Умный дом — это удобство, которым каждый год пользуется все больше домохозяйств. К сожалению, с этим удобством приходят совершенно новые опасности.
Почти каждое умное домашнее устройство доступно из Интернета. Это должно обеспечить вас, домовладельца, удобством мониторинга и контроля вашего дома. К сожалению, он открывает новые двери в ваш дом для хакеров.
Может ли ваш умный дом быть взломан?
Если вы сомневаетесь в том, что ваш умный дом действительно может быть взломан кем-либо, учтите тот факт, что многие умные дома уже были взломаны.
- Mirai Botnet : до 2016 года хакеры постепенно заражали тысячи домашних Wi-Fi камер и роутеров вредоносными программами, которые оставались в неактивном состоянии и ожидали сигнала активации. Сигнал вызвал мощную атаку, которая превратила эти умные домашние устройства в большую бот-сеть. Эта атака использовала эти устройства для уничтожения крупных сайтов, таких как CNN, Guardian и даже Twitter и Netflix.
- Ошибка безопасности радионяни : в феврале 2018 года Forbes сообщил, что 50000 радионяней MiCam имели серьезную ошибку безопасности, которая позволяла хакерам перехватывать трафик между телефоном родителя и детской камерой. Взлом позволил хакерам увидеть все, что могли видеть радионяни,
- Взлом веб-камеры TRENDnet : в 2012 году компания Trendnet продала камеры SecurView для потребителей, чтобы использовать их для домашней безопасности и наблюдения за детьми. Эксперты по безопасности обнаружили, что учетные данные пользователя передаются в виде обычного текста через Интернет, что дает хакерам возможность украсть эти учетные данные. Это позволит злоумышленникам просматривать камеру и слушать ее микрофон.
- Ошибки Samsung SmartThings : в июле 2018 года эксперты по безопасности Cisco обнаружили, что они обнаружили более 20 уязвимостей в Samsung SmartThings Hub. Эти ошибки могут позволить хакерам разблокировать интеллектуальные замки, просмотреть интеллектуальные камеры, отключить детекторы движения и управлять домашними термостатами.
На первый взгляд, не важно, если кто-то может получить доступ к вашим устройствам умного дома, поскольку они просто удобны для домовладельцев.
Однако, используя информацию, полученную с этих устройств, преступники могут узнать ваши схемы и определить наилучшие временные рамки для проникновения в ваш дом, когда вас нет рядом.
Это не означает, что вы должны избегать использования умных домашних устройств. Это просто означает, что вы должны приобретать устройства с умом и соблюдать несколько простых правил для их защиты.
Гарантируйте частые обновления прошивки
Одной из самых важных мер защиты от хакеров являются программисты, которые работают в компаниях, у которых вы покупаете эти устройства.
Всякий раз, когда обнаруживаются ошибки безопасности, программисты быстро исправляют их. Затем патчи автоматически отправляются на пользовательские устройства.
К сожалению, не все потребительские умные домашние устройства предлагают обновления прошивки, поэтому обязательно проверьте это перед покупкой.
Вы также можете убедиться в том, что прошивка самая последняя, проверив настройки устройства или приложения и сравнив их с последней версией прошивки на веб-сайте компании. На приведенном выше снимке экрана показано встроенное ПО приложения Google Home с версией, превышающей последнюю версию, опубликованную на веб-сайте Google Home.
Большинство компаний автоматически загружают обновления прошивки, поэтому вам не нужно ничего делать. Однако для других устройств «умный дом» необходимо вручную обновить встроенное ПО с помощью настроек устройства или мобильного приложения.
Изменить пароль устройства по умолчанию
Одна из наиболее распространенных ошибок, которые люди совершают при покупке устройств «умный дом», заключается в том, что они настраивают устройство и оставляют пароль по умолчанию без изменений.
В некоторых устройствах, таких как беспроводная камера D-Link, по умолчанию даже нет пароля администратора. Это худший сценарий, потому что любой, имеющий доступ к домашней беспроводной сети, может легко подключиться к камере и посмотреть, что видит камера.
Большинство умных домашних устройств позволяют изменять пароль администратора по умолчанию в мобильном приложении или в облачном интерфейсе. Обычно это находится в области настроек .
Первое, что вы должны сделать при покупке устройства для умного дома, это изменить пароль администратора по умолчанию. Кроме того, используйте уникальный пароль, который вы не использовали ни на одном другом устройстве.
Хороший пароль — ваша основная линия защиты от хакеров. Убедитесь, что ваши пароли сложны и используются специальные символы. Узнайте больше о правилах создания безопасных паролей .
Защитите свой домашний маршрутизатор
Наиболее распространенные пути, по которым хакеры могут получить доступ к устройствам «умный дом», — это незащищенные домашние маршрутизаторы.
Это означает, что ваша первая линия защиты — полностью защитить ваш маршрутизатор, чтобы хакеры не могли его использовать. Есть несколько вещей, которые вы должны сделать немедленно, чтобы заблокировать ваш маршрутизатор от хакеров.
Получите доступ к IP-адресу вашего маршрутизатора по умолчанию. Чтобы узнать IP-адрес маршрутизатора, на компьютере Windows, подключенном к домашней сети:
- Нажмите меню «Пуск» , введите командную строку и нажмите, чтобы открыть командную строку .
- Введите команду ipconfig и запишите IP-адрес шлюза по умолчанию .
- Откройте веб-браузер и введите IP-адрес шлюза по умолчанию.
Вы увидите экран входа в систему для вашего домашнего маршрутизатора. Если вы оставили пароль по умолчанию, вы можете войти в систему, используя этот пароль (проверьте пароль по умолчанию на веб-сайте производителя устройства, если вы его не знаете).
Ниже приведены несколько простых способов убедиться, что ваш маршрутизатор полностью защищен.
- Измените пароль администратора по умолчанию на уникальный, который вы больше нигде не используете.
- Включите межсетевой экран маршрутизатора и установите для него средний или высокий уровень.
- В разделе « Дополнительные настройки» убедитесь, что переадресация портов отключена.
- Включите безопасность Wi-Fi и убедитесь, что пароль сложный и уникальный.
Узнайте больше о том, как правильно защищать любой интернет-маршрутизатор .
Будьте осторожны со сторонними подключениями
Поскольку все больше производителей интеллектуальных домашних устройств предлагают облачные решения для доступа к этим устройствам из Интернета, шансы хакера на доступ к вашей облачной учетной записи продолжают расти.
Это не означает, что вам не следует использовать облачные интерфейсы для доступа к вашим устройствам. Но это означает, что вы должны убедиться, что эти облачные учетные записи заблокированы надежным паролем.
К сожалению, надежного пароля недостаточно, если вы поделитесь паролем с потенциальными хакерами. Вы не можете этого делать добровольно, но, интегрируя эту облачную учетную запись со сторонними службами, такими как IFTTT, Zapier и другие, вы повышаете вероятность взлома этой учетной записи.
Вы можете уменьшить этот риск несколькими способами:
- Ограничьте сторонний доступ только несколькими услугами.
- Интегрируйте только с такими авторитетными сервисами, как IFTTT или Zapier.
- Если возможно, добавьте интеграцию из приложения для смарт-устройств, а не стороннего веб-сайта.
- Убедитесь, что сторонняя служба использует шифрование для всех передач в и из службы и вашего устройства.
Помните, что как только вы откроете доступ к сторонней службе, все, что нужно сделать хакеру — взломать эту службу, и он получит доступ к вашему устройству «умный дом».
Когда вы включаете доступ для сторонних служб, постарайтесь ограничить этот доступ в максимально возможной степени. Например, только предоставление доступа к обнаружению движения, а не к видеопотоку с камеры Wi-Fi — хороший способ обеспечить безопасность вашего умного дома.
Защитите свой мобильный телефон
Если хакер не может получить доступ к вашему домашнему маршрутизатору или получить доступ к вашим умным домашним устройствам через сторонние облачные сервисы, есть еще одна слабость, которую они могут использовать. Ваш телефон.
Почти каждый производитель умного дома предлагает мобильное приложение, которое позволяет вам контролировать или контролировать эти устройства через домашнюю беспроводную сеть. Если хакер может получить доступ к вашему смартфону, он может получить доступ к этим умным домашним устройствам.
Есть простые способы защитить себя от этой линии атаки.
- Устанавливайте только надежные мобильные приложения из Google Play .
- Не рутируйте свой мобильный телефон .
- Не используйте свой телефон для подключения к общедоступным сетям Wi-Fi .
- Установите авторитетное мобильное антивирусное приложение .
Когда вы используете свой мобильный телефон для доступа к своим умным домашним устройствам, как никогда важно очень серьезно относиться к безопасности вашего мобильного телефона.
Держите критически важные устройства умного дома в автономном режиме
Обычный метод, который воры используют для проникновения в дома, — это сначала проникнуть в машину и украсть беспроводной контроллер устройства открывания гаражных ворот. Затем, когда вы уходите на работу, они используют контроллер ворот гаража, чтобы открыть гараж и пройти прямо в ваш дом.
В наши дни, когда все больше домовладельцев устанавливают умные замки на входных дверях и умные устройства для открывания гаражных ворот, у воров есть и другие способы войти.
Если эти интеллектуальные устройства подключены к облачной учетной записи, хакерам нужно только взломать ваше имя, и они получат доступ к вашему дому. Вот почему, если вы зависите от какого-либо умного домашнего устройства для защиты физической безопасности вашего дома, разумнее вообще отказаться от любого облачного доступа.
Купите устройства «умный дом» для обеспечения безопасности дома, которые позволяют получать к ним доступ только при подключении к беспроводной сети вашего дома. А еще лучше, покупайте те, которые общаются только через Bluetooth и требуют безопасного пароля для этого прямого доступа.
Ограничение доступа к этим устройствам только одним путем значительно улучшит безопасность вашего умного дома.
Важность Умного Дома Безопасности
Чем больше умных домашних устройств появятся на рынке, тем больше хакеров будут усердно работать, чтобы проникнуть в безопасность этих устройств.
Это связано с тем, что в связи с увеличением числа домовладельцев, использующих эти устройства, хакеры получают больше возможностей, чем когда-либо прежде, вторгаться в вашу личную жизнь или прорваться через физическую безопасность вашего дома.
Следуя рекомендациям, изложенным в этой статье, вы всегда будете на шаг впереди хакеров, которые надеются навредить вам и вашей семье.