Išmanūs namai yra patogumas, kuriuo kasmet džiaugiasi vis daugiau namų ūkių. Deja, su tokiu patogumu kyla visiškai naujų pavojų.
Beveik kiekvienas išmaniųjų namų įrenginys pasiekiamas iš interneto. Tai skirta suteikti jums, namo savininkui, patogumą stebėti ir valdyti savo namus. Deja, įsilaužėliams tai atveria naujas duris į jūsų namus.
Ar galima įsilaužti į jūsų išmanųjį namą?
Jei abejojate, ar iš tikrųjų kas nors gali įsilaužti į jūsų išmaniuosius namus, atsižvelkite į tai, kad į daugelį išmaniųjų namų jau buvo įsilaužta.
- Mirai Botnet: Iki 2016 m. įsilaužėliai pamažu užkrėtė tūkstančius namų „Wi-Fi“kamerų ir maršruto parinktuvų kenkėjiškomis programomis, kurios liko neveikiančios ir laukė aktyvinimo signalo. Signalas sukėlė didžiulę ataką, kuri tuos išmaniuosius namų įrenginius pavertė dideliu robotų tinklu. Ši ataka naudojo šiuos įrenginius didelėms svetainėms, pvz., CNN, „The Guardian“ir net „Twitter“bei „Netflix“, panaikinti.
- Kūdikio monitoriaus saugos klaida: 2018 m. vasario mėn. „Forbes“pranešė, kad 50 000 „MiCam“kūdikių monitorių buvo rimta saugos klaida, dėl kurios įsilaužėliai galėtų perimti srautą tarp tėvų telefonų. ir kūdikio fotoaparatą. Dėl įsilaužimo įsilaužėliai galėjo matyti viską, ką mato kūdikių monitoriai,
- TRENDnet Webcam Hack: 2012 m. bendrovė Trendnet pardavė SecurView kameras, skirtas vartotojams naudoti namų apsaugai ir kūdikių stebėjimui. Saugumo ekspertai išsiaiškino, kad vartotojo prisijungimo kredencialai buvo perduodami paprastu tekstu internetu, todėl įsilaužėliai galėjo pavogti kredencialus. Tai leistų užpuolikams peržiūrėti kamerą ir klausytis jos mikrofono.
- Samsung SmartThings Bugs: 2018 m. liepos mėn. Cisco saugumo ekspertai atskleidė, kad aptiko daugiau nei 20 pažeidžiamumų Samsung SmartThings Hub. Dėl šių klaidų įsilaužėliai gali atrakinti išmaniuosius užraktus, peržiūrėti išmaniąsias kameras, išjungti judesio jutiklius ir valdyti namų termostatus.
Paviršiuje neatrodo svarbu, ar kas nors gali pasiekti jūsų išmaniuosius namų įrenginius, nes jie tiesiog yra namų savininkų patogumas.
Tačiau, naudodamiesi informacija, surinkta iš šių įrenginių, nusik altėliai galėtų išmokti jūsų modelius ir apskaičiuoti geriausią laiką, kada įsilaužti į jūsų namus, kai jūsų nėra šalia.
Tai nereiškia, kad neturėtumėte naudoti išmaniųjų namų įrenginių. Tai tiesiog reiškia, kad turėtumėte išmintingai pirkti įrenginius ir laikytis kelių paprastų taisyklių, kad juos apsaugotumėte.
Užtikrinkite dažnus programinės aparatinės įrangos atnaujinimus
Viena iš svarbiausių apsaugos priemonių nuo įsilaužėlių yra programuotojai, dirbantys įmonėse, iš kurių perkate šiuos įrenginius.
Kai aptinkamos saugos klaidos, programuotojai greitai jas pataiso. Tada pataisos automatiškai išsiunčiamos į klientų įrenginius.
Deja, ne visuose vartotojų išmaniuosiuose namų įrenginiuose yra programinės aparatinės įrangos naujinių, todėl prieš pirkdami būtinai patikrinkite tai.
Taip pat galite įsitikinti, kad programinė įranga yra naujausia, patikrinę įrenginio arba programos nustatymus ir palyginę su naujausia programine įranga įmonės svetainėje. Aukščiau pateiktoje ekrano kopijoje rodoma „Google Home“programos programinė įranga, kurios versija yra naujesnė nei naujausia „Google Home“svetainėje.
Dauguma įmonių „stumia“programinės aparatinės įrangos naujinimus automatiškai, todėl jums nereikės nieko daryti. Tačiau naudojant kitus išmaniųjų namų įrenginius, turite neautomatiškai atnaujinti programinę-aparatinę įrangą naudodami įrenginio nustatymus arba programą mobiliesiems.
Pakeiskite numatytąjį įrenginio slaptažodį
Viena iš dažniausiai daromų klaidų pirkdami išmaniuosius namų įrenginius yra tai, kad jie nustato įrenginį ir nepakeičia numatytąjį slaptažodį.
Kai kuriuose įrenginiuose, pvz., D-Link belaidžio fotoaparato atveju, pagal numatytuosius nustatymus net nėra administratoriaus slaptažodžio. Tai yra blogiausias scenarijus, nes kiekvienas, turintis prieigą prie jūsų namų belaidžio tinklo, gali lengvai prisijungti prie fotoaparato ir pamatyti, ką mato kamera.
Dauguma išmaniųjų namų įrenginių leidžia pakeisti numatytąjį administratoriaus slaptažodį programoje mobiliesiems arba debesies sąsajoje. Paprastai tai galima rasti srityje settings.
Pirmas dalykas, kurį turėtumėte padaryti perkant išmaniųjų namų įrenginį, yra pakeisti numatytąjį administratoriaus slaptažodį. Be to, naudokite unikalų slaptažodį, kurio nenaudojote jokiame kitame įrenginyje.
Geras slaptažodis yra pagrindinė jūsų apsaugos nuo įsilaužėlių linija. Įsitikinkite, kad slaptažodžiai yra sudėtingi ir naudokite specialiuosius simbolius. Sužinokite daugiau apie saugių slaptažodžių kūrimo taisykles.
Apsaugokite savo namų maršruto parinktuvą
Dažniausiai įsilaužėliai naudojasi nesaugiais namų maršruto parinktuvais, norėdami pasiekti jūsų išmaniųjų namų įrenginius.
Tai reiškia, kad jūsų pirmoji gynybos linija yra visiškai apsaugoti maršruto parinktuvą, kad įsilaužėliai negalėtų juo naudotis. Norėdami užblokuoti maršruto parinktuvą nuo įsilaužėlių, turėtumėte nedelsdami padaryti keletą dalykų.
Pasiekite numatytąjį maršrutizatoriaus IP. Norėdami rasti maršrutizatoriaus IP, Windows kompiuteryje, prijungtame prie namų tinklo:
- Spustelėkite pradžios meniu, įveskite command prompt ir spustelėkite, kad atidarytumėte komandinę eilutę.
- Įveskite komandą ipconfig ir atkreipkite dėmesį į IP adresą numatytosios šliuzo.
- Atidarykite žiniatinklio naršyklę ir įveskite numatytąjį šliuzo IP adresą.
Pamatysite savo namų maršruto parinktuvo prisijungimo ekraną. Jei palikote slaptažodį kaip numatytąjį, galite prisijungti naudodami tą slaptažodį (jei jo nežinote, įrenginio gamintojo svetainėje ieškokite numatytojo slaptažodžio).
Toliau pateikiami keli paprasti būdai, kaip užtikrinti, kad maršruto parinktuvas būtų visiškai saugus.
- Pakeiskite numatytąjį administratoriaus slaptažodį į unikalų, kurio niekur kitur nenaudojate.
- Įgalinkite maršrutizatoriaus ugniasienę ir nustatykite ją į vidutinę arba aukštą.
- Skiltyje Išplėstiniai nustatymai įsitikinkite, kad Port Forwarding yra išjungtas.
- Įjunkite „Wi-Fi“apsaugą ir įsitikinkite, kad slaptažodis yra sudėtingas ir unikalus.
Sužinokite daugiau apie veiksmus, kurių reikia imtis norint apsaugoti bet kurį interneto maršruto parinktuvą.
Būkite atsargūs su trečiųjų šalių ryšiais
Kadangi vis daugiau išmaniųjų namų įrenginių gamintojų siūlo debesyje pagrįstus sprendimus, kaip pasiekti šiuos įrenginius iš žiniatinklio, tikimybė, kad įsilaužėlis gaus prieigą prie jūsų debesies paskyros, ir toliau didėja.
Tai nereiškia, kad neturėtumėte naudoti debesies bazės sąsajų norėdami pasiekti savo įrenginius. Tačiau tai reiškia, kad turėtumėte įsitikinti, kad tos debesies paskyros yra užrakintos naudojant stiprų slaptažodį.
Deja, stipraus slaptažodžio neužtenka, jei dalijatės slaptažodžiu su potencialiais įsilaužėliais. Galbūt to nedarysite savo noru, bet integruodami tą debesies paskyrą su trečiųjų šalių paslaugomis, tokiomis kaip IFTTT, Zapier ir kt., padidinate tikimybę, kad paskyra bus nulaužta.
Šią riziką galite sumažinti keliais būdais:
- Apribokite trečiųjų šalių prieigą prie tik kelių paslaugų.
- Integruokite tik su patikimomis paslaugomis, pvz., IFTTT ar Zapier.
- Jei įmanoma, pridėkite integravimą iš išmaniojo įrenginio programos, o ne iš trečiosios šalies svetainės.
- Patvirtinkite, kad trečiosios šalies paslauga naudoja šifravimą visiems siuntimams į paslaugą ir jūsų įrenginį bei iš jo.
Atminkite, kad kai tik atidarysite prieigą prie trečiosios šalies paslaugos, įsilaužėliui tereikia įsilaužti į šią paslaugą ir jie turės prieigą prie jūsų išmaniojo namų įrenginio.
Kai įgalinate prieigą prie trečiųjų šalių paslaugų, pabandykite kiek įmanoma apriboti šią prieigą. Pavyzdžiui, leisti pasiekti tik judesio aptikimą, o ne „Wi-Fi“kameros vaizdo kanalą, yra geras būdas išlaikyti išmaniųjų namų saugumą.
Apsaugokite savo mobilųjį telefoną
Jei įsilaužėlis negali pasiekti jūsų namų maršruto parinktuvo arba gauti prieigos prie jūsų išmaniųjų namų įrenginių naudodamas trečiųjų šalių debesijos paslaugas, yra dar vienas trūkumas, kurį jie gali išnaudoti. Jūsų telefonas.
Beveik kiekvienas išmaniųjų namų gamintojas siūlo mobiliąją programėlę, kuri leidžia valdyti ar stebėti tuos įrenginius per namų belaidį tinklą. Jei įsilaužėlis gali pasiekti jūsų išmanųjį telefoną, jis gali pasiekti tuos išmaniuosius namų įrenginius.
Yra paprastų būdų apsisaugoti nuo šios atakos linijos.
- Įdiekite tik patikimas programas mobiliesiems iš „Google Play“.
- Neišleiskite savo mobiliojo telefono root.
- Nenaudokite telefono prisijungdami prie viešųjų „Wi-Fi“tinklų.
- Įdiekite patikimą antivirusinę programą mobiliesiems.
Kai naudojate mobilųjį telefoną norėdami pasiekti išmaniuosius namų įrenginius, kaip niekad svarbu labai rimtai žiūrėti į mobiliojo telefono saugumą.
Palaikykite svarbius išmaniuosius namų įrenginius neprisijungę
Įprastas būdas, kuriuo vagys įsilaužia į namus, yra pirmiausia įsilaužti į jūsų automobilį ir pavogti garažo durų atidarytuvo belaidį valdiklį. Tada, kai išeinate į darbą, jie naudoja garažo durų valdiklį, kad atidarytų garažą ir įeis tiesiai į jūsų namus.
Šiomis dienomis, kai vis daugiau namų savininkų įrengia išmaniąsias priekinių durų spynas ir išmaniuosius garažo durų atidarytuvus, vagims gali patekti ir kitų būdų.
Jei tie išmanieji įrenginiai prijungti prie debesyje pagrįstos paskyros, įsilaužėliams tereikia įsilaužti į jūsų paskyrą ir jie turės prieigą prie jūsų namų. Štai kodėl, jei naudojate bet kokį išmaniųjų namų įrenginį, kad apsaugotumėte savo namų fizinę apsaugą, protingiau iš viso atsisakyti bet kokios prieigos prie debesies.
Įsigykite namų apsaugos išmaniųjų namų įrenginius, kurie leidžia pasiekti juos tik tada, kai esate prisijungę prie belaidžio namų tinklo. Dar geriau, įsigykite tokius, kurie palaiko ryšį tik per „Bluetooth“ir reikalauja saugaus slaptažodžio, kad būtų galima tiesiogiai pasiekti.
Apribojus prieigą prie šių įrenginių tik vienu keliu, jūsų išmaniųjų namų saugumas žymiai pagerės.
Išmaniojo namų saugumo svarba
Kuo daugiau išmaniųjų namų įrenginių pateks į rinką, tuo daugiau įsilaužėlių stengsis įsiskverbti į tų įrenginių saugumą.
Taip yra todėl, kad nuo šių įrenginių priklauso daugiau namų savininkų, todėl įsilaužėliams yra daugiau nei bet kada anksčiau galimybių įsilaužti į jūsų privatumą arba pažeisti jūsų namų fizinę apsaugą.
Laikydamiesi šiame straipsnyje pateiktų gairių užtikrinsite, kad visada būsite vienas iš įsilaužėlių, kurie tikisi pakenkti jums ir jūsų šeimai, vadovas.