Chytrá zařízení učinila náš život jednodušší a bezpečnější než kdykoli předtím, ale tato vymoženost může přinést vážné obavy o soukromí a bezpečnost.
Pro mnoho lidí je koncept chytré domácnosti něčím, o čem jsme jen snili. Představili jsme si domy, které automaticky upravují osvětlení, klimatizaci a lze s nimi komunikovat pomocí hlasových příkazů, a to vše, aniž bychom museli hnout prstem. S rostoucím využíváním chytrých gadgetů se tato vize stává realitou.
Tato vymoženost však s sebou nese nový soubor rizik, protože tato zařízení jsou náchylná ke kybernetickým útokům a narušení soukromí. Řízení rizik spojených s používáním těchto gadgetů ve vaší domácnosti může být poněkud skličující. Zde je návod, jak zjistit, jak můžete chránit své soukromí a zabezpečit svou domácí síť.
Jaká jsou rizika chytrých zařízení v domácnosti?
Stejně jako u jakéhokoli zařízení připojeného k internetu chytrá zařízení představují riziko pro bezpečnost a soukromí a může být zranitelný vůči hackerům a použit k získání přístupu do vaší domácí sítě. To platí zejména pro zařízení, která jsou dodávána se staršími verzemi firmwaru s více chybami zabezpečení. Tyto rané verze softwaru často obsahují bezpečnostní chyby, které dosud nebyly objeveny a opraveny.
Chytrá zařízení mohou často shromažďovat osobní údaje a ukládat informace, jako jsou vzorce používání, adresy, síť Wi-Fi pověření, a dokonce i obrazové a zvukové záznamy, pokud jsou vybaveny mikrofonem nebo kamerou, představují významné riziko soukromí.
Váš domov by se měl vždy cítit jako pohodlné a bezpečné místo. Pojďme se podívat na způsoby, jak snížit bezpečnostní rizika hostování těchto zařízení ve vaší skromné domácnosti.
1. Udržujte svá zařízení aktualizovaná
Aktualizace softwaru a firmwaru jsou nezbytné pro zabezpečení chytrých domácích zařízení. Chytrá zařízení budou často dostávat aktualizace zabezpečení, které řeší známá slabá místa a potenciální hrozby. Tyto aktualizace obvykle zahrnují opravy, aktualizace firmwaru a bezpečnostní záplaty, které poskytují ochranu proti dříve neznámým bezpečnostním chybám aplikace.
Aktualizace často přijdou také s novými funkcemi a vylepšeními, takže se rozhodně vyplatí pravidelně kontrolovat a používat aktualizace zařízení. Pravidelným udržováním vašich zařízení a softwaru na nejnovější verzi aktualizace snižujete riziko kybernetických útoků, krádeží dat a narušení soukromí.
2. Změňte výchozí heslo na zařízení
Chytrá zařízení se dodávají s výchozími přihlašovacími údaji, které jsou častěji než nezveřejněny v online uživatelských příručkách pro usnadnění přístupu při obnovení zařízení z výroby; to je ve skutečnosti velmi běžné u bezpečnostních kamer a domovních zvonků.
Jedním z nejúčinnějších způsobů, jak chránit vaše zařízení před přístupem nežádoucích stran, je změnit výchozí heslo na a složité, silné a jedinečné heslo. Jednalo by se o heslo s více písmeny, čísly a symboly, které je obtížné uhodnout. Pokud máte více zařízení, použijte pro každé zařízení jiné heslo a zvažte jejich uložení ve správci hesel.
3. Použijte silné síťové šifrování
Většina chytrých zařízení se připojí k internetu prostřednictvím domácí sítě pomocí domácího bezdrátového připojení. Zabezpečení těchto zařízení je pouze tak silné, jak silné je šifrování vaší bezdrátové sítě. Používejte silné šifrovací protokoly jako WPA2 nebo WPA3 ve vaší domácí bezdrátové síti a vyhněte se zastaralé technologie jako WEP a WPA.
Bezdrátové zabezpečení i prostředky k jeho prolomení se neustále vyvíjejí. Udržování aktuálního šifrování a technologie bezdrátové sítě je zásadní pro udržení náskoku před potenciálními hrozbami a zabezpečení vašeho chytrého domova.
4. Zakázat nepotřebné funkce
Chytrá zařízení přicházejí s mnoha funkcemi, z nichž ne všechny možná budete chtít skutečně povolit nebo chtít používat. Funkce, jako je vzdálený přístup a správa a sdílení souborů, mohou zvýšit riziko, že vaše zařízení budou napadena nebo odhalena zákeřnými hackery. Některá chytrá zařízení mají vestavěnou veřejnou přístupnost.
Zejména pokud používáte jakékoli zařízení schopné nahrávat a streamovat zvuk a video, měli byste se ujistit, že je tato funkce vypnutá. Tyto funkce povolte pouze v případě potřeby a deaktivujte je, když již tuto funkci nepotřebujete.
5. Segregace síťové podsítě
Jedna velmi účinná metoda, jak zabránit chytrým zařízením v přístupu k vašim osobním zařízením a omezit síť snooping je vytvoření nové podsítě ve vaší domácí síti a přiřazení IP adres z této nové sítě vašemu smart zařízení. Segregace podsítě zahrnuje vytvoření nové podsítě IP LAN-Local (Local Area Network-Local). Přiřazení omezení prostřednictvím zásad zabezpečení a řízení přístupu zabrání zařízením v obou sítích komunikovat.
Pokud nejste obeznámeni s tím, jak funguje síťové adresování, snadným a účinným způsobem oddělení chytrých zařízení je vytvoření bezdrátové sítě pro hosty na vašem routeru. Ve výchozím nastavení by síť pro hosty měla mít přístup pouze k bráně a zařízení v síti pro hosty nebudou moci komunikovat se síťovými zařízeními v určené místní síti. To omezuje schopnost chytrých zařízení sledovat váš počítač a mobilní zařízení.
6. Povolit geoblokování
Geoblokování zahrnuje blokování přístupu k vaší síti a zařízením z konkrétních geografických míst. Geoblokování může omezit přístup k vašim zařízením ze zemí se známou vysokou mírou kybernetické kriminality, ze kterých nemáte žádné legitimní síťové připojení. Chytrá zařízení a související účty mohou mít schopnost omezit tato připojení k jednotlivým zařízením v závislosti na jejich softwarových možnostech.
Mnoho routerů také nabízí geoblokování, které omezuje přístup z vybraných zemí do vaší sítě. Povolení geoblokování pomůže chránit vaše chytrá zařízení a síť před odhalením, skenováním a kybernetickými útoky. To výrazně sníží pravděpodobnost ohrožení vašich chytrých domácích zařízení.
7. Omezení přístupu k účtu
Čím více účtů má přístup pro správu k chytrému zařízení, tím větší je riziko přístupu neoprávněných uživatelů. Omezení přístupu k účtu na jeden hlavní účet s oprávněními správce snižuje pravděpodobnost, že bude zařízení napadeno hackováním účtu. Mít pouze jeden účet také znamená, že budete výrobcům zařízení předávat méně osobních údajů, jako jsou jména členů rodiny, e-mailové adresy a telefonní čísla.
Pokud existuje požadavek, aby každý člen rodiny měl účet, omezte přístup vytvořením jednoho účtu pro každého člena rodiny Snížená oprávnění pro správu jsou stále skvělým způsobem, jak snížit riziko vystavení dat, které představuje chytré připojení k internetu založené na cloudu zařízení.
8. Vytváření pravidel brány firewall
Účinnou metodou k zabezpečení chytrých zařízení je kontrola síťového provozu, který se dostane k zařízení pomocí pravidel brány firewall. Kromě vytvoření nové podsítě nebo sítě pro hosty pro zařízení lze příchozí provoz blokovat prostřednictvím router ze specifických IP adres nebo portů, které běžně používají hackeři, jako je FTP (21), SSH (22) a HTTP/S (80/443).
Můžete také vytvořit pravidla brány firewall, která povolí pouze odchozí provoz, čímž zajistíte, že k zařízením nebude možné přistupovat zvenčí vaší sítě. To může zabránit neoprávněnému přístupu a znamená to, že data zůstanou pouze ve vaší domácí síti. Některé firewally směrovačů mají také schopnost vytvářet pravidla specifická pro aplikaci. Tato pravidla, pokud jsou aplikována na vaše zařízení, povolí připojení pouze z určité aplikace nebo síťového protokolu.
9. Monitorování sítě a detekce narušení
Network Monitoring a IDS (Intrusion Detection Service) jsou důležité nástroje, které pomáhají zabezpečit vaše chytrá zařízení a vaši domácí síť. Bezplatné nástroje pro monitorování sítě, jako je WireShark a PRTG Network Monitor, lze nainstalovat a použít k monitorování síťového provozu a vytváření sofistikovaných protokolů pro analýzu.
Bezplatný a otevřený software IDS, jako je Snort a Suricata, detekuje podezřelý a neobvyklý provoz v síti a vytváří upozornění prostřednictvím e-mailu, SMS nebo prostřednictvím aplikace v reálném čase. Kombinace IDS a Network Monitoring je účinný způsob, jak vás informovat o domácí síti a aktivitě chytrých zařízení.
10. Použijte VPN
VPN nebo virtuální privátní síť, je výkonný způsob ochrany domácí sítě a zařízení. Připojení VPN lze použít jak na podporovaná zařízení prostřednictvím nastavení softwaru, tak na vaši domácí síť prostřednictvím vašeho routeru. Tím dojde k anonymizaci provozu a skrytí vaší veřejné IP adresy. Při nákupu služby VPN byste měli prozkoumat poskytovatele, který má dobré rychlosti připojení a spolehlivé servery ve vaší zemi.
Mnoho komerčně dostupných a open source routerů a firewallů má také možnost vytvořit připojení VPN k vaší domácí síti. Namísto předávání portů a IP adres chytrých zařízení do veřejného rozhraní se připojte k domácí síti přes VPN z PC nebo smartphonu. Poté můžete komunikovat se zařízeními z místně přidělené IP adresy.
Nespoléhejte na zabezpečení poskytované výrobci chytrých zařízení
V konečném důsledku jste zodpovědní za zabezpečení své sítě před bezpečnostními riziky a riziky ochrany soukromí, které představuje inteligentní zařízení ve vaší domácnosti. Zavedením vícevrstvého přístupu můžete výrazně snížit riziko odcizení vašich dat nebo ohrožení vaší domácí sítě a zařízení.
Je důležité si uvědomit, že žádné bezpečnostní opatření není spolehlivé. Buďte obezřetní a zůstaňte v obraze s nejnovějšími zprávami o kybernetické bezpečnosti, abyste měli náskok před potenciálními narušeními zabezpečení.