Умный дом - это удобство, которым с каждым годом пользуется все больше домохозяйств. К сожалению, с этим удобством приходят и новые опасности.
Почти каждое умное домашнее устройство доступно из Интернета. Это предназначено для того, чтобы предоставить вам, домовладельцу, удобство наблюдения и управления вашим домом. К сожалению, это открывает новые двери в ваш дом для хакеров.
Можно ли взломать ваш умный дом?
Если вы сомневаетесь, что ваш умный дом действительно может быть взломан кем-либо, примите во внимание тот факт, что многие умные дома уже были взломаны.
- Mirai Botnet: Вплоть до 2016 года хакеры постепенно заражали тысячи домашних wi-fi камер и маршрутизаторов вредоносными программами, которые оставались бездействующими и ждали сигнала активации. Этот сигнал спровоцировал масштабную атаку, которая превратила эти умные домашние устройства в большую бот-сеть. Эта атака использовала эти устройства для отключения крупных веб-сайтов, таких как CNN, The Guardian и даже Twitter и Netflix.
- Ошибка безопасности радионяни: В феврале 2018 года Forbes сообщил, что 50 000 радионянь MiCam имели серьезную ошибку безопасности, которая позволяла хакерам перехватывать трафик между телефонами родителей. и детская камера. Взлом позволил хакерам увидеть все, что могли видеть радионяни,
- TRENDnet Webcam Hack: В 2012 году компания Trendnet продала потребителям камеры SecurView для домашней безопасности и наблюдения за детьми. Эксперты по безопасности обнаружили, что учетные данные пользователя передавались в виде простого текста через Интернет, что давало хакерам возможность украсть учетные данные. Это позволит злоумышленникам просматривать камеру и слушать ее микрофон.
- Ошибки Samsung SmartThings: В июле 2018 года эксперты Cisco по безопасности обнаружили более 20 уязвимостей в Samsung SmartThings Hub. Эти ошибки могут позволить хакерам открывать умные замки, просматривать умные камеры, отключать детекторы движения и управлять домашними термостатами.
На первый взгляд, неважно, может ли кто-то получить доступ к вашим умным домашним устройствам, поскольку они просто удобны для домовладельцев.
Однако, используя информацию, собранную с этих устройств, преступники могут изучить ваши действия и оценить наиболее подходящее время для проникновения в ваш дом, когда вас нет рядом.
Это не означает, что вам следует избегать использования умных домашних устройств. Это просто означает, что вы должны покупать устройства с умом и следовать нескольким простым правилам, чтобы защитить их.
Обеспечение частых обновлений прошивки
Одним из самых важных средств защиты от хакеров являются программисты, которые работают в компаниях, у которых вы покупаете эти устройства.
Всякий раз, когда обнаруживаются ошибки безопасности, программисты быстро работают над их исправлением. Затем исправления автоматически отправляются на клиентские устройства.
К сожалению, не все бытовые умные домашние устройства предлагают обновления прошивки, поэтому обязательно проверьте это перед покупкой.
Вы также можете убедиться, что прошивка является последней, проверив настройки устройства или приложения и сравнив их с последней прошивкой на веб-сайте компании. На приведенном выше снимке экрана показана прошивка в приложении Google Home, показывающая версию выше, чем последняя, опубликованная на веб-сайте Google Home.
Большинство компаний автоматически загружают обновления прошивки, поэтому вам не нужно ничего делать. Однако для других устройств умного дома вам необходимо вручную обновить прошивку, используя настройки устройства или мобильное приложение.
Изменить пароль устройства по умолчанию
Одна из самых распространенных ошибок, которую совершают люди при покупке устройств для умного дома, заключается в том, что они настраивают устройство и оставляют пароль по умолчанию без изменений.
В случае некоторых устройств, таких как беспроводная камера D-Link, по умолчанию даже нет пароля администратора. Это наихудший сценарий, потому что любой, у кого есть доступ к вашей домашней беспроводной сети, может легко подключиться к камере и увидеть то, что видит камера.
Большинство умных домашних устройств позволяют изменить пароль администратора по умолчанию в мобильном приложении или в облачном интерфейсе. Обычно это находится в области settings.
Первое, что вы должны сделать при покупке устройства для умного дома, это изменить пароль администратора по умолчанию. Кроме того, используйте уникальный пароль, который вы не использовали ни на одном другом устройстве.
Хороший пароль - ваша основная линия защиты от хакеров. Обязательно делайте пароли сложными и используйте специальные символы. Узнайте больше о правилах создания безопасных паролей.
Защитите свой домашний маршрутизатор
Хакеры чаще всего получают доступ к вашим устройствам умного дома через незащищенные домашние маршрутизаторы.
Это означает, что ваша первая линия обороны должна полностью защитить ваш маршрутизатор, чтобы хакеры не могли его использовать. Есть несколько вещей, которые вы должны сделать немедленно, чтобы защитить свой маршрутизатор от хакеров.
Доступ к IP-адресу вашего маршрутизатора по умолчанию. Чтобы узнать IP-адрес маршрутизатора, на компьютере с Windows, подключенном к вашей домашней сети:
- Нажмите меню «Пуск», введите командная строка и нажмите, чтобы открыть командная строка.
- Введите команду ipconfig и запишите IP-адрес шлюза по умолчанию.
- Откройте веб-браузер и введите IP-адрес шлюза по умолчанию.
Вы увидите экран входа в систему для вашего домашнего маршрутизатора. Если вы оставили пароль по умолчанию, вы можете войти в систему, используя этот пароль (проверьте пароль по умолчанию на веб-сайте производителя устройства, если вы его не знаете).
Вот несколько простых способов обеспечить полную безопасность маршрутизатора.
- Измените пароль администратора по умолчанию на уникальный, который вы больше нигде не используете.
- Включите брандмауэр маршрутизатора и установите его на средний или высокий уровень.
- В разделе Расширенные настройки убедитесь, что Переадресация портов отключена.
- Включите защиту Wi-Fi и убедитесь, что пароль сложный и уникальный.
Узнайте больше о необходимых шагах для защиты любого интернет-маршрутизатора.
Будьте осторожны со сторонними соединениями
По мере того как все больше производителей умных домашних устройств предлагают облачные решения для доступа к этим устройствам из Интернета, вероятность того, что хакер получит доступ к вашей облачной учетной записи, продолжает расти.
Это не означает, что вы не должны использовать облачные интерфейсы для доступа к своим устройствам. Но это означает, что вы должны убедиться, что эти облачные учетные записи заблокированы надежным паролем.
К сожалению, надежного пароля недостаточно, если вы сообщаете пароль потенциальным хакерам. Вы можете не делать этого по своей воле, но, интегрируя эту облачную учетную запись со сторонними сервисами, такими как IFTTT, Zapier и другими, вы увеличиваете вероятность взлома этой учетной записи.
Вы можете снизить этот риск несколькими способами:
- Ограничьте доступ третьих лиц только к нескольким службам.
- Интегрируйтесь только с надежными сервисами, такими как IFTTT или Zapier.
- Если возможно, добавьте интеграцию из приложения для смарт-устройства, а не со стороннего веб-сайта.
- Подтвердите, что сторонний сервис использует шифрование для всех передач данных между сервисом и вашим устройством.
Помните, как только вы откроете доступ к стороннему сервису, все, что нужно сделать хакеру, это взломать этот сервис, и он получит доступ к вашему умному домашнему устройству.
Когда вы разрешаете доступ для сторонних сервисов, постарайтесь максимально ограничить этот доступ. Например, предоставление доступа только к обнаружению движения, а не к видеопотоку камеры Wi-Fi - это хороший способ обеспечить безопасность вашего умного дома.
Защитите свой мобильный телефон
Если хакер не может получить доступ к вашему домашнему маршрутизатору или получить доступ к вашим умным домашним устройствам через сторонние облачные сервисы, есть еще одна уязвимость, которую они могут использовать. Ваш телефон.
Почти каждый производитель умного дома предлагает мобильное приложение, которое позволяет вам контролировать или контролировать эти устройства через домашнюю беспроводную сеть. Если хакер сможет получить доступ к вашему смартфону, он сможет получить доступ и к этим умным домашним устройствам.
Есть простые способы защитить себя от этой линии атаки.
- Устанавливайте только надежные мобильные приложения из Google Play.
- Не рутируйте свой мобильный телефон.
- Не используйте телефон для подключения к общедоступным сетям Wi-Fi.
- Установите надежное мобильное антивирусное приложение.
Когда вы используете свой мобильный телефон для доступа к устройствам умного дома, как никогда важно очень серьезно относиться к безопасности вашего мобильного телефона.
Держите важные устройства умного дома в автономном режиме
Обычный метод, который воры используют для проникновения в дома, заключается в том, чтобы сначала проникнуть в вашу машину и украсть беспроводной контроллер открывания гаражных ворот. Затем, когда вы уходите на работу, они используют контроллер гаражных ворот, чтобы открыть гараж и войти прямо в ваш дом.
В наши дни, когда все больше домовладельцев устанавливают умные замки на входные двери и умные устройства открывания гаражных ворот, у воров появляются другие способы проникнуть внутрь.
Если эти смарт-устройства подключены к облачной учетной записи, хакерам нужно только взломать вашу учетную запись, и они получат доступ к вашему дому. Вот почему, если вы зависите от какого-либо умного домашнего устройства для защиты физической безопасности вашего дома, разумнее вообще отказаться от любого доступа к облаку.
Купите устройства «умный дом» для домашней безопасности, которые позволяют вам получать к ним доступ только тогда, когда вы подключены к беспроводной сети вашего дома. А еще лучше купите те, которые обмениваются данными только через Bluetooth и требуют безопасный пароль для прямого доступа.
Ограничение доступа к этим устройствам только одним путем значительно повысит безопасность вашего умного дома.
Важность безопасности умного дома
Чем больше умных домашних устройств появится на рынке, тем больше хакеры будут усердно работать, чтобы проникнуть в систему безопасности этих устройств.
Это связано с тем, что все больше домовладельцев зависят от этих устройств, и у хакеров больше возможностей, чем когда-либо прежде, вторгнуться в вашу личную жизнь или взломать физическую безопасность вашего дома.
Следуя рекомендациям, изложенным в этой статье, вы всегда будете на шаг впереди хакеров, которые надеются причинить вред вам и вашей семье.