Každé nové zařízení, které přidáte do svého inteligentního domova, představuje další potenciální vstupní bod pro kybernetické útoky. Ochrana vašeho chytrého domova je však možná prostřednictvím několika jednoduchých opatření, jako je zabezpečení vašeho routeru a zodpovědná správa všech vašich chytrých zařízení.
Zabezpečení začíná u vašeho routeru
Většina zařízení chytré domácnosti potřebuje pro správnou funkčnost internetové připojení. I když ne všechna zařízení se připojují přímo k internetu (například žárovky využívající technologii Z-Wave), ta, která se nepřipojují přímo, se obvykle spojují s rozbočovačem nebo jiným zařízením, aby získala přístup k síti. V mnoha ohledech je váš router jedním z nejzranitelnějších míst vašeho systému.
Proto by zabezpečení routeru mělo být vaším prvním krokem. Měli byste změnit výchozí administrátorské heslo, které slouží k přístupu k nastavení routeru. Pokud je váš firmware zastaralý, aktualizujte ho a aktivujte šifrování. Pro svůj Wi-Fi router vždy používejte silné a jedinečné heslo. U standardního (ne-mesh) routeru můžete všechny tyto změny provést prostřednictvím webového rozhraní routeru. Jediné, co potřebujete, je znát IP adresu vašeho routeru. U mesh routerů však webové rozhraní chybí. Změny provádíte přes aplikaci.
Pokud výrobce vašeho routeru již nenabízí aktualizace firmwaru, měli byste zvážit jeho výměnu. Ačkoliv obvykle uvádíme, že většina domácností mesh router nepotřebuje, u chytrých domů může být výhodou. Získáte lepší pokrytí signálem Wi-Fi pro všechna vaše zařízení a většina mesh routerů automaticky aktualizuje svůj firmware a nabízí dodatečné bezpečnostní služby, často formou předplatného.
Používejte unikátní hesla pro každé zařízení
Správci hesel neslouží jen pro webové stránky, mají i jiné praktické využití.
Mnoho zařízení chytré domácnosti vyžaduje při konfiguraci zadání hesla. Obvykle se jedná o stažení aplikace a vytvoření uživatelského účtu. V některých případech, jako u žárovek Z-Wave, vytvoříte jeden účet pro rozbočovač, který pak používáte pro více zařízení.
Pro každé zařízení, pro které vytváříte účet, byste měli použít jedinečné a složité heslo. Pokud opakovaně používáte stejná hesla pro různé služby a zařízení chytré domácnosti, vystavujete se riziku, že prolomení jediného zařízení povede k dalším slabým místům ve vaší domácnosti.
Pokud ještě nemáte, zvažte použití správce hesel. Služby jako LastPass nebo Dashlane vám mohou pomoci generovat a sledovat dlouhá a složitá hesla. Ačkoli si možná myslíte, že správci hesel slouží pouze k ukládání přihlašovacích údajů k webovým stránkám, můžete v nich ukládat jakýkoli typ hesla. Navíc můžete v nich uchovávat i zabezpečené poznámky, soubory, záložky a další.
Aktivujte dvoufázové ověření, kde je to možné
Dvoufázové ověření představuje další vrstvu zabezpečení nad rámec samotného hesla. Při dvoufázovém ověření, po zadání hesla, musíte poskytnout další důkaz vaší identity. Obvykle se jedná o kód, který je buď náhodně generován aplikací v telefonu, nebo vám je zaslán prostřednictvím SMS nebo telefonického hovoru.
Bohužel, dvoufázové ověření není u chytrých zařízení příliš běžné, ale situace se pomalu mění. Společnosti jako Nest a Wyze již dvoufázové ověření nabízejí. Bezpečnostní kamery jsou zařízení, u kterých se dvoufázové ověření nejčastěji používá, a měli byste ho u nich bezpodmínečně aktivovat. Jak se ukázalo v jednom případě, místo pokusu o prolomení routeru může mít útočník snadnější práci s použitím ukradených přihlašovacích údajů pro přihlášení k účtům spojeným s vašimi zařízeními chytré domácnosti. Dvoufázové ověření může pomoci tomu zabránit.
Všude, kde je to možné, zkontrolujte aplikace spojené s vašimi chytrými zařízeními. Doporučuje se spárovat dvoufázové ověření s ověřovací aplikací, jako je Google Authenticator pro iOS a Android.
Pravidelně aktualizujte firmware všech vašich zařízení
Stejně jako váš router, i firmware všech vašich chytrých zařízení byste měli pravidelně aktualizovat. Firmware je v podstatě software zabudovaný do vašeho hardwaru – definuje funkce a možnosti vašeho zařízení. Výrobci průběžně odhalují a opravují chyby, a často i přidávají nové funkce.
Většinou lze aktualizace provádět prostřednictvím aplikace. To platí i pro zařízení Z-Wave a ZigBee, která jsou připojena k rozbočovači. Tyto aktualizace zkontrolujete v aplikaci pro váš chytrý rozbočovač.
Pokud výrobce již nepodporuje zařízení chytré domácnosti, které používáte, měli byste ho co nejdříve vyměnit. Nejste-li si jisti, podívejte se na stránky výrobce.
Nakupujte pouze od renomovaných a známých firem
Tolik chytrých zásuvek!
Při hledání chytrých zásuvek na Amazonu naleznete desítky možností od desítek výrobců. O některých jste možná slyšeli, mnohé pro vás budou zcela neznámé. Může být lákavé vybrat si tu nejlevnější variantu, která nabízí požadované funkce, ale měli byste si danou společnost nejprve prověřit.
Většina zařízení chytré domácnosti, která do své domácnosti zavádíte, komunikuje se servery v cloudu. Otázka zní: „Kdo tyto servery vlastní?“ Když se díváte na nový produkt od neznámého výrobce, nemáte jistotu, s kým zařízení komunikuje, dokud ho někdo neotestuje. Pokud nejste bezpečnostní výzkumník, který si takové výzvy užívá, pravděpodobně byste se neměli stát pokusným králíkem.
Kromě toho je dalším velkým problémem chytrých domovů to, že vaše zařízení mohou přestat fungovat. Společnost může zkrachovat, zmizet nebo se může rozhodnout přejít na novější produkt a ukončit podporu.
Spojení s velkou známou společností není zárukou, že se tak nestane, jak jsme mohli vidět, když Lowe’s ukončil Iris. Ale získáte možnost prozkoumat její historii. Když se podíváte do minulosti společnosti, můžete si ověřit její stabilitu a zjistit, zda podporuje své produkty pouhé měsíce, nebo dlouhé roky.
A s prokazatelnou historií můžete také zjistit, jak se společnost chová v případě selhání. Společnost Wyze, výrobce cenově dostupných produktů pro chytré domácnosti, se například dostala do situace, kdy provoz z kamer procházel servery v Číně. Společnost vysvětlila, co se stalo, proč se to stalo a jak to napraví.
Možná se vám nelíbí, že se to vůbec stalo, ale alespoň o tom víte a můžete se informovaně rozhodnout, zda si daný produkt koupíte. Pokud jste narazili na produkt od nového výrobce, zkuste najít recenze z více zdrojů. Pokud naleznete pouze recenze z Amazonu, ověřte jejich pravost pomocí Fakespot. Snažte se najít co nejvíce informací o společnosti před nákupem. Pokud nenajdete žádnou historii nebo autentické recenze, produkt raději nekupujte.
Nepřistupujte ke svému chytrému domu z veřejné Wi-Fi
Stejně jako byste neměli kontrolovat bankovní účet z veřejné Wi-Fi, vyvarujte se přístupu k vašemu chytrému domu z veřejné Wi-Fi. I když jste si jistí, že se jedná o legitimní síť, potenciálně vystavujete zařízení ve vaší domácnosti riziku odposlouchávání. Ve veřejných Wi-Fi sítích je nejlepší se vyvarovat citlivým úkonům.
Pokud potřebujete vzdálený přístup k vašemu domovu, použijte buď zařízení s LTE připojením (např. váš telefon), nebo zvažte nastavení osobní virtuální privátní sítě (VPN), pro bezpečné připojení.