Smart home bezpieczny od A do Z: jak zabezpieczyć dom pełen IoT, zanim ktoś przejmie twoje gniazdko?
Twoja żarówka łączy się z internetem, twoja kamera łączy się z internetem, ba, nawet twoja pralka łączy się z siecią. Wszystko to jest wygodne, praktyczne i... potrafi być jednocześnie piekielnie niebezpieczne.
W końcu, jeśli wszystkie te urządzenia wymieszamy w naszej sieci domowej, to nagle punktów, przez które można ją zaatakować, robi się kilkanaście lub kilkadziesiąt.
Jak sobie z tym poradzić i jak zabezpieczyć naszą domową sieć oraz smart dom tak, żeby zminimalizować ryzyko włamania? Opcji jest sporo - niektóre wymagają jednego kliknięcia, inne odpowiedniego planowania, a jeszcze inne można zaliczyć do tych dużo bardziej zaawansowanych.
Ale spokojnie - i te łatwiejsze, i te „na jedno kliknięcie” mogą być w wielu przypadkach absolutnie wystarczające.
Aktualizuj urządzenia
Aktualizowanie żarówki czy zamka do drzwi wbrew pozorom nie jest żartem - jest jedną z podstaw bezpieczeństwa smart domu. Producenci czasem przez długie lata wydają poprawki oprogramowania, łatając po drodze wykryte luki bezpieczeństwa.
Nawet więc jeśli nasza żarówka działa bez najmniejszych problemów, warto sprawdzić, czy jej twórcy nie przygotowali dla niej aktualizacji. Ewentualnie można zerknąć, czy nie ma ustawienia aktywującego automatyczne pobieranie najnowszych wersji oprogramowania - zaoszczędzimy sobie tym samym regularnego klikania.
Włącz uwierzytelnienie dwuskładnikowe
Jeśli twoja aplikacja albo urządzenia smart dom oferują taką formę weryfikacji - należy z niej skorzystać. Zminimalizuje to ryzyko przejęcia kontroli nad smart sprzętem, jeśli przejęte zostanie nasze hasło i login.
Uwierzytelnienie dwuskładnikowe wymaga dodatkowego potwierdzenia logowania - najczęściej za pomocą kodu z aplikacji lub powiadomienia na telefonie. Samo hasło i login będą więc dla atakującego bezużyteczne.
Sprawdź, co siedzi w twojej sieci
Systematyczne monitorowanie tego, jakie urządzenia łączą się z naszą siecią, pozwoli nam błyskawicznie zareagować w sytuacji realnego zagrożenia dla naszego smart domu.
Najlepiej zdać się na rozwiązania, które w dużej mierze będą w stanie skontrolować naszą sieć za nas, automatycznie, informując nas o tym, co w naszej sieci siedzi, przy okazji alarmując, jeśli pojawi się w niej coś nowego.
Taką funkcję oferuje ESET Home Security, który w ramach Network Inspectora po jednym kliknięciu pokaże nam wszystkie urządzenia, które zostały podłączone do naszej sieci. Wliczając w to adres IP, czas ostatniej widoczności, nazwę, a często także producenta i rodzaj urządzenia.
Gdyby tego było mało, w pakiecie dostajemy od razu dwa przydatne narzędzia. Po pierwsze - jeśli jakieś urządzenie dołączy do naszej sieci, dostaniemy odpowiednie powiadomienie i możemy odpowiednio szybko zareagować - np. wykluczając je z sieci albo zmieniając hasło do naszego Wi-Fi.
Po drugie - możemy w każdej chwili przeprowadzić skanowanie sieci, które sprawdzi, czy wszystko jest w porządku.
Zmień domyślne hasła
Spora część urządzeń smart home ułatwia użytkownikowi pierwszą konfigurację, pozwalając zalogować się do panelu sterowania z wykorzystaniem domyślnego hasła lub otwartego punktu dostępowego. Jednocześnie - nie wszystkie z nich po wstępnej konfiguracji przypominają o tym, żeby takie hasła zmienić, a ewentualne otwarte punkty dostępowe - wyłączyć.
Warto więc upewnić się, że po pierwszym połączeniu zamknęliśmy te drogi dostępu do naszych domowych sprzętów i że korzystamy z unikalnych haseł.
Sprawdź, co urządzenia robią w twojej sieci
Czasem sama wiedza na temat tego, kto mieszka w naszej domowej sieci i smart domu to za mało. Dlatego w ramach wspomnianego ESET Home Security dostajemy jeszcze jedno bardzo użyteczne narzędzie.
Jeśli klikniemy na wybrane urządzenie, dostaniemy informacje dotyczące tego, w jaki sposób (np. za pośrednictwem jakich portów) komunikuje się z internetem dane urządzenie. ESET Home Security jest przy tym w stanie nie tylko wykryć podejrzaną aktywność, ale też zablokować ją, korzystając z zestawu sprawdzonych zasad.
W skrócie - w jednej aplikacji i w zasadzie jednej zakładce można sprawdzić, czy przypadkiem któreś z urządzeń nie prowadzi jakiejś podejrzanej komunikacji za naszymi plecami. Albo nawet nie musimy tego sprawdzać - ESET Home Security jest w stanie wykryć część podejrzanej komunikacji i ostrzec nas albo ją zablokować.
Sprawdź swój router
Pierwszy punkt kontaktu naszej domowej sieci ze światem zewnętrznym, któremu nie zawsze poświęcamy tyle uwagi, ile powinniśmy. Owszem, w większości przypadków możemy liczyć na regularne aktualizacje i łatanie luk bezpieczeństwa na bieżąco, ale zawsze warto dla pewności trzymać rękę na pulsie.
Jak to zrobić? Można oczywiście samemu wszystko monitorować, ale można też zdać się na rozwiązanie wymagające jednego kliknięcia. I tak przykładowo ESET Home Security, nawet w wersji Essential, pozwala na szybkie i bezproblemowe sprawdzenie stanu naszego routera. Z pomocą tego narzędzia dowiemy się, czy router ma znane luki w zabezpieczeniach albo czy może być zainfekowany lub ma przestarzałe oprogramowanie.
Zostaniemy też poinformowani, jakie porty są otwarte w routerze i czy konfiguracja wygląda standardowo, czy może jest powód, żeby podjąć konkretne kroki.
Nie wszystko musi być wszędzie
W przypadku bardziej zaawansowanych użytkowników dobrym pomysłem może być umieszczenie urządzeń smart home w osobnej sieci, odseparowanej od pozostałych urządzeń w domu. W bardziej rozbudowanych instalacjach można to osiągnąć za pomocą osobnej sieci dla urządzeń IoT lub odpowiednio skonfigurowanych VLAN-ów i reguł firewalla.
Przykładowo - jeśli mamy własny, zbiorczy system monitoringu, nie ma potrzeby, żeby każda kamera z osobna była w stanie połączyć się z internetem. Nie mamy też potrzeby, żeby każda z tych kamer „widziała” wszystkie inne sprzęty w domowej sieci i żeby inne sprzęty „widziały” te kamery. Tworząc odpowiednią strukturę sieci, możemy utworzyć sieć dla sprzętów IoT, która będzie np. bezpiecznie odseparowana od sieci, w której funkcjonuje nasz telefon czy służbowy laptop.
Pilnuj haseł
Niestety, nawet jeśli wszystkie te kroki wykonamy sumiennie i precyzyjnie, wcale nie możemy spać aż tak spokojnie. W końcu jakoś tym smart domem musimy sterować, co oznacza, że prawdopodobnie mamy do naszej wybranej aplikacji smart home jakiś login i hasło.
To z kolei oznacza, że tych danych dostępowych powinniśmy pilnować tak dobrze, jak tylko się da, bo inaczej większość naszych starań pójdzie na marne.
Nie ustawiajmy więc dla naszego smarthome haseł takich, jak do wszystkich innych kont, nie zapisujmy ich nigdzie w prostej formie tekstowej i sprawdzajmy też regularnie, czy na naszym komputerze nie ma przypadkiem jakiegoś malware. Zresztą... to ostatnie też można zautomatyzować - skoro już wykorzystaliśmy ESET Home Security do skanowania naszej sieci, to dlaczego nie skorzystać też z jednej z jego podstawowych funkcji - czyli sprawdzenia, czy na naszym komputerze nie ma nic podejrzanego.
W końcu co nam po idealnie zabezpieczonym smart domu, jeśli podłączymy się do niego zainfekowanym laptopem. Lepiej więc pilnować nie tylko samej domowej sieci - ale też i wszystkich urządzeń, które do niej podłączamy.
