Svaki novi uređaj koji uvodite u svoj pametni dom predstavlja dodatnu potencijalnu tačku za napad. Međutim, uz nekoliko jednostavnih koraka, možete značajno ojačati sigurnost svog pametnog doma. Ključno je posvetiti pažnju zaštiti rutera i pravilnom upravljanju svim uređajima.
Počnite s ruterom
Većina pametnih uređaja za svoj pravilan rad zahteva pristup internetu. Iako se ne povezuju svi uređaji direktno na internet (npr. Z-Wave sijalice), oni koji se povezuju to čine preko čvorišta ili drugog uređaja koji ima pristup internetu. Zbog toga, vaš ruter često predstavlja najvažniju tačku ranjivosti.
Zaštita rutera trebala bi biti vaš prvi korak. Obavezno promenite fabrički postavljenu administratorsku lozinku koja se koristi za pristup ruteru. Takođe, ažurirajte firmver rutera ukoliko je zastareo i uključite enkripciju. Kreirajte kompleksnu i jedinstvenu lozinku za svoju Wi-Fi mrežu. Kod standardnih rutera (koji nisu Mesh), sve ove izmene možete izvršiti preko web interfejsa. Jedino što je potrebno je da pronađete IP adresu vašeg rutera. S druge strane, Mesh ruteri nemaju web interfejs, pa se izmene vrše preko aplikacije.
Ukoliko proizvođač više ne nudi ažuriranja firmvera za vaš ruter, razmislite o njegovoj zameni. Iako se generalno smatra da većini ljudi nije potreban Mesh ruter, pametni domovi mogu imati koristi od njega. Mesh ruteri pružaju bolju pokrivenost za sve Wi-Fi uređaje, a većina modela automatski ažurira firmver i nudi dodatne usluge zaštite putem pretplate.
Koristite jedinstvene lozinke za svaki uređaj
Menadžeri lozinki nisu korisni samo za web stranice, već imaju i druge korisne funkcije.
Mnogi pametni uređaji zahtevaju lozinku prilikom podešavanja. Obično to podrazumeva preuzimanje aplikacije i kreiranje korisničkog naloga. U nekim slučajevima, poput Z-Wave sijalica, kreira se jedan nalog za čvorište, koje se zatim koristi za više uređaja.
Svaki uređaj za koji kreirate nalog treba da ima jedinstvenu i kompleksnu lozinku. Ukoliko koristite iste lozinke za različite servise i pametne uređaje, rizikujete da jedna kompromitovana jedinica stvori dodatne tačke ranjivosti u vašem domu.
Ukoliko još uvek to ne činite, razmislite o upotrebi menadžera lozinki. Servisi kao što su LastPass ili Dashlane mogu vam pomoći da kreirate i pratite kompleksne lozinke. Iako možda mislite da su menadžeri lozinki namenjeni samo za čuvanje akreditiva za web stranice, u njih možete sačuvati bilo koju vrstu lozinke. Osim toga, možete čuvati bezbedne beleške, fajlove, obeleživače i drugo.
Uključite dvofaktorsku autentifikaciju gde god je dostupna
Dvofaktorska autentifikacija predstavlja dodatni sloj zaštite, iznad standardne lozinke. Kada je dvofaktorska autentifikacija uključena, nakon unosa lozinke, potrebno je pružiti dodatni dokaz identiteta. Ovo se obično realizuje putem koda koji se generiše nasumično u aplikaciji, ili šalje SMS porukom ili telefonskim pozivom.
Nažalost, dvofaktorska autentifikacija još uvek nije standardna opcija kod pametnih uređaja, ali se to polako menja. Nest i Wyze već nude ovu opciju. Sigurnosne kamere su uređaji kod kojih je dvofaktorska autentifikacija najčešća, i svakako je trebate koristiti. Umesto da pokušava da probije vaš ruter, napadaču je možda lakše da iskoristi ukradene akreditive za prijavu na naloge povezane sa vašim pametnim uređajima. Dvofaktorska autentifikacija može sprečiti takve situacije.
Proverite aplikacije povezane sa svojim pametnim uređajima i uključite dvofaktorsku autentifikaciju gde god je to moguće. Preporučuje se da dvofaktorsku autentifikaciju uparite sa aplikacijom za autentifikaciju, kao što je Google Authenticator za iOS i Android.
Redovno ažurirajte firmver na svim svojim uređajima
Baš kao i vaš ruter, trebali biste redovno ažurirati firmver na svim svojim pametnim uređajima. Firmver je u suštini softver ugrađen u vaš hardver koji određuje karakteristike i mogućnosti uređaja. Proizvođači redovno otkrivaju probleme i objavljuju zakrpe, a često uz to dodaju i nove funkcionalnosti.
Većina pametnih uređaja može se ažurirati putem odgovarajuće aplikacije. Ovo uključuje Z-Wave i ZigBee uređaje koje povezujete na pametno čvorište. Ažuriranja za takve uređaje proveravaćete preko aplikacije pametnog čvorišta.
Ukoliko proizvođač više ne podržava određeni pametni uređaj, trebalo bi da ga zamenite što pre. Ukoliko niste sigurni, proverite web stranicu proizvođača.
Kupujte samo od renomiranih, poznatih kompanija
Veliki je izbor pametnih utikača.
Ako pretražujete Amazon za pametne utikače, naći ćete desetine opcija od raznih proizvođača. Za neke ste možda čuli, dok će mnogi biti potpuno nepoznati. Može biti primamljivo izabrati najjeftiniju opciju koja nudi sve funkcije koje želite, ali pre toga bi trebalo da istražite kompaniju.
Većina pametnih uređaja komunicira sa serverima u oblaku. Pitanje je: „ko poseduje te servere?“ Kada gledate nedavno objavljen proizvod nepoznatog proizvođača, ne možete sa sigurnošću znati s kim komunicira dok neko ne testira uređaj. Osim ako niste istraživač sigurnosti koji uživa u tim izazovima, verovatno ne biste trebali da budete testni zec.
Pored toga, najveći problem kod pametnih domova je to što vaši uređaji mogu prestati da rade. Kompanija može propasti, nestati, ili odlučiti da pređe na noviji proizvod i prekine podršku.
Držati se velikih i poznatih kompanija ne garantuje da se to neće dogoditi, kao što se vidi na primeru kada je Lowe’s ugasio Iris. Ali ono što dobijate je evidencija koju možete proveriti. Pregledom istorije kompanije možete videti koliko je održiva i da li kompanija podržava svoje proizvode samo nekoliko meseci ili godina.
A sa utvrđenom istorijom, možete videti i kako kompanija rešava probleme. Wyze, proizvođač nekih od najjeftinijih proizvoda za pametne domove, je imao problem kada je saobraćaj kamere išao preko servera u Kini. Kompanija je objasnila šta se desilo, zašto se to desilo i kako će to popraviti.
Možda vam se to neće svideti, ali bar znate kako možete da donesete informisanu odluku o tome da li ćete kupiti proizvod ili ne. To je poenta. Ako ste pronašli proizvod novog proizvođača, pokušajte da pronađete recenzije sa više sajtova. Ukoliko možete pronaći samo Amazon recenzije, proverite FakeSpot kako biste videli da li su recenzije stvarne. Pokušajte da pronađete što više informacija o kompaniji pre kupovine. Ako ne možete da pronađete utvrđenu istoriju i prave kritike, izbegnite taj uređaj.
Ne pristupajte svom pametnom domu sa javne Wi-Fi mreže
Baš kao što ne biste trebali da proveravate svoj bankovni račun sa javne Wi-Fi mreže, nemojte ni pristupati svom pametnom domu sa javne Wi-Fi mreže. Čak i ako ste sigurni da je Wi-Fi mreža legitimna, potencijalno izlažete uređaje u svom domu svima koji prisluškuju. Najbolje je da ne obavljate nikakve osetljive aktivnosti na javnim Wi-Fi mrežama.
Ako vam je potreban daljinski pristup vašem domu, koristite uređaj koji koristi LTE mrežu (kao što je vaš telefon) ili razmislite o postavljanju lične virtualne privatne mreže (VPN) da biste se bezbedno povezali.