Το να έχετε ένα έξυπνο σπίτι είναι μια ευκολία που απολαμβάνουν περισσότερα νοικοκυριά κάθε χρόνο. Δυστυχώς, με αυτή την ευκολία έρχονται και νέοι κίνδυνοι.
Σχεδόν κάθε έξυπνη οικιακή συσκευή είναι προσβάσιμη από το Διαδίκτυο. Αυτό έχει σκοπό να προσφέρει σε εσάς, τον ιδιοκτήτη του σπιτιού, την ευκολία παρακολούθησης και ελέγχου του σπιτιού σας. Δυστυχώς ανοίγει νέες πόρτες στο σπίτι σας για τους χάκερ.
Μπορεί το έξυπνο σπίτι σας να παραβιαστεί;
Αν αμφιβάλλετε εάν το έξυπνο σπίτι σας μπορεί πράγματι να παραβιαστεί από οποιονδήποτε, σκεφτείτε το γεγονός ότι πολλά έξυπνα σπίτια έχουν ήδη παραβιαστεί.
- Mirai Botnet: Μέχρι το 2016, οι χάκερ μόλυναν σταδιακά χιλιάδες οικιακές κάμερες και δρομολογητές wi-fi με κακόβουλο λογισμικό που παρέμενε αδρανές και περίμεναν για ένα σήμα ενεργοποίησης. Το σήμα εξαπέλυσε μια τεράστια επίθεση που μετέτρεψε αυτές τις έξυπνες οικιακές συσκευές σε ένα μεγάλο bot-net. Αυτή η επίθεση χρησιμοποίησε αυτές τις συσκευές για να καταστρέψει μεγάλους ιστότοπους όπως το CNN, ο Guardian, ακόμη και το Twitter και το Netflix.
- Σφάλμα ασφαλείας Baby Monitor: Τον Φεβρουάριο του 2018, το Forbes ανέφερε ότι 50.000 παιδικές οθόνες MiCam είχαν ένα σοβαρό σφάλμα ασφαλείας που θα επέτρεπε στους χάκερ να υποκλέψουν την κυκλοφορία μεταξύ του τηλεφώνου ενός γονέα και η κάμερα του μωρού. Το χακάρισμα έδωσε τη δυνατότητα στους χάκερ να δουν όλα όσα μπορούσαν να δουν τα baby monitors,
- TRENDnet Hack κάμερας Web: Το 2012, μια εταιρεία με την ονομασία Trendnet πούλησε κάμερες SecurView στους καταναλωτές για χρήση για την ασφάλεια του σπιτιού και την παρακολούθηση του μωρού. Οι ειδικοί ασφαλείας ανακάλυψαν ότι τα διαπιστευτήρια σύνδεσης των χρηστών μεταδίδονταν σε απλό κείμενο μέσω του Διαδικτύου, δίνοντας στους χάκερ τη δυνατότητα να κλέψουν τα διαπιστευτήρια. Αυτό θα επέτρεπε στους εισβολείς να δουν την κάμερα και να ακούσουν το μικρόφωνό της.
- Σφάλματα Samsung SmartThings: Τον Ιούλιο του 2018, ειδικοί σε θέματα ασφάλειας της Cisco αποκάλυψαν ότι είχαν ανακαλύψει πάνω από 20 τρωτά σημεία στο Samsung SmartThings Hub. Αυτά τα σφάλματα θα μπορούσαν να επιτρέψουν στους χάκερ να ξεκλειδώνουν έξυπνες κλειδαριές, να βλέπουν έξυπνες κάμερες, να απενεργοποιούν ανιχνευτές κίνησης και να ελέγχουν τους οικιακούς θερμοστάτες.
Επιφανειακά, δεν φαίνεται σημαντικό αν κάποιος μπορεί να έχει πρόσβαση στις έξυπνες οικιακές συσκευές σας, καθώς είναι απλώς μια ευκολία για τους ιδιοκτήτες σπιτιού.
Ωστόσο, χρησιμοποιώντας πληροφορίες που συλλέγονται από αυτές τις συσκευές, οι εγκληματίες θα μπορούσαν να μάθουν τα μοτίβα σας και να υπολογίσουν το καλύτερο χρονικό διάστημα για να εισβάλουν στο σπίτι σας όταν δεν βρίσκεστε εκεί.
Αυτό δεν σημαίνει ότι πρέπει να αποφύγετε τη χρήση έξυπνων οικιακών συσκευών. Σημαίνει απλώς ότι πρέπει να αγοράζετε συσκευές με σύνεση και να ακολουθείτε μερικούς απλούς κανόνες για να τις ασφαλίσετε.
Εξασφαλίστε συχνές ενημερώσεις υλικολογισμικού
Μία από τις πιο σημαντικές προστασίες που έχετε ενάντια στους χάκερ είναι οι προγραμματιστές που εργάζονται για τις εταιρείες από τις οποίες αγοράζετε αυτές τις συσκευές.
Όποτε ανακαλύπτονται σφάλματα ασφαλείας, οι προγραμματιστές εργάζονται γρήγορα για να τα διορθώσουν. Στη συνέχεια, οι ενημερώσεις κώδικα προωθούνται αυτόματα στις συσκευές πελατών.
Δυστυχώς, δεν προσφέρουν όλες οι καταναλωτικές έξυπνες οικιακές συσκευές ενημερώσεις υλικολογισμικού, επομένως φροντίστε να το ελέγξετε πριν το αγοράσετε.
Μπορείτε επίσης να διασφαλίσετε ότι το υλικολογισμικό είναι το πιο πρόσφατο ελέγχοντας τις ρυθμίσεις της συσκευής ή της εφαρμογής και συγκρίνοντας με το πιο πρόσφατο υλικολογισμικό στον ιστότοπο της εταιρείας. Το παραπάνω στιγμιότυπο οθόνης δείχνει το υλικολογισμικό στην εφαρμογή Google Home που εμφανίζει μια έκδοση υψηλότερη από την πιο πρόσφατη δημοσιευμένη στον ιστότοπο Google Home.
Οι περισσότερες εταιρείες «σπρώχνουν» τις ενημερώσεις υλικολογισμικού αυτόματα, ώστε να μην χρειάζεται να κάνετε τίποτα. Ωστόσο, με άλλες έξυπνες οικιακές συσκευές, πρέπει να ενημερώσετε μη αυτόματα το υλικολογισμικό χρησιμοποιώντας τις ρυθμίσεις της συσκευής ή την εφαρμογή για κινητά.
Αλλαγή του προεπιλεγμένου κωδικού πρόσβασης συσκευής
Ένα από τα πιο συνηθισμένα λάθη που κάνουν οι άνθρωποι όταν αγοράζουν έξυπνες οικιακές συσκευές είναι ότι ρυθμίζουν τη συσκευή και αφήνουν αμετάβλητο τον προεπιλεγμένο κωδικό πρόσβασης.
Στην περίπτωση ορισμένων συσκευών, όπως η ασύρματη κάμερα D-Link, δεν υπάρχει καν κωδικός πρόσβασης διαχειριστή από προεπιλογή. Αυτό είναι το χειρότερο σενάριο, επειδή όποιος έχει πρόσβαση στο οικιακό ασύρματο δίκτυο θα μπορούσε εύκολα να συνδεθεί στην κάμερα και να δει τι βλέπει η κάμερα.
Οι περισσότερες έξυπνες οικιακές συσκευές σάς επιτρέπουν να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης διαχειριστή στην εφαρμογή για κινητά ή τη διεπαφή που βασίζεται στο cloud. Αυτό βρίσκεται συνήθως στην περιοχή settings.
Το πρώτο πράγμα που πρέπει να κάνετε όταν αγοράζετε μια έξυπνη οικιακή συσκευή είναι να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης διαχειριστή. Επίσης, χρησιμοποιήστε έναν μοναδικό κωδικό πρόσβασης που δεν έχετε χρησιμοποιήσει σε καμία άλλη συσκευή.
Ένας καλός κωδικός πρόσβασης είναι η κύρια γραμμή άμυνάς σας ενάντια στους χάκερ. Φροντίστε να κάνετε τους κωδικούς πρόσβασής σας πολύπλοκους και να χρησιμοποιείτε ειδικούς χαρακτήρες. Μάθετε περισσότερα σχετικά με τους κανόνες πίσω από τη δημιουργία ασφαλών κωδικών πρόσβασης.
Ασφαλίστε τον δρομολογητή του σπιτιού σας
Η πιο κοινή διαδρομή που ακολουθούν οι χάκερ για να αποκτήσουν πρόσβαση στις έξυπνες οικιακές συσκευές σας είναι μέσω μη ασφαλών οικιακών δρομολογητών.
Αυτό σημαίνει ότι η πρώτη σας γραμμή άμυνας είναι να ασφαλίσετε πλήρως τον δρομολογητή σας, ώστε οι χάκερ να μην μπορούν να τον χρησιμοποιήσουν. Υπάρχουν πολλά πράγματα που πρέπει να κάνετε αμέσως για να κλειδώσετε τον δρομολογητή σας από χάκερ.
Πρόσβαση στην προεπιλεγμένη IP του δρομολογητή σας. Για να βρείτε την IP του δρομολογητή, σε υπολογιστή Windows συνδεδεμένο στο οικιακό σας δίκτυο:
- Κάντε κλικ στο μενού έναρξης και πληκτρολογήστε γραμμή εντολών και κάντε κλικ για να ανοίξετε τη γραμμή εντολών .
- Πληκτρολογήστε την εντολή ipconfig και σημειώστε τη διεύθυνση IP της προεπιλεγμένης πύλης.
- Ανοίξτε ένα πρόγραμμα περιήγησης ιστού και πληκτρολογήστε την προεπιλεγμένη διεύθυνση IP της πύλης.
Θα δείτε μια οθόνη σύνδεσης για τον οικιακό δρομολογητή σας. Εάν έχετε αφήσει τον κωδικό πρόσβασης ως προεπιλογή, μπορείτε να συνδεθείτε χρησιμοποιώντας αυτόν τον κωδικό πρόσβασης (ελέγξτε τον ιστότοπο του κατασκευαστή της συσκευής για τον προεπιλεγμένο κωδικό πρόσβασης, εάν δεν τον γνωρίζετε.)
Οι παρακάτω είναι μερικοί εύκολοι τρόποι για να βεβαιωθείτε ότι ο δρομολογητής σας είναι πλήρως ασφαλής.
- Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης διαχειριστή σε έναν μοναδικό που δεν χρησιμοποιείτε πουθενά αλλού.
- Ενεργοποιήστε το τείχος προστασίας του δρομολογητή και ρυθμίστε το σε μεσαίο ή υψηλό.
- Σε Σύνθετες ρυθμίσεις, βεβαιωθείτε ότι η Προώθηση θύρας είναι απενεργοποιημένη.
- Ενεργοποιήστε την ασφάλεια Wi-Fi και βεβαιωθείτε ότι ο κωδικός πρόσβασης είναι περίπλοκος και μοναδικός.
Μάθετε περισσότερα σχετικά με τις κατάλληλες ενέργειες για την ασφάλεια οποιουδήποτε δρομολογητή Διαδικτύου.
Να είστε προσεκτικοί με τις συνδέσεις τρίτων
Καθώς περισσότεροι κατασκευαστές έξυπνων οικιακών συσκευών προσφέρουν λύσεις που βασίζονται σε σύννεφο για πρόσβαση σε αυτές τις συσκευές από τον ιστό, οι πιθανότητες πρόσβασης ενός χάκερ στον λογαριασμό σας στο cloud συνεχίζουν να αυξάνονται.
Αυτό δεν σημαίνει ότι δεν πρέπει να χρησιμοποιείτε διεπαφές βάσης cloud για πρόσβαση στις συσκευές σας. Αλλά αυτό σημαίνει ότι θα πρέπει να βεβαιωθείτε ότι αυτοί οι λογαριασμοί cloud είναι κλειδωμένοι με έναν ισχυρό κωδικό πρόσβασης.
Δυστυχώς, ένας ισχυρός κωδικός πρόσβασης δεν αρκεί εάν μοιράζεστε τον κωδικό πρόσβασης με πιθανούς χάκερ. Μπορεί να μην το κάνετε αυτό πρόθυμα, αλλά ενσωματώνοντας αυτόν τον λογαριασμό cloud με υπηρεσίες τρίτων όπως το IFTTT, το Zapier και άλλες, αυξάνετε τις πιθανότητες να παραβιαστεί αυτός ο λογαριασμός.
Μπορείτε να μειώσετε αυτόν τον κίνδυνο με διάφορους τρόπους:
- Περιορίστε την πρόσβαση τρίτων σε λίγες μόνο υπηρεσίες.
- Ενσωμάτωση μόνο με αξιόπιστες υπηρεσίες όπως το IFTTT ή το Zapier.
- Εάν είναι δυνατόν, προσθέστε την ενσωμάτωση από την εφαρμογή έξυπνων συσκευών και όχι από τον ιστότοπο τρίτων.
- Επιβεβαιώστε ότι η υπηρεσία τρίτου μέρους χρησιμοποιεί κρυπτογράφηση για όλες τις μεταδόσεις προς και από την υπηρεσία και τη συσκευή σας.
Να θυμάστε ότι μόλις ανοίξετε την πρόσβαση σε μια υπηρεσία τρίτου μέρους, το μόνο που χρειάζεται να κάνει ένας χάκερ είναι να χακάρει αυτήν την υπηρεσία και θα έχει πρόσβαση στην έξυπνη συσκευή του σπιτιού σας.
Όταν ενεργοποιείτε την πρόσβαση για υπηρεσίες τρίτων, προσπαθήστε να περιορίσετε την πρόσβαση όσο το δυνατόν περισσότερο. Για παράδειγμα, το να επιτρέπεται μόνο η πρόσβαση στην ανίχνευση κίνησης και όχι στη ροή βίντεο κάμερας Wi-Fi είναι ένας καλός τρόπος για να διατηρήσετε την ασφάλεια του έξυπνου σπιτιού σας.
Ασφαλίστε το κινητό σας τηλέφωνο
Εάν ένας χάκερ δεν μπορεί να έχει πρόσβαση στον δρομολογητή του σπιτιού σας ή να αποκτήσει πρόσβαση στις έξυπνες οικιακές συσκευές σας μέσω υπηρεσιών cloud τρίτων, υπάρχει ένα ακόμη σημείο αδυναμίας που μπορούν να εκμεταλλευτούν. Το τηλέφωνό σας.
Σχεδόν κάθε κατασκευαστής έξυπνων κατοικιών προσφέρει μια εφαρμογή για κινητά που σας επιτρέπει να ελέγχετε ή να παρακολουθείτε αυτές τις συσκευές μέσω του ασύρματου δικτύου του σπιτιού σας. Εάν ένας χάκερ μπορεί να αποκτήσει πρόσβαση στο έξυπνο τηλέφωνό σας, μπορεί να έχει πρόσβαση σε αυτές τις έξυπνες οικιακές συσκευές.
Υπάρχουν εύκολοι τρόποι να προστατευτείς από αυτή τη γραμμή επίθεσης.
- Εγκαταστήστε μόνο αξιόπιστες εφαρμογές για κινητά από το Google Play.
- Μην κάνετε root το κινητό σας τηλέφωνο.
- Μην χρησιμοποιείτε το τηλέφωνό σας για να συνδεθείτε σε δημόσια δίκτυα Wi-Fi.
- Εγκαταστήστε μια αξιόπιστη εφαρμογή προστασίας από ιούς για κινητά.
Όταν χρησιμοποιείτε το κινητό σας τηλέφωνο για πρόσβαση στις έξυπνες οικιακές συσκευές σας, είναι πιο σημαντικό από ποτέ να παίρνετε πολύ σοβαρά την ασφάλεια του κινητού σας τηλεφώνου.
Διατηρήστε τις κρίσιμες έξυπνες οικιακές συσκευές εκτός σύνδεσης
Μια κοινή μέθοδος που χρησιμοποιούν οι κλέφτες για να διαρρήξουν τα σπίτια είναι να διαρρήξουν πρώτα το αυτοκίνητό σας και να κλέψουν το ασύρματο χειριστήριο του ανοιχτήρι της πόρτας του γκαράζ. Στη συνέχεια, μόλις φύγετε για τη δουλειά, χρησιμοποιούν το χειριστήριο της γκαραζόπορτας για να ανοίξουν το γκαράζ και να μπουν κατευθείαν στο σπίτι σας.
Αυτές τις μέρες, καθώς περισσότεροι ιδιοκτήτες σπιτιού εγκαθιστούν έξυπνες κλειδαριές μπροστινών θυρών και έξυπνα ανοίγματα θυρών γκαράζ, υπάρχουν άλλοι τρόποι για να μπουν οι κλέφτες.
Εάν αυτές οι έξυπνες συσκευές είναι συνδεδεμένες σε λογαριασμό που βασίζεται σε σύννεφο, οι χάκερ χρειάζεται μόνο να παραβιάσουν τον λογαριασμό σας και να έχουν πρόσβαση στο σπίτι σας. Αυτός είναι ο λόγος για τον οποίο αν βασίζεστε σε οποιαδήποτε έξυπνη οικιακή συσκευή για την προστασία της φυσικής ασφάλειας του σπιτιού σας, είναι πιο έξυπνο να εξαιρεθείτε από οποιαδήποτε πρόσβαση στο cloud.
Αγοράστε έξυπνες οικιακές συσκευές οικιακής ασφάλειας που σας επιτρέπουν να έχετε πρόσβαση σε αυτές μόνο όταν είστε συνδεδεμένοι στο ασύρματο δίκτυο του σπιτιού σας. Ακόμα καλύτερα, αγοράστε αυτά που επικοινωνούν μόνο μέσω bluetooth και απαιτούν ασφαλή κωδικό πρόσβασης για αυτήν την άμεση πρόσβαση.
Ο περιορισμός της πρόσβασης σε αυτές τις συσκευές μέσω μιας μόνο διαδρομής θα βελτιώσει δραματικά την ασφάλεια του έξυπνου σπιτιού σας.
Η σημασία της ασφάλειας έξυπνου σπιτιού
Όσο περισσότερες έξυπνες οικιακές συσκευές εισέρχονται στην αγορά, τόσο περισσότεροι χάκερ θα εργαστούν σκληρά για να διεισδύσουν στην ασφάλεια αυτών των συσκευών.
Αυτό συμβαίνει επειδή με περισσότερους ιδιοκτήτες σπιτιού που εξαρτώνται από αυτές τις συσκευές, υπάρχουν περισσότερες ευκαιρίες από ποτέ για τους χάκερ να εισβάλουν στο απόρρητό σας ή να παραβιάσουν τη φυσική ασφάλεια του σπιτιού σας.
Ακολουθώντας τις οδηγίες που παρουσιάζονται σε αυτό το άρθρο, θα βεβαιωθείτε ότι είστε πάντα ένα βήμα μπροστά από τους χάκερ που ελπίζουν να βλάψουν εσάς και την οικογένειά σας.