Paano Iwasang Ma-hack ang Iyong Smart Home

Talaan ng mga Nilalaman:

Paano Iwasang Ma-hack ang Iyong Smart Home
Paano Iwasang Ma-hack ang Iyong Smart Home
Anonim

Ang pagkakaroon ng matalinong tahanan ay isang kaginhawaan na tinatamasa ng mas maraming sambahayan bawat taon. Sa kasamaang palad, sa kaginhawaan na iyon ay may mga bagong panganib.

Halos bawat smart home device ay naa-access mula sa internet. Nilalayon nitong bigyan ka, ang may-ari ng bahay, ng kaginhawahan ng pagsubaybay at pagkontrol sa iyong tahanan. Sa kasamaang palad, nagbubukas ito ng mga bagong pinto sa iyong tahanan para sa mga hacker.

Maha-hack ba ang Iyong Smart Home?

Kung nagdududa ka kung ang iyong smart home ay maaaring ma-hack ng sinuman, isaalang-alang ang katotohanan na marami nang mga smart home ang na-hack.

  • Mirai Botnet: Sa pangunguna hanggang 2016, unti-unting nahawahan ng mga hacker ang libu-libong home wi-fi camera at router ng malware na nanatiling tulog at naghihintay ng activation signal. Ang signal ay nagpakawala ng isang napakalaking pag-atake na ginawa ang mga smart home device na iyon sa isang malaking bot-net. Ginamit ng pag-atakeng ito ang mga device na iyon para tanggalin ang malalaking website tulad ng CNN, the Guardian, at maging ang Twitter at Netflix.
  • Baby Monitor Security Bug: Noong Pebrero ng 2018, iniulat ng Forbes na 50, 000 MiCam baby monitor ang may malubhang bug sa seguridad na magbibigay-daan sa mga hacker na harangin ang trapiko sa pagitan ng telepono ng magulang. at ang baby camera. Ang hack ay naging posible para sa mga hacker na makita ang lahat ng nakikita ng mga baby monitor,
  • TRENDnet Webcam Hack: Noong 2012, isang kumpanyang tinatawag na Trendnet ang nagbebenta ng mga SecurView camera para magamit ng mga consumer para sa seguridad sa bahay at pagsubaybay sa sanggol. Natuklasan ng mga eksperto sa seguridad na ang mga kredensyal sa pag-log in ng user ay ipinapadala sa plain text sa internet, na nagbibigay ng kakayahan sa mga hacker na nakawin ang mga kredensyal. Magbibigay-daan ito sa mga umaatake na tingnan ang camera at pakinggan ang mikropono nito.
  • Samsung SmartThings Bugs: Noong Hulyo ng 2018, isiniwalat ng mga eksperto sa seguridad ng Cisco na nakatuklas sila ng mahigit 20 kahinaan sa Samsung SmartThings Hub. Maaaring payagan ng mga bug na ito ang mga hacker na i-unlock ang mga smart lock, tingnan ang mga smart camera, i-disable ang mga motion detector, at kontrolin ang mga thermostat sa bahay.

Sa hitsura, mukhang hindi mahalaga kung may makaka-access sa iyong mga smart home device, dahil kaginhawaan lang ang mga ito para sa mga may-ari ng bahay.

Gayunpaman, gamit ang impormasyong nakalap mula sa mga device na ito, maaaring matutunan ng mga kriminal ang iyong mga pattern at matantya ang pinakamagandang timeframe para makapasok sa iyong tahanan kapag wala ka.

Hindi ito nangangahulugan na dapat mong iwasan ang paggamit ng mga smart home device. Nangangahulugan lamang ito na dapat kang bumili ng mga device nang matalino, at sundin ang ilang simpleng panuntunan para ma-secure ang mga ito.

Tiyaking Madalas na Pag-update ng Firmware

Image
Image

Isa sa pinakamahalagang proteksyon na mayroon ka laban sa mga hacker ay ang mga programmer na nagtatrabaho para sa mga kumpanyang binibili mo ang mga device na ito.

Sa tuwing may natuklasang mga bug sa seguridad, mabilis na kumikilos ang mga programmer upang i-patch ang mga ito. Ang mga patch ay awtomatikong itinutulak palabas sa mga device ng customer.

Sa kasamaang palad, hindi lahat ng consumer smart home device ay nag-aalok ng mga update sa firmware, kaya siguraduhing suriin ito bago bumili.

Maaari mo ring tiyakin na ang firmware ay ang pinakabago sa pamamagitan ng pagsuri sa mga setting ng device o app at paghahambing sa pinakabagong firmware sa website ng kumpanya. Ipinapakita ng screenshot sa itaas ang firmware sa Google Home app na nagpapakita ng bersyon na mas mataas kaysa sa pinakabagong na-post sa website ng Google Home.

Karamihan sa mga kumpanya ay "push" ng awtomatikong pag-update ng firmware para wala kang kailangang gawin. Gayunpaman sa iba pang mga smart home device, kailangan mong manual na i-update ang firmware gamit ang mga setting ng device o ang mobile app.

Palitan ang Default na Password ng Device

Image
Image

Isa sa mga pinakakaraniwang pagkakamaling ginagawa ng mga tao kapag bumibili ng mga smart home device ay ang pagse-set up nila sa device at hindi binago ang default na password.

Sa kaso ng ilang device, tulad ng D-Link wireless camera, walang admin password bilang default. Ito ang pinakamasamang senaryo, dahil ang sinumang may access sa iyong home wireless network ay madaling makakonekta sa camera at makita kung ano ang nakikita ng camera.

Karamihan sa mga smart home device ay hinahayaan kang baguhin ang default na password ng admin sa mobile app, o ang cloud based na interface. Karaniwan itong matatagpuan sa settings area.

Ang unang bagay na dapat mong gawin kapag bumili ka ng smart home device ay baguhin ang default na password ng admin. Gayundin, gumamit ng natatanging password na hindi mo pa nagamit sa anumang device.

Ang isang magandang password ay ang iyong pangunahing linya ng depensa laban sa mga hacker. Tiyaking gawing kumplikado ang iyong mga password at gumamit ng mga espesyal na character. Matuto pa tungkol sa mga panuntunan sa likod ng paggawa ng mga secure na password.

Secure Your Home Router

Image
Image

Ang pinakakaraniwang landas na tinatahak ng mga hacker para ma-access ang iyong mga smart home device ay sa pamamagitan ng mga hindi secure na home router.

Ito ay nangangahulugan na ang iyong unang linya ng depensa ay ganap na i-secure ang iyong router upang hindi ito magamit ng mga hacker. Mayroong ilang mga bagay na dapat mong gawin kaagad upang i-lock down ang iyong router mula sa mga hacker.

I-access ang default na IP ng iyong router. Upang mahanap ang router IP, sa isang Windows computer na nakakonekta sa iyong home network:

  1. I-click ang start menu, at i-type ang command prompt, at i-click para buksan ang command prompt.
  2. I-type ang command ipconfig, at tandaan ang IP address ng default gateway.
  3. Magbukas ng web browser at i-type ang default na gateway IP address.

Makakakita ka ng login screen para sa iyong home router. Kung iniwan mo ang password bilang default, maaari kang mag-log in gamit ang password na iyon (tingnan ang website ng manufacturer ng device para sa default na password kung hindi mo ito alam.)

Ang mga sumusunod ay ilang madaling paraan upang matiyak na ganap na secure ang iyong router.

  • Palitan ang default na password ng admin sa isang kakaibang hindi mo ginagamit saanman.
  • Paganahin ang router firewall, at itakda ito sa alinman sa katamtaman o mataas.
  • Sa ilalim ng Mga Advanced na Setting, tiyaking hindi pinagana ang Port Forwarding.
  • Paganahin ang seguridad ng Wi-Fi at tiyaking kumplikado at kakaiba ang password.

Matuto pa tungkol sa mga wastong hakbang para ma-secure ang anumang internet router.

Mag-ingat Sa Mga Third Party na Koneksyon

Image
Image

Habang mas maraming manufacturer ng smart home device ang nag-aalok ng mga cloud-based na solusyon para sa pag-access sa mga device na iyon mula sa web, patuloy na tumataas ang posibilidad ng isang hacker na makakuha ng access sa iyong cloud account.

Hindi ito nangangahulugan na hindi ka dapat gumamit ng mga cloud-base na interface upang i-access ang iyong mga device. Ngunit nangangahulugan ito na dapat mong tiyakin na ang mga cloud account na iyon ay naka-lock gamit ang isang malakas na password.

Sa kasamaang palad, hindi sapat ang malakas na password kung ibabahagi mo ang password sa mga potensyal na hacker. Maaaring hindi mo kusang-loob na gawin iyon, ngunit sa pamamagitan ng pagsasama ng cloud account na iyon sa mga serbisyo ng third-party tulad ng IFTTT, Zapier, at iba pa, pinapataas mo ang pagkakataong ma-hack ang account na iyon.

Maaari mong bawasan ang panganib na ito sa maraming paraan:

  • Limitahan ang access ng third-party sa ilang mga serbisyo lamang.
  • Isama lang sa mga mapagkakatiwalaang serbisyo tulad ng IFTTT o Zapier.
  • Kung maaari, idagdag ang pagsasama mula sa smart device app at hindi ang third-party na website.
  • Kumpirmahin ang third-party na serbisyo ay gumagamit ng encryption para sa lahat ng pagpapadala papunta at mula sa serbisyo at sa iyong device.

Tandaan na kapag binuksan mo ang access sa isang third-party na serbisyo, ang kailangan lang gawin ng hacker ay i-hack ang serbisyong iyon, at magkakaroon sila ng access sa iyong smart home device.

Kapag pinagana mo ang access para sa mga serbisyo ng third party, subukan at limitahan ang access na iyon hangga't maaari. Halimbawa, ang pagbibigay lang ng access sa motion detection sa halip na isang wi-fi camera video feed ay isang magandang paraan para mapanatili ang iyong smart home security.

I-secure ang Iyong Mobile Phone

Image
Image

Kung hindi ma-access ng isang hacker ang iyong home router o makakuha ng access sa iyong mga smart home device sa pamamagitan ng mga third-party na serbisyo sa cloud, may isa pang punto ng kahinaan na maaari niyang pagsamantalahan. Ang iyong telepono.

Halos bawat smart home manufacturer ay nag-aalok ng mobile app na nagbibigay-daan sa iyong kontrolin o subaybayan ang mga device na iyon sa iyong in-home wireless network. Kung makakakuha ng access ang isang hacker sa iyong smart phone, maa-access niya ang mga smart home device na iyon.

May mga madaling paraan para protektahan ang iyong sarili mula sa linya ng pag-atakeng ito.

  • Mag-install lamang ng mga mapagkakatiwalaang mobile app mula sa Google Play.
  • Huwag i-root ang iyong mobile phone.
  • Huwag gamitin ang iyong telepono para kumonekta sa mga pampublikong wi-fi network.
  • Mag-install ng isang kagalang-galang na mobile antivirus app.

Kapag ginamit mo ang iyong mobile phone upang i-access ang iyong mga smart home device, mas mahalaga kaysa kailanman na sineseryoso ang seguridad ng iyong mobile phone.

Panatilihing Offline ang Mga Kritikal na Smart Home Device

Image
Image

Ang karaniwang paraan na ginagamit ng mga magnanakaw para makapasok sa mga bahay ay ang unang pumasok sa iyong sasakyan at nakawin ang wireless controller na pambukas ng pinto ng garahe. Pagkatapos, kapag umalis ka para sa trabaho, ginagamit nila ang controller ng pinto ng garahe upang buksan ang garahe at maglakad papunta sa iyong tahanan.

Sa mga araw na ito, habang mas maraming may-ari ng bahay ang nag-i-install ng mga smart lock sa harap ng pinto at mga smart na pambukas ng pinto ng garahe, may iba pang paraan para makapasok ang mga magnanakaw.

Kung nakakonekta ang mga smart device na iyon sa isang cloud-based na account, kailangan lang i-hack ng mga hacker ang iyong account at mayroon silang access sa iyong tahanan. Ito ang dahilan kung bakit kung umaasa ka sa anumang smart home device para protektahan ang pisikal na seguridad ng iyong tahanan, mas matalinong mag-opt out sa anumang cloud access.

Bumili ng mga home security na smart home device na nagbibigay-daan lang sa iyong i-access ang mga ito kapag nakakonekta ka sa wireless network ng iyong tahanan. Mas mabuti pa, bumili ng mga nakikipag-ugnayan lamang sa pamamagitan ng bluetooth at nangangailangan ng secure na password para sa direktang access na iyon.

Ang paglilimita sa pag-access sa mga device na ito sa pamamagitan lamang ng isang landas ay lubos na magpapahusay sa iyong seguridad sa smart home.

Ang Kahalagahan ng Smart Home Security

Kung mas maraming smart home device ang pumapasok sa merkado, mas maraming hacker ang magsisikap na makapasok sa seguridad ng mga device na iyon.

Ito ay dahil sa mas maraming may-ari ng bahay na nakadepende sa mga device na ito, mas maraming pagkakataon kaysa dati para sa mga hacker na salakayin ang iyong privacy o masira ang pisikal na seguridad ng iyong tahanan.

Pagsunod sa mga alituntuning inilatag sa artikulong ito, titiyakin mong palagi kang one step head ng mga hacker na umaasang makakasama sa iyo at sa iyong pamilya.

Inirerekumendang: