Hver ny enhet du introduserer i smarthjemmet ditt er en annen enhet som kan angripes. Du kan sikre smarthjemmet ditt med enkle trinn som å låse ruteren og ta skikkelig vare på dingsene i smarthjemmet ditt.
Innholdsfortegnelse
Start med ruteren din
De fleste smarthome-enheter krever tilgang til internett for å fungere riktig. Selv om ikke alle enheter kobles direkte til internett (som z-wave pærer), de som vanligvis ikke kobles til en hub eller annen enhet for å få internettilgang. Så på mange måter er det viktigste sårbarhetspunktet ruteren din.
Og å sikre ruteren bør være ditt første skritt. Du bør endre standard administratorpassord for tilgang til ruteren. Oppdater ruterens fastvare hvis den er utdatert, og aktiver kryptering. Bruk alltid et komplisert passord som er unikt for Wi-Fi-ruteren. Med en standard (ikke-mesh) ruter kan du oppnå alt dette fra ruterens nettgrensesnitt. Alt du trenger er å finne ruterens IP-adresse. Mesh-rutere, derimot, har ikke et nettgrensesnitt. Du gjør endringene fra en app.
Hvis ruterens produsent ikke tilbyr ny fastvare lenger, bør du vurdere å erstatte den. Selv om vi vanligvis sier at folk flest ikke trenger en Mesh-ruter til hjemmene sine, drar smarthomes godt av dem. Du får bedre dekning for alle Wi-Fi-enhetene dine, og de fleste Mesh-rutere oppdaterer automatisk fastvaren og tilbyr ekstra beskyttelsestjenester som et abonnement.
Bruk unike passord for hver enhet
Passordadministratorer er ikke bare for nettsteder; de har også andre nyttige funksjoner.
Mange smarthjemenheter krever et passord når du setter dem opp. Vanligvis innebærer det å laste ned en app og opprette en brukerkonto. I noen tilfeller, som Z-wave lyspærer, oppretter du én enkelt konto for en Hub som kan brukes med flere enheter.
Hver enhet du oppretter en konto for bør ha et unikt, komplisert passord. Hvis du gjenbruker passord på tvers av tjenester og smarthjemenheter, risikerer du at en enkelt kompromittert enhet fører til flere sårbarheter i hele hjemmet ditt.
Hvis du ikke allerede gjør det, bør du vurdere å bruke en passordbehandling. Tjenester som LastPass eller Dashlane kan hjelpe deg med å lage og holde styr på lange og kompliserte passord. Du tror kanskje passordbehandlere bare er for å lagre nettstedslegitimasjon, men du kan lagre alle slags passord i dem. I tillegg kan du lagre sikre notater, filer, bokmerker og mer i en passordbehandling.
Slå på tofaktorautentisering når det er tilgjengelig
Tofaktorautentisering er et ekstra lag med sikkerhet utover det enkle passordet. Med tofaktorautentisering gir du ytterligere bevis på identitet etter at du har oppgitt passordet ditt. Vanligvis kommer det i form av en kode, enten tilfeldig generert av en telefonapp eller sendt til deg via en tekst- eller telefonsamtale.
Dessverre er det ikke veldig vanlig å tilby tofaktorautentisering i smarthome-enheter, men det begynner å endre seg. Rede og Wyze begge tilbyr tofaktorautentisering nå. Sikkerhetskameraer er enhetene som mest sannsynlig har tofaktorautentisering, og du bør absolutt bruke dem med dem. Som et par fant ut, i stedet for å prøve å bryte gjennom ruteren din, kan en angriper ha lettere for å bruke stjålet legitimasjon for å logge på kontoene som er knyttet til smarthome-enhetene dine. To-trinns autentisering kan bidra til å forhindre at det skjer.
Sjekk appene som er knyttet til smartenhetene dine når det er mulig, slå den på. Vi anbefaler å pare tofaktorautentisering med en autentiseringsapp, som Google Authenticator for iOS og Android.
Oppdater fastvaren på alle enhetene dine regelmessig
Akkurat som ruteren din, bør du oppdatere fastvaren for alle smarthome-enhetene dine regelmessig. Firmware er i hovedsak programvaren som er innebygd i maskinvaren din – den bestemmer funksjonene og egenskapene til maskinvaren din. Produsenter finner jevnlig problemer og lapper dem, og legger ofte til nye funksjoner underveis.
Vanligvis kan du oppdatere de fleste smarthome-enheter gjennom en app. Det inkluderer Z-wave og ZigBee gadgets du kobler til en smart hub. Du vil sjekke smarthubens app for disse oppdateringene.
Hvis produsenten ikke lenger støtter en smarthome-enhet du har installert, bør du erstatte den så snart som mulig. Hvis du ikke er sikker, sjekk produsentens nettsted.
Kjøp kun fra anerkjente, kjente selskaper
Så mange smarte plugger.
Hvis du søker på Amazon etter smarte plugger, finner du dusinvis av alternativer fra dusinvis av produsenter. Noen du kanskje har hørt om, mange vil sannsynligvis være helt ukjente. Det kan være fristende å gå med det billigste alternativet som lover funksjonene du ønsker, men du bør undersøke selskapet først.
De fleste smarthjemenheter du introduserer i hjemmet ditt, kommuniserer med servere i skyen. Spørsmålet er: «hvem eier disse serverne?» Når du ser på et nylig utgitt produkt fra en ukjent produsent, er det ingen måte å vite sikkert hvor det kommuniserer før noen tester det. Med mindre du er en sikkerhetsforsker som liker utfordringen, bør du sannsynligvis ikke være forsøkskanin.
Og foruten det, er det største problemet med smarthjem at enhetene dine kan slutte å fungere. Selskapet kan gå under, forsvinne eller bestemme seg for å gå videre til et nyere produkt og avslutte støtte.
Å holde seg til et stort kjent selskap garanterer ikke at det ikke vil skje, som vist når Lowe er drept av Iris. Men det du får er en merittliste å undersøke. Ved å se over selskapets historie kan du se hvor levedyktig det er, og om selskapet støtter produktene sine i bare måneder eller år.
Og med en etablert historie kan du til og med se hva et selskap håndterer feil. Wyze, produsenten av noen av de minst kostbare smarthome-produktene du kan be om, fikk et problem der kamerafeedtrafikk gikk gjennom servere i Kina. Selskapet forklarte hva som skjedde, hvorfor det skjedde, og hvordan det skulle fikse det.
Du liker kanskje ikke at det skjedde i det hele tatt, men du vet det i det minste slik at du kan ta en informert avgjørelse om du vil kjøpe produktet eller ikke, og det er poenget. Hvis du fant et produkt fra en ny produsent, prøv å finne anmeldelser fra flere nettsteder. Hvis alt du finner er Amazon-anmeldelser, sjekk Fakespot for å se om anmeldelsene er ekte. Prøv å finne historikken du kan før du kjøper. Hvis du ikke finner etablert historikk og ekte anmeldelser, hopp over gadgeten.
Ikke få tilgang til smarthjemmet ditt fra offentlig Wi-Fi
Akkurat som du ikke bør sjekke bankkontoen din fra offentlig Wi-Fi, unngå å få tilgang til smarthjemmet ditt fra offentlig Wi-Fi. Selv om du er sikker på at du er et legitimt Wi-Fi-nettverk, utsetter du potensielt enhetene i hjemmet ditt for alle som hører på. Det er best å ikke gjøre noe sensitivt på offentlige Wi-Fi-nettverk.
Hvis du trenger ekstern tilgang til hjemmet ditt, kan du enten bruke en enhet med LTE (som telefonen din) eller vurdere å sette opp et personlig virtuelt privat nettverk (VPN) for å koble til trygt.