Hver ny dings du integrerer i ditt smarte hjem, representerer et nytt potensielt inngangspunkt for uønsket tilgang. Beskyttelsen av ditt smarte hjem kan styrkes ved å ta noen grunnleggende forholdsregler, som å sikre ruteren og utvise god forvaltning av dine smarte enheter.
Sikre Ruteren Din
De fleste smarte enheter er avhengige av en internettforbindelse for å fungere optimalt. Selv om ikke alle enheter kobler seg direkte til internett (som z-wave-pærer), er de som regel knyttet til en hub eller annen enhet som gir internettilgang. Dette gjør ruteren til et særlig kritisk sårbarhetsområde.
Sikring av ruteren burde være ditt første steg. Start med å endre standard administratorpassordet for rutertilgang. Det er også essensielt å holde ruteren oppdatert med nyeste fastvare. Videre bør kryptering aktiveres, og et unikt, komplekst passord benyttes for Wi-Fi-nettverket. Med en konvensjonell ruter kan alle disse endringene gjøres via rutergrensesnittet, etter å ha funnet ruteren sin IP-adresse. For mesh-rutere, derimot, gjøres endringene via en tilhørende app.
Dersom ruterens produsent ikke lenger tilbyr fastvareoppdateringer, bør du vurdere å bytte den ut. Selv om en mesh-ruter kanskje ikke er nødvendig for alle hjem, er den særlig fordelaktig for smarte hjem. Den forbedrer dekningen for alle Wi-Fi-enheter, og de fleste mesh-rutere sørger for automatiske fastvareoppdateringer og tilbyr abonnementstjenester for ekstra sikkerhet.
Bruk Unike Passord For Hver Enhet
Passordadministratorer er ikke bare nyttige for nettsider, de har også andre verdifulle bruksområder.
Mange smarte enheter krever et passord under oppsettsprosessen, som vanligvis innebærer nedlasting av en app og opprettelse av en brukerkonto. For enkelte enheter, som Z-wave lyspærer, opprettes gjerne én konto for en hub som betjener flere enheter.
Det er viktig at hver konto du oppretter får et unikt, sterkt passord. Gjenbruk av passord på tvers av ulike tjenester og smarte enheter øker risikoen for at én enkelt kompromittert enhet kan utløse flere sårbarheter i hele hjemmet.
Hvis du ikke allerede gjør det, bør du vurdere å ta i bruk en passordbehandler. Tjenester som LastPass eller Dashlane kan være til hjelp for å generere og håndtere lange, komplekse passord. Selv om passordbehandlere ofte forbindes med lagring av påloggingsinformasjon for nettsider, kan de også lagre andre typer passord, i tillegg til sikker notater, filer og bokmerker.
Aktiver Tofaktorautentisering Hvor Mulig
Tofaktorautentisering tilbyr et ekstra sikkerhetslag utover det vanlige passordet. Etter at passordet er lagt inn, kreves ytterligere bevis for din identitet, ofte i form av en kode som genereres av en app på telefonen din, eller sendes via SMS eller telefon.
Selv om tofaktorautentisering ikke er standard for smarte enheter, er det i ferd med å endre seg. Google Nest og Wyze tilbyr nå denne funksjonen. Spesielt sikkerhetskameraer har ofte tofaktorautentisering. Det er viktig å aktivere det, da det kan hindre at uvedkommende bruker stjålet påloggingsinformasjon til å få tilgang til dine smarte enheter, fremfor å forsøke å bryte seg inn i ruteren din.
Når det er mulig, bør du aktivere tofaktorautentisering i appene som er knyttet til dine smarte enheter. Det anbefales å benytte en autentiseringsapp, som Google Authenticator for iOS og Android.
Oppdater Fastvaren På Alle Enheter Regelmessig
Som med ruteren din, bør fastvaren til alle dine smarte enheter oppdateres jevnlig. Fastvaren er programvaren som er innebygd i maskinvaren, og den styrer enhetens funksjoner. Produsenter slipper jevnlig oppdateringer som retter feil og legger til nye funksjoner.
De fleste smarte enheter kan oppdateres via en tilhørende app, inkludert Z-wave og ZigBee-enheter som er koblet til en smarthub. For disse enhetene, må du se i smarthubens app for oppdateringer.
Hvis produsenten ikke lenger støtter en smartenhet du har installert, bør du vurdere å bytte den ut så snart som mulig. Du kan sjekke produsentens nettside for å forsikre deg om dette.
Kjøp Fra Anerkjente Selskaper
Utvalg av smarte plugger.
Et raskt søk etter smarte plugger på Amazon gir en rekke alternativer fra mange produsenter. Mens noen er kjente merker, vil andre være ukjente. Selv om det kan være fristende å velge det billigste alternativet, bør du undersøke selskapet først.
De fleste smarte enheter kommuniserer med servere i skyen. Det sentrale spørsmålet er: «Hvem eier disse serverne?» Når et nytt produkt fra en ukjent produsent introduseres, er det vanskelig å vite hvor det kommuniserer, uten at noen tester det først. Derfor bør du unngå å være testkanin, med mindre du er sikkerhetsforsker som liker utfordringer.
I tillegg kan enheter slutte å fungere dersom selskapet bak dem går konkurs, forsvinner eller avslutter støtten. Å velge et anerkjent selskap gir ikke full garanti mot dette, som vi så med Lowes» nedleggelse av Iris. Likevel, etablerte selskaper har en dokumentert historie som kan undersøkes. Du kan analysere selskapets historie for å vurdere dets levedyktighet og hvor lenge de pleier å støtte produktene sine.
En historikk lar deg også observere hvordan selskaper håndterer feil. For eksempel opplevde Wyze, som produserer mange prisgunstige smartenheter, at kameratrafikk ble dirigert via servere i Kina. Selskapet forklarte situasjonen, årsaken til hendelsen, og hvordan de ville korrigere det.
Selv om du ikke nødvendigvis godtar slike hendelser, er åpenheten nyttig for å ta et informert valg. Før du kjøper, sjekk produktanmeldelser fra flere kilder. Vær kritisk til Amazon-anmeldelser, og bruk verktøy som Fakespot for å vurdere deres ekthet. Gjør grundige undersøkelser før du kjøper et produkt. Hvis du ikke finner en etablert historie eller ekte anmeldelser, bør du unngå å kjøpe den aktuelle enheten.
Unngå Å Få Tilgang Til Ditt Smarte Hjem Fra Offentlig Wi-Fi
På samme måte som det frarådes å sjekke bankkontoen din på offentlig Wi-Fi, bør du unngå å få tilgang til ditt smarte hjem fra slike nettverk. Selv om du stoler på nettverket, kan du potensielt eksponere enhetene i hjemmet ditt for alle som lytter til datatrafikken. Offentlig Wi-Fi bør unngås for sensitive aktiviteter.
Dersom ekstern tilgang er nødvendig, bruk en enhet med LTE (som telefonen din) eller vurder å sette opp et personlig virtuelt privat nettverk (VPN) for sikker tilkobling.