Как защитить свой умный дом от хакеров | Цифровые тренды

Если вы начинаете собирать несколько удобных интеллектуальных устройств вокруг своего дома, вам может быть интересно, насколько безопасен умный дом и может ли кто-нибудь потенциально взломать его. Может ли кто-то еще просматривать вашу камеру видеонаблюдения? Могут ли они получить контроль над такими устройствами, как умные розетки или даже умные дверные замки? Хакеры действительно бродят по окрестностям в поисках умных домов?

Вы не подвергаетесь большой опасности поглощения умным домом, и интеллектуальные платформы становятся все более безопасными благодаря важным обновлениям, но интеллектуальные устройства подключены к сети, а онлайн-устройства могут иметь некоторые уязвимости. Это особенно верно, когда речь идет о вашей сети Wi-Fi и ее настройках. Давайте посмотрим на безопасность умного дома и на то, как вы можете защитить свой дом.

Можно ли взломать умный дом?

Интеллектуальные устройства обмениваются данными через свои собственные протоколы (например, ZigBee), а также через вашу сеть Wi-Fi. Незащищенные сети Wi-Fi могут отслеживаться хакерами, а это означает, что информация, которую ваши смарт-устройства отправляют вашим приложениям и другим устройствам, может быть перехвачена.

Сама по себе эта информация не может быть особенно опасной, хотя она может включать в себя видео с камеры наблюдения, информацию о ваших предстоящих событиях и так далее. Более настойчивые хакеры могут найти способы контролировать интеллектуальные устройства, используя правильную информацию об учетной записи и взламывая слабые пароли.

При этом взломанные умные дома очень редки. Хакерам потребуется как близость к вашей сети Wi-Fi, так и правильная технология для взлома — это не всегда возможно, а общедоступные сети Wi-Fi с большим количеством людей, как правило, гораздо более привлекательные цели. Хотя кликбейтные статьи могут вызывать опасения, факты показывают, что «умные дома» в настоящее время вряд ли станут мишенью для хакеров. На самом деле, большинство опасностей взлома умного дома исходят из совершенно другого источника, обычно либо сотрудник охранной компании или взломанная база данных, в которой охранные компании хранили информацию о вашей учетной записи.

Как защитить свои умные домашние устройства?

К счастью, у вас есть отличный инструмент для одновременной защиты всех ваших умных домашних устройств, не требующий образования в области кибербезопасности: сам ваш Wi-Fi-маршрутизатор! Современные маршрутизаторы обычно имеют встроенные функции безопасности. Это часто включает в себя брандмауэр, который вы можете включить для легкой полной защиты всех ваших устройств.

Шаг 1: Проверьте, есть ли на вашем роутере брандмауэр. Опять же, это распространенный параметр настройки, поэтому они есть на многих современных маршрутизаторах, но если у вас более старый маршрутизатор или недорогая модель, он может не иметь каких-либо возможностей брандмауэра. Когда вы начнете добавлять интеллектуальные устройства в свой дом, рекомендуется перейти на маршрутизатор с функциями брандмауэра, как минимум двумя диапазонами Wi-Fi и возможностью создания гостевой сети. Вы можете узнать о возможностях вашего маршрутизатора, набрав в Google номер модели или обратившись к своему меню.

Шаг 2: Предположим, вы уверены, что ваш маршрутизатор имеет опцию брандмауэра. Откройте приложение маршрутизатора и войдите в систему, используя данные своей учетной записи. В наши дни большинство маршрутизаторов имеют элементы управления приложениями, но некоторые по-прежнему требуют, чтобы вы вводили IP-номер вашего маршрутизатора в браузере (или аналогичные инструкции) и вводили серийный номер вашего маршрутизатора для входа в систему. Если вы не видите параметры в приложении маршрутизатора, попробуйте онлайн-метод.

Шаг 3: Ищите вариант, который говорит Безопасность. Иногда вам может понадобиться заглянуть в Расширенные настройки меню или найдите конкретную опцию, которая говорит Брандмауэр. Иногда возможности брандмауэра можно найти в подписных сервисах, таких как Netgear Armor, а иногда их можно использовать бесплатно. Мы показываем простой пример от Arris, но интерфейсы могут выглядеть очень по-разному. Включите брандмауэр, когда найдете его, и при необходимости выберите его силу.

Шаг 4: Если у вас нет очевидных настроек брандмауэра для включения, вы можете самостоятельно создать общий запрет на новые устройства. В этом примере Netgear мы перешли к Расширенные настройкинашел Безопасность раздел и пошел в Контроль доступа. Это дало нам возможность Запретить подключение всех новых устройств. Это обязательно защитит от хакеров, но вам придется отключать этот параметр каждый раз, когда вы хотите добавить новое устройство или когда друг приходит с новым устройством, а это может занять много времени.

Вы также увидите, что у вас есть возможность выбрать определенные сайты или службы для блокировки. Это позволяет вам создать собственный целевой брандмауэр. Хотя это хорошо для защиты от определенного устройства или соединения, это не очень эффективно для предотвращения попыток взлома и быстро приводит к проблемам выбора отдельных типов услуг. Мы предлагаем пока оставить это в покое.

Шаг 5: Обратите внимание, что брандмауэры маршрутизатора иногда вызывают проблемы с интеллектуальными устройствами. Например, это может нарушить работу некоторых служб или сторонних возможностей голосовых помощников. Если вы потеряете нужные вам функции, попробуйте отключить брандмауэр и посмотреть, вернутся ли они.

Другие советы по защите вашего умного дома

• Всегда обновляйте свои смарт-устройства, приложения и прошивку маршрутизатора до последних версий. Обновления часто включают улучшения безопасности и исправления уязвимостей.

• Если вы еще этого не сделали, рассмотрите возможность перехода на маршрутизатор, который поддерживает шифрование Wi-Fi 6 и WP3. К ним относятся более продвинутая система безопасности, которая значительно усложнит проникновение в ваш умный дом даже без брандмауэра.

• Выберите надежный пароль. В нем должны быть символы, цифры и буквы разных регистров. Простой вариант — использовать менеджер паролей, который может автоматически генерировать для вас отличные пароли.

• По возможности включите двухфакторную аутентификацию. Это отличная функция для предотвращения попыток взлома, поскольку вам необходимо аутентифицировать новые устройства, когда они пытаются подключиться к вашим устройствам, а хакеры не смогут этого сделать.

• Если вы хотите сделать дополнительный шаг, вы можете создать отдельную гостевую сеть и назначить все свои интеллектуальные устройства для этой сети, оставив основную сеть для таких вещей, как телефон, компьютер, телевизор и т. д. Это может затруднить доступ к конфиденциальным ID или данные учетной записи путем взлома смарт-устройств.

• Периодически проверяйте подключенные устройства к маршрутизатору. Ищите любые подозрительные устройства или подключения, которые вы не распознаете и которые явно не относятся к вашим собственным устройствам или тем, которые используют ваши посетители. Вы можете предпринять шаги для их удаления.

Рекомендации редакции