Как защитить свой умный дом от хакеров

Прежде чем спешить с заказом интеллектуального динамика, термостата или видеозвонка, подумайте о своем уровне комфорта, когда речь идет о балансе между удобством, безопасностью и конфиденциальностью. Камера слежения может предложить некоторую форму защиты, но вы согласны с тем, что отснятый материал загружается в Интернет? Голосовой помощник, такой как Alexa, никогда не спит и всегда слушает ваши команды. Это жутко или прикол? Выясните, что вам нужно от умного дома, и где для вас конфиденциальность важнее удобства.

По умолчанию большинство маршрутизаторов либо не защищены, либо используют общий пароль, такой как «admin», что позволяет хакерам легко проникать и получать доступ к устройствам, подключенным к вашему маршрутизатору. Итак, первое, что вы должны сделать, это защитить свою сеть Wi-Fi надежным паролем. То, как вы это делаете, немного зависит от устройства, но основы одинаковы; вот как начать.

Многие маршрутизаторы также используют имя модели, которое хакеры могут легко идентифицировать. Поэтому рассмотрите возможность изменения SSID (идентификатор набора услуг), который представляет собой просто имя вашей сети Wi-Fi (например, PCMag_Home).

Теперь, когда вы защитили сеть Wi-Fi, вам также необходимо защитить отдельные устройства и службы, которые к ней подключаются. Многие смарт-устройства управляются через подключенное мобильное приложение, и вам необходимо настроить учетную запись для каждого из них. Использовать один и тот же пароль для всего удобно, но это кошмар безопасности. Если одна из этих учетных записей взломана и пароль раскрыт, хакеры теперь потенциально могут получить ключи ко всем другим учетным записям, для которых вы использовали этот пароль. Просто спросите пользователей камер Disney+ и Nest. Вместо этого используйте генератор случайных паролей для создания трудно угадываемых кодов и менеджер паролей, чтобы запомнить их для вас.

Надежные пароли — это одно, но вы можете сделать еще один шаг вперед, включив двухфакторную аутентификацию в службах, которые ее поддерживают. Затем для этих учетных записей потребуется ваш пароль, а также вторая форма аутентификации — обычно шестизначный код, отправленный в текстовом сообщении или сгенерированный с помощью приложения для аутентификации, такого как Google Authenticator или Authy. Таким образом, даже если хакер получит ваш пароль, он не сможет войти в вашу учетную запись без этого шестизначного кода.

Многие устройства умного дома поддерживают 2FA, включая Amazon Echo, Arlo, Google Nest, Ring и многие другие. В нашем руководстве рассказывается, у кого он есть и как его настроить.

Прошивка — это низкоуровневое программное обеспечение, которое обеспечивает работу вашего маршрутизатора и других гаджетов Интернета вещей (IoT). Компании выпускают исправления ошибок и новые функции через Интернет, и многие устройства автоматически обновляются при подключении к Wi-Fi. Регистрация смарт-устройства у производителя может помочь обеспечить доступ этих обновлений к вашим гаджетам.

Тем не менее, есть еще много устройств, которые требуют, чтобы вы активно нажимали кнопку «обновить», чтобы получать последние полезные функции и исправления безопасности. Не игнорируйте эти обновления; настроить устройство на автоматическое обновление или установить напоминание о регулярной проверке обновлений. Использование более старых версий прошивки может сделать ваше устройство уязвимым для хакеров, которые хотят использовать неисправленные недостатки.

У Amazon, Arlo, Google, Ring, Wyze и других есть подробная информация о том, как проверить и обновить прошивку.

Скорее всего, вы, вероятно, обновили свой смартфон и, возможно, ноутбук за последние несколько лет. Но как насчет вашего маршрутизатора? Долго ли он пылился на полке? Если ваша производительность в Интернете еще не страдает, безопасность ваших подключенных устройств почти наверняка страдает. Стареющий маршрутизатор означает устаревшие протоколы безопасности и более легкую точку доступа для злоумышленников.

Новейшим стандартом домашнего интернета является Wi-Fi 6, который пока только набирает обороты на рынке. Хотя вам не нужно будет немедленно бежать за новым маршрутизатором, важно помнить об этом, поскольку ваше текущее устройство не будет совместимо с новой технологией. Если вы искали новый маршрутизатор, ознакомьтесь со сводками PCMag о лучших маршрутизаторах, лучших игровых маршрутизаторах и лучших ячеистых сетях Wi-Fi.

В предупреждении ФБР от 2019 года говорилось, что «ваш холодильник и ваш ноутбук не должны находиться в одной сети. Храните свои самые личные и конфиденциальные данные в системе, отдельной от других ваших устройств IoT». В конце концов, хакеры обычно не пытаются получить доступ к вашему холодильнику; обычно они хотят проникнуть в его беспроводную сеть, чтобы украсть важные данные с других ваших устройств.

Большинство маршрутизаторов позволяют создать дополнительную сеть для гостей, которую также можно использовать для этих умных домашних устройств. Это не только очищает полосу пропускания для просмотра и потоковой передачи, но потенциально может отделить ваши подключенные устройства от более ценной информации, хранящейся на вашем ноутбуке и телефонах. Если вас все же взломают, вредоносное ПО, заражающее ваши устройства умного дома, вряд ли совершит прыжок и заразит устройства в вашей основной сети.

Если вы все еще беспокоитесь о сетевой безопасности, есть специальные устройства, которые контролируют вашу сеть на наличие уязвимостей. Например, добавьте брандмауэр в свою сеть, и вы сможете видеть и управлять всеми сетевыми устройствами и их действиями. Bitdefender Box 2 дороже, но он защищает устройства IoT в вашей сети, а также включает неограниченный доступ к программному обеспечению Bitdefender.