Смарт үйіңізді бұзудан қалай сақтауға болады

Мазмұны:

Смарт үйіңізді бұзудан қалай сақтауға болады
Смарт үйіңізді бұзудан қалай сақтауға болады
Anonim

Ақылды үйге ие болу – жыл сайын көбірек үй шаруашылығына ұнайтын ыңғайлылық. Өкінішке орай, бұл ыңғайлылықпен бірге жаңа қауіптер пайда болады.

Смарт үй құрылғыларының барлығы дерлік интернеттен қолжетімді. Бұл сізге, үй иесіне, үйіңізді бақылау және бақылау ыңғайлылығын қамтамасыз ету үшін арналған. Өкінішке орай, ол хакерлерге үйіңізге жаңа есіктер ашады.

Смарт үйіңізді бұзу мүмкін бе?

Смарт үйіңізді шынымен біреу бұза алады ма деген күмәніңіз болса, көптеген смарт үйлердің әлдеқашан бұзылғанын ескеріңіз.

  • Mirai Botnet: 2016 жылға дейін хакерлер бірте-бірте үйдегі мыңдаған Wi-Fi камералары мен маршрутизаторларын әрекетсіз күйде қалып, белсендіру сигналын күткен зиянды бағдарламамен жұқтырды. Сигнал сол смарт үй құрылғыларын үлкен бот-желіге айналдыратын жаппай шабуылды тудырды. Бұл шабуыл сол құрылғыларды CNN, Guardian, тіпті Twitter және Netflix сияқты ірі веб-сайттарды жою үшін пайдаланды.
  • Бала мониторының қауіпсіздік қатесі: 2018 жылдың ақпан айында Forbes 50 000 MiCam нәресте мониторында хакерлерге ата-ананың телефоны арасындағы трафикті ұстауға мүмкіндік беретін маңызды қауіпсіздік қатесі бар екенін хабарлады. және нәресте камерасы. Бұзушылық хакерлерге нәресте мониторлары көре алатын барлық нәрсені көруге мүмкіндік берді,
  • TRENDnet веб-камерасын бұзу: 2012 жылы Trendnet деп аталатын компания тұтынушыларға үй қауіпсіздігі мен нәрестені бақылау үшін пайдалану үшін SecurView камераларын сатты. Қауіпсіздік сарапшылары пайдаланушының кіру тіркелгі деректері интернет арқылы кәдімгі мәтін түрінде жіберілетінін анықтады, бұл хакерлерге тіркелгі деректерін ұрлау мүмкіндігін береді. Бұл шабуылдаушыларға камераны көруге және оның микрофонын тыңдауға мүмкіндік береді.
  • Samsung SmartThings қателері: 2018 жылдың шілдесінде Cisco қауіпсіздік сарапшылары Samsung SmartThings Hub жүйесінде 20-дан астам осалдықтарды анықтағанын анықтады. Бұл қателер хакерлерге смарт құлыптардың құлпын ашуға, смарт камераларды көруге, қозғалыс детекторларын өшіруге және үй термостаттарын басқаруға мүмкіндік береді.

Сыртқы қарағанда, біреудің смарт үй құрылғыларына қол жеткізе алатыны маңызды емес сияқты, өйткені олар жай ғана үй иелері үшін ыңғайлы.

Алайда, осы құрылғылардан жиналған ақпаратты пайдалана отырып, қылмыскерлер үлгілеріңізді біліп, сіз жоқ кезде үйіңізге кіру үшін ең жақсы уақыт аралығын есептей алады.

Бұл смарт үй құрылғыларын пайдаланбау керек дегенді білдірмейді. Бұл жай ғана құрылғыларды ақылмен сатып алу және олардың қауіпсіздігін қамтамасыз ету үшін бірнеше қарапайым ережелерді сақтау керек дегенді білдіреді.

Микробағдарламаны жиі жаңартуды қамтамасыз ету

Image
Image

Хакерлерге қарсы ең маңызды қорғаныс құралдарының бірі - сіз осы құрылғыларды сатып алатын компанияларда жұмыс істейтін бағдарламашылар.

Қауіпсіздік қателері анықталғанда, бағдарламашылар оларды түзету үшін жылдам жұмыс істейді. Содан кейін патчтар автоматты түрде тұтынушы құрылғыларына шығарылады.

Өкінішке орай, барлық тұтынушы смарт үй құрылғылары микробағдарлама жаңартуларын ұсынбайды, сондықтан сатып алмас бұрын осыны тексеріңіз.

Сонымен қатар құрылғы немесе қолданба параметрлерін тексеру және компания веб-сайтындағы ең соңғы микробағдарламалық құралмен салыстыру арқылы микробағдарламаның ең соңғы екеніне көз жеткізуге болады. Жоғарыдағы скриншотта Google Home қолданбасындағы микробағдарлама Google Home веб-сайтында жарияланған соңғы нұсқадан жоғарырақ нұсқасын көрсетеді.

Көптеген компаниялар микробағдарлама жаңартуларын автоматты түрде «басады», сондықтан ештеңе істеудің қажеті жоқ. Дегенмен, басқа смарт үй құрылғыларында құрылғы параметрлерін немесе мобильді қолданбаны пайдаланып микробағдарламаны қолмен жаңарту қажет.

Құрылғының әдепкі құпия сөзін өзгерту

Image
Image

Адамдар ақылды үй құрылғыларын сатып алғанда жиі жіберетін қателіктердің бірі - құрылғыны реттеп, әдепкі құпия сөзді өзгеріссіз қалдыру.

D-Link сымсыз камерасы сияқты кейбір құрылғыларда әдепкі бойынша әкімші құпия сөзі де жоқ. Бұл ең нашар сценарий, себебі үйдегі сымсыз желіге қатынасы бар кез келген адам камераға оңай қосылып, камера не көретінін көре алады.

Смарт үй құрылғыларының көпшілігі мобильді қолданбадағы немесе бұлтқа негізделген интерфейстегі әдепкі әкімші құпия сөзін өзгертуге мүмкіндік береді. Бұл әдетте параметрлер аймағында табылады.

Смарт үй құрылғысын сатып алған кезде бірінші істеу керек нәрсе - әдепкі әкімші құпия сөзін өзгерту. Сондай-ақ, ешбір басқа құрылғыда пайдаланбаған бірегей құпия сөзді пайдаланыңыз.

Жақсы құпия сөз – хакерлерге қарсы негізгі қорғаныс желісі. Құпия сөздеріңізді күрделі етіп жасаңыз және арнайы таңбаларды пайдаланыңыз. Қауіпсіз құпия сөздерді жасау ережелері туралы толығырақ ақпарат алыңыз.

Үйдегі маршрутизаторды қорғаңыз

Image
Image

Хакерлердің смарт үй құрылғыларына кірудің ең көп таралған жолы - қорғалмаған үй маршрутизаторлары.

Бұл сіздің бірінші қорғаныс жолыңыз хакерлер оны пайдалана алмайтындай етіп маршрутизаторды толығымен қорғау екенін білдіреді. Маршрутизаторды хакерлерден құлыптау үшін бірден бірнеше әрекетті орындау керек.

Маршрутизатордың әдепкі IP мекенжайына қол жеткізіңіз. Үй желісіне қосылған Windows компьютерінде маршрутизатор IP мекенжайын табу үшін:

  1. бастау мәзірін басып, пәрмен жолы теріңіз де, пәрмен жолын ашу үшін басыңыз..
  2. ipconfig пәрменін теріңіз және әдепкі шлюз IP мекенжайына назар аударыңыз.
  3. Веб-шолғышты ашып, әдепкі шлюз IP мекенжайын теріңіз.

Үй маршрутизаторына кіру экранын көресіз. Құпия сөзді әдепкі етіп қалдырсаңыз, сол құпия сөзді пайдаланып жүйеге кіруге болады (егер сіз оны білмесеңіз, әдепкі құпия сөзді құрылғы өндірушісінің веб-сайтынан қараңыз.)

Төменде маршрутизатордың толық қауіпсіз екеніне көз жеткізудің бірнеше оңай жолы берілген.

  • Әдепкі әкімші құпия сөзін басқа жерде пайдаланбайтын бірегей құпия сөзге өзгертіңіз.
  • Маршрутизатордың брандмауэрін қосыңыз және оны орташа немесе жоғары етіп орнатыңыз.
  • Қосымша параметрлер астында Порттарды бағыттау өшірілгеніне көз жеткізіңіз.
  • Wi-Fi қауіпсіздігін қосыңыз және құпия сөздің күрделі және бірегей екенін тексеріңіз.

Кез келген интернет-маршрутизаторды қорғау үшін дұрыс қадамдар туралы толығырақ ақпарат алыңыз.

Үшінші тарап қосылымдарынан абай болыңыз

Image
Image

Смарт үй құрылғыларын өндірушілер бұл құрылғыларға интернеттен кіруге арналған бұлтқа негізделген шешімдерді ұсынатындықтан, хакерлердің бұлттық есептік жазбаңызға кіру мүмкіндігі арта береді.

Бұл құрылғыларға кіру үшін бұлттық интерфейстерді пайдаланбау керек дегенді білдірмейді. Бірақ бұл бұлттық есептік жазбалардың күшті құпия сөзбен жабылғанына көз жеткізу керек дегенді білдіреді.

Өкінішке орай, құпия сөзді ықтимал хакерлермен бөліссеңіз, күшті құпия сөз жеткіліксіз. Сіз мұны ерікті түрде жасамауыңыз мүмкін, бірақ бұл бұлттық есептік жазбаны IFTTT, Zapier және басқалар сияқты үшінші тарап қызметтерімен біріктіру арқылы сіз бұл тіркелгіні бұзу мүмкіндігін арттырасыз.

Бұл тәуекелді бірнеше жолмен азайтуға болады:

  • Бірнеше қызметтерге үшінші тараптың кіруін шектеңіз.
  • Тек IFTTT немесе Zapier сияқты беделді қызметтермен біріктіру.
  • Мүмкін болса, интеграцияны үшінші тарап веб-сайтынан емес, смарт құрылғы қолданбасынан қосыңыз.
  • Үшінші тарап қызметінің қызметке және құрылғыға және құрылғыға барлық тасымалдаулар үшін шифрлауды пайдаланатынын растаңыз.

Есіңізде болсын, сіз үшінші тарап қызметіне кіру рұқсатын ашқаннан кейін, хакерлерге бұл қызметті бұзу ғана қажет, сонда олар смарт үй құрылғыңызға кіре алады.

Үшінші тарап қызметтеріне кіру рұқсатын қосқанда, мүмкіндігінше рұқсатты шектеп көріңіз. Мысалы, Wi-Fi камерасының бейне арнасынан гөрі қозғалысты анықтауға ғана рұқсат беру - смарт үй қауіпсіздігін сақтаудың жақсы жолы.

Ұялы телефоныңызды қорғаңыз

Image
Image

Егер хакер үй маршрутизаторына қол жеткізе алмаса немесе үшінші тараптың бұлттық қызметтері арқылы смарт үй құрылғыларына қол жеткізе алмаса, олар пайдалана алатын тағы бір әлсіздік бар. Телефоныңыз.

Әр дерлік смарт үй өндірушісі сол құрылғыларды үйдегі сымсыз желі арқылы басқаруға немесе бақылауға мүмкіндік беретін мобильді қолданбаны ұсынады. Егер хакер смартфоныңызға кіре алса, олар сол смарт үй құрылғыларына қол жеткізе алады.

Бұл шабуылдан өзіңізді қорғаудың оңай жолдары бар.

  • Google Play дүкенінен тек беделді мобильді қолданбаларды орнатыңыз.
  • Ұялы телефонды тамырға салмаңыз.
  • Жалпы Wi-Fi желілеріне қосылу үшін телефонды пайдаланбаңыз.
  • Беделді мобильді антивирус қолданбасын орнатыңыз.

Смарт үй құрылғыларына кіру үшін ұялы телефонды пайдаланған кезде, ұялы телефонның қауіпсіздігіне өте байыпты қарау бұрынғыдан да маңызды.

Үйдің маңызды смарт құрылғыларын желіден тыс ұстаңыз

Image
Image

Ұрылар үйге кіру үшін жиі қолданатын әдіс - алдымен сіздің көлігіңізге кіріп, гараж есігін ашатын сымсыз контроллерді ұрлау. Содан кейін сіз жұмысқа кеткеніңізде, олар гараж есігінің контроллерін пайдаланып гаражды ашып, үйіңізге кіре бастайды.

Бұл күндері үй иелері алдыңғы есіктің смарт құлыптары мен ақылды гараж есігін ашатын құрылғыларды орнатқандықтан, ұрылардың кіруінің басқа жолдары бар.

Егер бұл смарт құрылғылар бұлтқа негізделген есептік жазбаға қосылған болса, хакерлер тек сіздің тіркелгіңізді бұзып, үйіңізге кіре алады. Сондықтан үйіңіздің физикалық қауіпсіздігін қорғау үшін кез келген смарт үй құрылғысына тәуелді болсаңыз, бұлтқа кіру мүмкіндігінен мүлдем бас тартқан дұрыс.

Үйдегі сымсыз желіге қосылған кезде ғана оларға қол жеткізуге мүмкіндік беретін үй қауіпсіздігін қамтамасыз ететін смарт үй құрылғыларын сатып алыңыз. Ең дұрысы, тек bluetooth арқылы байланысатын және тікелей кіру үшін қауіпсіз құпия сөзді қажет ететінін сатып алыңыз.

Бұл құрылғыларға тек бір жол арқылы кіруді шектеу смарт үй қауіпсіздігін күрт жақсартады.

Смарт үй қауіпсіздігінің маңыздылығы

Нарыққа неғұрлым көп смарт үй құрылғылары кірсе, соғұрлым хакерлер бұл құрылғылардың қауіпсіздігіне ену үшін көп жұмыс істейді.

Себебі осы құрылғыларға байланысты үй иелерінің саны көп болғандықтан, хакерлерге сіздің жеке өміріңізге қол сұғу немесе үйіңіздің физикалық қауіпсіздігін бұзу мүмкіндігі бұрынғыдан да көп.

Осы мақалада берілген нұсқауларды орындай отырып, сіз әрқашан сізге және сіздің отбасыңызға зиян тигізеді деп үміттенетін хакерлердің бір сатысы болатыныңызға сенімді боласыз.

Ұсынылған: