Když pomyslíte na narušení bezpečnosti a úniky osobních údajů, můžete si představit, že se někdo někde vloupal do obrovské databáze, která obsahuje informace milionů uživatelů. I když se to jistě stává častěji, než by si kdokoli z nás přál, k narušení bezpečnosti osobních údajů může dojít mnohem blíže k domovu, než byste si mysleli.
Chytrý dům je skvělá věc – zvláště když můžete ušetřit pár babek na produktech, které nabízejí stejné funkce jako velcí kluci bez velkých nákladů – ale může to být také místo zralé pro sběr informací pro zloděje informací, kteří chtějí rychle vydělat peníze zvyky.
To proto, že mnozí chytrý domov zařízení – známá také jako internet věcí nebo IoT – nedostávají pravidelné aktualizace jako počítač nebo chytrý telefon. To zahrnuje vše od chytrého zámku na vašich předních dveřích až po bezpečnostní kameru v dětském pokoji nebo dokonce televizi v obývacím pokoji.
Většina moderních elektronických zařízení se nějakým způsobem připojuje k internetu, a to je samotná podstata problému. Základní zabezpečení chytré domácnosti vám ale nemusí zabrat hodiny času. Ve skutečnosti existuje několik jednoduchých kroků, které vám pomohou zajistit lepší ochranu vaší domácí sítě, a nezabere vám to jen pár minut vašeho času.
Buď naším hostem
Moderní chytré domácí sítě jsou složité věci. Často musí obsluhovat desítky zařízení, která mohou nebo nemusí mít zabezpečené připojení, a to za předpokladu, že vaše heslo Wi-Fi a protokol připojení jsou v první řadě bezpečné. Celkově se budu zabývat třemi vstupními body, které lze použít k získání přístupu do vaší sítě – a následně třemi způsoby, jak se takové bolesti hlavy vyhnout.
První, nejméně běžnou možností je připojení k Wi-Fi. Pokud žijete v domě, který je hodně daleko od vašich sousedů, téměř jistě to nikdy nebude vektor útoku. Koneckonců, pravděpodobně byste si všimli, že někdo sedí v autě před vaším domem celé hodiny, zatímco sleduje váš provoz.
Byty, byty a další sdílená obydlí jsou k takovému útoku mnohem náchylnější. K tomu máme několik kroků, kterými se můžete řídit chránit vaši Wi-Fi síť před hackery. To jsou docela jednoduché kroky, včetně změny vašeho SSID (název Wi-Fi, ke kterému se připojujete), změna výchozího hesla a několik dalších kroků.
Chytrý hacker by mohl získat přístup k celé vaší síti prostřednictvím jediného nezabezpečeného zařízení, které nemělo všechny bezpečnostní díry opravené prostřednictvím pravidelných aktualizací.
Naopak nejběžnějším způsobem, jak někdo může získat přístup k jakémukoli připojenému zařízení ve vaší domácnosti, je prostřednictvím účtu, který pro toto zařízení používáte. I když můžete provést několik kroků k zabezpečení účtu, povolte 2-faktorová autentizace je nejjistější způsob, jak se chránit před nechtěným přístupem k účtu.
Ale co prostřední dítě, na které se často zapomíná? Jo, uhodli jste. Chytrý hacker by mohl získat přístup k celé vaší síti – dokonce i ke všem vašim zabezpečeným zařízením – prostřednictvím jediného nezabezpečeného zařízení, které nemělo všechny bezpečnostní díry opravené běžným způsobem aktualizace.
Stručně řečeno, chytrý hacker, který získá přístup k nezabezpečenému zařízení ve vaší síti, pak může použít sadu nástroje ke sledování provozu ve vaší síti a zjištění, které zařízení by se měli pokusit unést další.
Mohl jsem si popovídat s Nishanthem Sastrym, profesorem na University of Surrey ve Spojeném království, který se specializuje na soukromí sledovací technologie a zabezpečení sítě a položil jsem mu otázku: co kdyby lidé přesunuli všechna svá IoT zařízení k hostovi síť? Zvýšilo by to jejich bezpečnost? Měl tohle říct:
„(Když) přemýšlíte o malwaru, oddělení sítí, jako je mít z nich síť pro hosty, je obvykle užitečné. Protože malware by se musel dostat přes nějaké další obruče, aby se mohl dostat do vaší privátní sítě protože v podstatě síť pro hosty vytváří oddělení mezi vašimi zařízeními a čímkoli jiným na hostovi síť."
Hostující sítě omezují zařízení, aby se navzájem neviděla nebo spolu mluvila pomocí metody zvané izolace klientů.
Jako člověk, který měl dříve 15letou kariéru v IT, vám mohu říci, že lidé v síti pro hosty v kanceláři navzájem nevidí svá zařízení. Tato síť poskytuje zaměstnancům přístup k Wi-Fi a zároveň chrání jejich osobní zařízení před infikováním sítě kanceláře. Stejná taktika funguje perfektně i doma.
Síť pro hosty vašeho domácího routeru je zcela oddělená od té, ke které připojujete svůj smartphone nebo počítač. Hostující sítě navíc omezují zařízení, aby se navzájem neviděla nebo spolu mluvila pomocí metody zvané izolace klientů.
Zařízení připojená k síti pro hosty v podstatě jdou přímo na internet, místo aby mísily provoz s jinými zařízeními v této síti.
Pokud máte starší zařízení IoT, o kterém víte, že nebylo nějakou dobu aktualizováno, je to toto perfektní způsob, jak zajistit, aby jej někdo nemohl použít k získání přístupu k jiným připojeným zařízením tvůj domov.
Ne každé zařízení chytré domácnosti však v síti pro hosty funguje správně. Například reproduktory My Nest Home nelze správně odeslat jako skupinu, pokud nejsou všechny v síti, kde jeden reproduktor může objevit druhý. Stejně tak zařízení Chromecast nebudou správně fungovat, pokud budou izolována.
Ne každé chytré domácí zařízení funguje správně, když je v síti pro hosty.
Experimentování je tedy tím nejlepším prvním krokem, který můžete udělat, abyste zajistili, že vaše domácí síť bude bezpečnější. Pokud ještě nemáte nastavenou síť pro hosty, připojte se k routeru přes aplikaci nebo webové rozhraní a zapněte to. Pak skočte do 50 aplikace pro chytrou domácnost jste si nainstalovali do telefonu a připojujte tato zařízení k síti pro hosty místo k vaší hlavní.
Během několika příštích dnů zkontrolujte, zda s těmito zařízeními vše funguje správně. Pokud ne, možná budou muset být v hlavní síti, aby správně fungovaly, zvláště pokud se spoléhají na sdílenou konektivitu s jinými zařízeními pro chytrou domácnost. Přesto to rozhodně stojí za vyzkoušení.
Budete se také chtít ujistit, že máte jeden z nejlepší Wi-Fi routery která vám nejen poskytne možnost bezpečnější sítě pro hosty, ale bude se také sama pravidelně aktualizovat. Směrovače jsou také snadným vektorem útoku, zejména, jak poznamenává Sastry, protože lidé mají obvykle stejný směrovač několik let.
Jen držte kamery mimo
Jako nadšenec do chytré domácnosti vám jako první řeknu, abyste si do domácnosti nikdy nedávali kameru připojenou k internetu. Jasně, nejlepší vnitřní bezpečnostní kamery jsou tak bezpečné, jak jen mohou být, a jsou aktualizovány v pravidelném rytmu. Bezpečnostní společnosti také vyžadují dvoufaktorovou autentizaci a další metody k zajištění bezpečného účtu.
Ale vždy je tu jednorázová šance, že by někdo mohl získat přístup ke kameře a do interiéru Kamera, která doslova celý den zírá na vaši rodinu, je ta poslední, kterou byste chtěli děje se.
Navíc mi Sastry říká, že by mohli představovat další vektor útoku pro někoho, kdo by mohl slídit vaši bezdrátovou síť. Jak to? Sledováním aktivního síťového provozu z kamery.
"I když moje bezpečnostní kamera pravděpodobně používá SSL TLS a několik typů šifrovaných připojení, jen skutečnost, že posílají nějaké bajty, znamená, že v domě dochází k pohybu. Pokud zloděj klepne na mé bezdrátové připojení a uvidí, že v posledních několika dnech nejsou odesílána žádná data dní, což jim říká, že pravděpodobně nejsem doma, což naznačuje, že je pravděpodobně bezpečné jít do mého Dům."
V podstatě triky, které tato zařízení používají k prodloužení životnosti baterie nebo k tomu, aby se úložiště nezaplnilo tím, že nebudou neustále nahrávat, mohou aktivně působit proti zabezpečení vašeho domova. Když moderní kamery připojené k internetu nevidí pohyb, nezaznamenávají ani neodesílají data, a to by mohlo někomu stačit k tomu, aby si byl jistý, že váš domov není obsazen.
V podstatě triky, které tato zařízení používají k prodloužení životnosti baterie nebo k zabránění zaplnění úložiště tím, že nebudou neustále nahrávat, mohou aktivně působit proti zabezpečení vašeho domova.
Vnitřní kamery jsou také špatné z hlediska ochrany soukromí, jak jsem zmínil výše. Kamera připojená k internetu, která se vždy dívá na vaše dítě v jeho pokoji nebo ve vašem obývacím pokoji, může být používá se jako špionážní zařízení k vidění nebo slyšení věcí, které by vám pravděpodobně nevyhovovaly, když je sledují cizí lidé nebo sluch.
Jak Sastry zdůraznil, existuje více než několik příběhů o něčím dítěti, které bylo sledováno prostřednictvím kamery připojené k internetu, a to samo o sobě stačí k tomu, abych žádné nikdy neměl. Proto se nemůžu dočkat takových produktů Ring Always Home Cam, protože neexistuje způsob, jak na ně klepnout a použít je, aniž by si někdo v domě uvědomil, že kamera dronu létá kolem.
Sledujte svou síť
Poslední bod se točí kolem těch levných nebo nenákladných IoT zařízení, která můžete mít doma. Levná zařízení internetu věcí – jako jsou bezpečnostní kamery, videozvonky, chytré žárovky atd. — jsou skvělé, protože jmenné značky mohou stát spoustu peněz, ale vždy je třeba udělat kompromis, když se rozhodnete utratit méně peněz. Tato levnější zařízení častěji nedostávají aktualizace, jako jsou značková zařízení.
To je ponechává otevřené bezpečnostním zranitelnostem – průmyslový termín, který jednoduše znamená otevřené dveře k in-the-know hacker – což by mohlo ohrozit i vaše zabezpečená a aktuální zařízení jen proto, že jsou na tom stejně síť.
Levné zařízení IoT je skvělé mít, protože značky mohou stát spoustu peněz, ale vždy je třeba udělat kompromis, když se rozhodnete utratit méně peněz.
Nízkonákladová zařízení často kompenzují výrobní náklady tím, že shromažďují uživatelská data a odesílají je do datového skladu, aby je bylo možné v budoucnu prodat. I když je velká část tohoto typu dat čistě analytická, mohou být zahrnuty i osobní informace – buď záměrně, nebo náhodně.
Naštěstí existují levná zařízení, která mohou pomoci chránit se před těmito věcmi. Sastry doporučuje, abyste „investovali do některých vizualizačních nástrojů, které dokážou ukázat, jaký provoz je odesílán“.
Takové zařízení vám může říct, „jaké jsou další koncové body, které vaše zařízení kontaktují? Kdy jsou kontaktováni a kolik dat je odesíláno?
Nishanth doporučuje používat něco jako Pi-hole, kus softwaru, který lze nainstalovat na levná zařízení, jako je Raspberry Pi. I když je to skvělé pro náročné uživatele, kteří pochopit, jak používat příkazový řádek – a v konečném důsledku vám poskytne maximální kontrolu nad vaší sítí – běžní uživatelé si mohou užít něco uživatelsky přívětivějšího, jako je Firewalla.
Mám doma Firewalla Blue Plus, a přestože počáteční investice ve výši 200 $ může znít předem strmě, tato malá modrá krabička nemůže být jednodušší na nastavení a použití. Konkrétně Firewalla Blue Plus se připojuje k vašemu domácímu routeru pomocí ethernetového kabelu a je napájena malým USB kabelem.
Celá věc je spravována prostřednictvím aplikace pro chytré telefony, včetně uživatelsky přívětivého řídicího panelu, který usnadňuje sledování toho, co se děje ve vaší domácí síti. Firewalla udržuje dokument který pomáhá uživatelům blokovat nežádoucí provoz, včetně provozu do az jiných zemí. Opravdu, celá věc nemůže být o moc jednodušší.
Použití něčeho jako Firewalla je pravděpodobně nejúčinnějším způsobem, jak spravovat provoz ve vaší síti pro ta otravná zařízení, která vám nedovolí je umístit do sítě pro hosty.
Prostřednictvím aplikace se můžete podívat na provoz v reálném čase, včetně toho, do jakých zemí provozuje každé zařízení ve vaší síti provoz. Například do 5 minut od instalace Firewalla Blue Plus jsem zjistil, že moje žárovky Philips Hue odesílají provoz do Číny. Nemám ponětí, proč to dělají, ale není důvod, proč by to dělat měli. V aplikaci jsem klepnul na blok a nikdy jsem se neohlédl.
Použití něčeho jako Firewalla je pravděpodobně nejúčinnějším způsobem, jak spravovat provoz ve vaší síti pro ta otravná zařízení, která vám nedovolí je umístit do sítě pro hosty. Je to také skvělý způsob, jak zajistit, že je vaše síť obecně bezpečnější, a měl by vám pomoci poskytnout docela významný klid.
Stručně řečeno, získejte tato vždy připojená zařízení do své sítě pro hosty co nejdříve. Zabrání jim to, aby spolu mluvili, když si to nepřejete, a udrží zvědavé oči na uzdě. Pokud chcete přejít na další úroveň zabezpečení, Firewalla nebo Pi-hole vám jistě poslouží.