Una dintre cele mai importante protecții pe care le aveți împotriva hackerilor sunt programatorii care lucrează pentru companiile de la care cumpărați aceste dispozitive.

De câte ori sunt descoperite erori de securitate, programatorii lucrează rapid pentru a le corecta. Patch-urile sunt apoi trimise automat pe dispozitivele clienților.

Din păcate, nu toate dispozitivele pentru casă inteligentă pentru consumatori oferă actualizări de firmware, așa că asigurați-vă că verificați acest lucru înainte de a cumpăra.

De asemenea, vă puteți asigura că firmware-ul este cel mai recent verificând setările dispozitivului sau aplicației și comparând cu cel mai recent firmware de pe site-ul companiei. Captura de ecran de mai sus arată firmware-ul aplicației Google Home afișând o versiune mai mare decât cea mai recentă postată pe site-ul web Google Home.

Majoritatea companiilor „împinge” actualizările de firmware automat, astfel încât să nu fii nevoit să faci nimic. Cu toate acestea, cu alte dispozitive pentru casă inteligentă, trebuie să actualizați manual firmware-ul utilizând setările dispozitivului sau aplicația mobilă.

Schimbați parola implicită a dispozitivului

Image
Image

Una dintre cele mai frecvente greșeli pe care oamenii le fac atunci când cumpără dispozitive inteligente pentru casă este că au configurat dispozitivul și lasă parola implicită neschimbată.

În cazul unor dispozitive, cum ar fi camera wireless D-Link, nu există nici măcar o parolă de administrator în mod implicit. Acesta este cel mai rău scenariu, deoarece oricine are acces la rețeaua wireless de acasă se poate conecta cu ușurință la cameră și poate vedea ce vede camera.

Majoritatea dispozitivelor inteligente de casă vă permit să schimbați parola implicită de administrator în aplicația mobilă sau în interfața bazată pe cloud. Acesta se găsește de obicei în zona settings.

Primul lucru pe care ar trebui să-l faceți atunci când cumpărați un dispozitiv de casă inteligentă este să schimbați parola implicită de administrator. De asemenea, utilizați o parolă unică pe care nu ați folosit-o pe niciun alt dispozitiv.

O parolă bună este linia ta principală de apărare împotriva hackerilor. Asigurați-vă că faceți parolele complexe și utilizați caractere speciale. Aflați mai multe despre regulile din spatele creării parolelor sigure.

Securizează-ți routerul de acasă

Image
Image

Cea mai obișnuită cale pe care o parcurg hackerii pentru a accesa dispozitivele dvs. inteligente de acasă este prin routerele de acasă nesecurizate.

Aceasta înseamnă că prima ta linie de apărare este să-ți securizi complet routerul, astfel încât hackerii să nu-l poată folosi. Există câteva lucruri pe care ar trebui să le faceți imediat pentru a vă bloca routerul de hackeri.

Accesați IP-ul implicit al routerului dvs. Pentru a găsi IP-ul routerului, pe un computer Windows conectat la rețeaua dvs. de acasă:

  1. Faceți clic pe meniul de pornire și tastați prompt de comandă și faceți clic pentru a deschide promptul de comandă.
  2. Tastați comanda ipconfig și notați adresa IP a gateway-ul implicit.
  3. Deschideți un browser web și introduceți adresa IP implicită a gateway-ului.

Veți vedea un ecran de conectare pentru routerul dvs. de acasă. Dacă ați lăsat parola implicită, vă puteți conecta utilizând acea parolă (verificați site-ul web al producătorului dispozitivului pentru parola implicită dacă nu o cunoașteți.)

Următoarele sunt câteva modalități simple de a vă asigura că routerul dvs. este complet securizat.

  • Schimbați parola implicită de administrator cu una unică pe care nu o utilizați în altă parte.
  • Activați paravanul de protecție al routerului și setați-l la mediu sau ridicat.
  • În Setări avansate, asigurați-vă că Redirecționarea portului este dezactivată.
  • Activați securitatea Wi-Fi și asigurați-vă că parola este complexă și unică.

Aflați mai multe despre măsurile adecvate pentru a securiza orice router de internet.

Fii atent cu conexiunile terțelor părți

Image
Image

Pe măsură ce mai mulți producători de dispozitive inteligente pentru casă oferă soluții bazate pe cloud pentru a accesa aceste dispozitive de pe web, șansele ca un hacker să obțină acces la contul dvs. în cloud continuă să crească.

Aceasta nu înseamnă că nu ar trebui să utilizați interfețele bazate pe cloud pentru a vă accesa dispozitivele. Dar înseamnă că ar trebui să vă asigurați că acele conturi cloud sunt blocate cu o parolă puternică.

Din păcate, o parolă puternică nu este suficientă dacă partajați parola cu potențialii hackeri. S-ar putea să nu faceți asta de bunăvoie, dar integrând acel cont cloud cu servicii terțe precum IFTTT, Zapier și altele, creșteți șansele ca acel cont să fie piratat.

Puteți reduce acest risc în mai multe moduri:

  • Limita accesul terților la doar câteva servicii.
  • Integrați numai cu servicii de renume, cum ar fi IFTTT sau Zapier.
  • Dacă este posibil, adăugați integrarea din aplicația dispozitivului inteligent și nu de pe site-ul web al unei terțe părți.
  • Confirmați că serviciul terță parte utilizează criptarea pentru toate transmisiile către și de la serviciu și dispozitivul dvs.

Nu uitați că, odată ce deschideți accesul la un serviciu terță parte, tot ce trebuie să facă un hacker este să pirateze acel serviciu și va avea acces la dispozitivul dvs. de acasă inteligent.

Când activați accesul pentru servicii terțe, încercați să limitați accesul pe cât posibil. De exemplu, permiterea accesului numai la detectarea mișcării, mai degrabă decât la un flux video cu o cameră Wi-Fi, este o modalitate bună de a menține securitatea casei inteligente.

Securizează-ți telefonul mobil

Image
Image

Dacă un hacker nu poate accesa routerul dvs. de acasă sau nu poate avea acces la dispozitivele dvs. inteligente de acasă prin servicii cloud terțe, mai există un punct slab pe care îl pot exploata. Telefonul dvs.

Aproape fiecare producător de case inteligente oferă o aplicație mobilă care vă permite să controlați sau să monitorizați acele dispozitive prin rețeaua wireless de acasă. Dacă un hacker poate avea acces la telefonul dvs. inteligent, poate accesa acele dispozitive de acasă inteligente.

Există modalități simple de a te proteja de această linie de atac.

  • Instalați numai aplicații mobile de renume de pe Google Play.
  • Nu vă rootați telefonul mobil.
  • Nu folosiți telefonul pentru a vă conecta la rețele publice Wi-Fi.
  • Instalați o aplicație antivirus mobilă de renume.

Când folosiți telefonul mobil pentru a accesa dispozitivele de acasă inteligente, este mai important ca oricând să luați foarte în serios securitatea telefonului dvs. mobil.

Păstrați dispozitivele critice pentru casă inteligentă offline

Image
Image

O metodă obișnuită pe care hoții o folosesc pentru a pătrunde în case este să vă spargeți mai întâi mașina și să furați controlerul fără fir pentru deschiderea ușii de garaj. Apoi, odată ce pleci la serviciu, ei folosesc controlerul ușii garajului pentru a deschide garajul și a intra direct în casa ta.

În aceste zile, pe măsură ce mai mulți proprietari instalează încuietori inteligente pentru ușile din față și dispozitive de deschidere a ușilor de garaj inteligente, există și alte modalități prin care hoții pot intra.

Dacă acele dispozitive inteligente sunt conectate la un cont bazat pe cloud, hackerii trebuie doar să-ți pirateze contul și au acces la casa ta. Acesta este motivul pentru care, dacă depindeți de orice dispozitiv de casă inteligentă pentru a proteja securitatea fizică a casei dvs., este mai inteligent să renunțați la orice acces la cloud.

Cumpărați dispozitive pentru casă inteligentă pentru securitatea casei, care vă permit să le accesați numai atunci când sunteți conectat la rețeaua wireless a casei dvs. Mai bine, cumpărați unele care comunică numai prin Bluetooth și care necesită o parolă sigură pentru accesul direct.

Limitarea accesului la aceste dispozitive printr-o singură cale va îmbunătăți considerabil securitatea casei inteligente.

Importanța securității casei inteligente

Cu cât sunt mai multe dispozitive inteligente de acasă care intră pe piață, cu atât mai mulți hackeri vor lucra din greu pentru a pătrunde în securitatea acelor dispozitive.

Aceasta se datorează faptului că, având în vedere mai mulți proprietari de case care depind de aceste dispozitive, există mai multe oportunități ca oricând ca hackerii să-ți invadeze confidențialitatea sau să spargă securitatea fizică a casei tale.

Urmând instrucțiunile prezentate în acest articol, vă veți asigura că sunteți întotdeauna un cap de treaptă a hackerilor care speră să vă facă rău dvs. și familiei dvs.

Recomandat: