Com evitar que la vostra casa intel·ligent sigui piratejada

Taula de continguts:

Com evitar que la vostra casa intel·ligent sigui piratejada
Com evitar que la vostra casa intel·ligent sigui piratejada
Anonim

Tenir una casa intel·ligent és una comoditat que cada any gaudeixen més llars. Malauradament, aquesta comoditat comporta nous perills.

Gairebé tots els dispositius domèstics intel·ligents són accessibles des d'Internet. Això està pensat per oferir-vos, el propietari, la comoditat de supervisar i controlar la vostra llar. Malauradament, obre noves portes a casa teva per als pirates informàtics.

Es pot piratejar la teva casa intel·ligent?

Si teniu dubtes sobre si algú pot piratejar la vostra casa intel·ligent, tingueu en compte el fet que moltes cases intel·ligents ja han estat piratejades.

  • Mirai Botnet: fins al 2016, els pirates informàtics van infectar a poc a poc milers de càmeres i encaminadors wifi domèstics amb programari maliciós que es va mantenir latent i esperava un senyal d'activació. El senyal va desencadenar un atac massiu que va convertir aquests dispositius domèstics intel·ligents en una gran xarxa de bots. Aquest atac va utilitzar aquests dispositius per eliminar grans llocs web com CNN, The Guardian i fins i tot Twitter i Netflix.
  • Baby Monitor Security Bug: el febrer de 2018, Forbes va informar que 50.000 monitors per a nadons MiCam tenien un greu error de seguretat que permetria als pirates informàtics interceptar el trànsit entre el telèfon dels pares. i la càmera del nadó. El pirateig va permetre als pirates informàtics veure tot el que els monitors de nadons podien veure,
  • TRENDnet Webcam Hack: el 2012, una empresa anomenada Trendnet va vendre càmeres SecurView perquè els consumidors les fessin servir per a la seguretat de la llar i la vigilància del nadó. Els experts en seguretat van descobrir que les credencials d'inici de sessió dels usuaris s'estaven transmetent en text sense format a través d'Internet, donant als pirates informàtics la possibilitat de robar les credencials. Això permetria als atacants veure la càmera i escoltar el seu micròfon.
  • Samsung SmartThings Bugs: el juliol de 2018, els experts en seguretat de Cisco van revelar que havien descobert més de 20 vulnerabilitats al Samsung SmartThings Hub. Aquests errors podrien permetre als pirates informàtics desbloquejar panys intel·ligents, veure càmeres intel·ligents, desactivar detectors de moviment i controlar els termòstats domèstics.

A la superfície, no sembla important que algú pugui accedir als vostres dispositius domèstics intel·ligents, ja que simplement són una comoditat per als propietaris.

No obstant això, utilitzant la informació recopilada d'aquests dispositius, els delinqüents podrien conèixer els vostres patrons i estimar el millor període de temps per entrar a casa vostra quan no sou.

Això no vol dir que hagueu d'evitar l'ús de dispositius domèstics intel·ligents. Només vol dir que hauríeu de comprar dispositius amb prudència i seguir unes quantes regles senzilles per protegir-los.

Assegureu-vos actualitzacions freqüents del firmware

Image
Image

Una de les proteccions més importants que teniu contra els pirates informàtics són els programadors que treballen per a les empreses a les quals compreu aquests dispositius.

Sempre que es descobreixen errors de seguretat, els programadors treballen ràpidament per corregir-los. Aleshores, els pedaços s'envien automàticament als dispositius dels clients.

Lamentablement, no tots els dispositius domèstics intel·ligents de consum ofereixen actualitzacions de firmware, així que assegureu-vos de comprovar-ho abans de comprar.

També podeu assegurar-vos que el microprogramari sigui l'últim si comproveu la configuració del dispositiu o de l'aplicació i compareu amb el microprogramari més recent al lloc web de l'empresa. La captura de pantalla de d alt mostra el microprogramari de l'aplicació Google Home que mostra una versió superior a l'última publicada al lloc web de Google Home.

La majoria de les empreses "empènyer" les actualitzacions de microprogramari automàticament perquè no hagis de fer res. Tanmateix, amb altres dispositius domèstics intel·ligents, heu d'actualitzar manualment el microprogramari mitjançant la configuració del dispositiu o l'aplicació mòbil.

Canviar la contrasenya predeterminada del dispositiu

Image
Image

Un dels errors més habituals que cometen les persones quan compren dispositius domèstics intel·ligents és que configuren el dispositiu i deixen la contrasenya predeterminada sense canviar.

En el cas d'alguns dispositius, com la càmera sense fils D-Link, ni tan sols hi ha una contrasenya d'administrador per defecte. Aquest és el pitjor escenari, perquè qualsevol persona amb accés a la xarxa sense fil de casa teva es pot connectar fàcilment a la càmera i veure què veu la càmera.

La majoria dels dispositius domèstics intel·ligents us permeten canviar la contrasenya d'administrador predeterminada a l'aplicació mòbil o a la interfície basada en núvol. Normalment es troba a l'àrea configuració.

El primer que heu de fer quan compreu un dispositiu domèstic intel·ligent és canviar la contrasenya d'administrador predeterminada. A més, utilitzeu una contrasenya única que no hàgiu utilitzat en cap altre dispositiu.

Una bona contrasenya és la vostra principal línia de defensa contra els pirates informàtics. Assegureu-vos que les vostres contrasenyes siguin complexes i utilitzeu caràcters especials. Obteniu més informació sobre les regles darrere de l'elaboració de contrasenyes segures.

Protegeix el teu enrutador domèstic

Image
Image

El camí més habitual que prenen els pirates informàtics per accedir als vostres dispositius domèstics intel·ligents és a través d'encaminadors domèstics no segurs.

Això vol dir que la vostra primera línia de defensa és protegir completament el vostre encaminador perquè els pirates informàtics no el puguin utilitzar. Hi ha diverses coses que hauríeu de fer immediatament per bloquejar el vostre encaminador dels pirates informàtics.

Accediu a la IP predeterminada del vostre encaminador. Per trobar la IP de l'encaminador, en un ordinador Windows connectat a la vostra xarxa domèstica:

  1. Feu clic al menú d'inici i escriviu indicador d'ordres i feu clic per obrir l'indicador d'ordres .
  2. Escriviu l'ordre ipconfig i anoteu la adreça IP de la porta d'enllaç predeterminada.
  3. Obre un navegador web i escriviu l'adreça IP de la passarel·la predeterminada.

Veureu una pantalla d'inici de sessió per al vostre encaminador domèstic. Si heu deixat la contrasenya com a predeterminada, podeu iniciar sessió amb aquesta contrasenya (comproveu la contrasenya predeterminada al lloc web del fabricant del dispositiu si no la coneixeu).

A continuació es mostren algunes maneres senzilles d'assegurar-se que el vostre encaminador sigui totalment segur.

  • Canvia la contrasenya d'administrador predeterminada per una única que no facis servir en cap altre lloc.
  • Activeu el tallafoc de l'encaminador i configureu-lo com a mitjà o alt.
  • A Configuració avançada, assegureu-vos que el El reenviament de ports estigui desactivat.
  • Activeu la seguretat Wi-Fi i assegureu-vos que la contrasenya sigui complexa i única.

Obteniu més informació sobre els passos adequats per protegir qualsevol encaminador d'Internet.

Aneu amb compte amb les connexions de tercers

Image
Image

A mesura que més fabricants de dispositius domèstics intel·ligents ofereixen solucions basades en núvol per accedir a aquests dispositius des del web, les probabilitats que un pirata informàtic accedeixi al vostre compte al núvol continuen augmentant.

Això no vol dir que no hagueu d'utilitzar interfícies basades en núvol per accedir als vostres dispositius. Però sí que vol dir que hauríeu d'assegurar-vos que aquests comptes al núvol estiguin bloquejats amb una contrasenya segura.

Malauradament, una contrasenya segura no és suficient si la comparteixes amb potencials pirates informàtics. Potser no ho feu de bon grat, però en integrar aquest compte al núvol amb serveis de tercers com IFTTT, Zapier i altres, augmenteu les possibilitats que aquest compte sigui piratejat.

Podeu reduir aquest risc de diverses maneres:

  • Limita l'accés de tercers a només uns quants serveis.
  • Integreu només amb serveis de bona reputació com IFTTT o Zapier.
  • Si és possible, afegiu la integració des de l'aplicació del dispositiu intel·ligent i no des del lloc web de tercers.
  • Confirmeu que el servei de tercers utilitza l'encriptació per a totes les transmissions cap i des del servei i el vostre dispositiu.

Recordeu que un cop obriu l'accés a un servei de tercers, tot el que ha de fer un pirata informàtic és piratejar aquest servei i tindrà accés al vostre dispositiu domèstic intel·ligent.

Quan habiliteu l'accés per a serveis de tercers, proveu de limitar aquest accés tant com sigui possible. Per exemple, permetre només l'accés a la detecció de moviment en lloc d'un canal de vídeo de la càmera Wi-Fi és una bona manera de mantenir la seguretat de la vostra llar intel·ligent.

Protegeix el teu telèfon mòbil

Image
Image

Si un pirata informàtic no pot accedir al vostre encaminador domèstic o accedir als vostres dispositius domèstics intel·ligents mitjançant serveis al núvol de tercers, hi ha un punt feble més que pot explotar. El teu telèfon.

Gairebé tots els fabricants de cases intel·ligents ofereixen una aplicació mòbil que us permet controlar o supervisar aquests dispositius a través de la vostra xarxa sense fil a casa. Si un pirata informàtic pot accedir al vostre telèfon intel·ligent, pot accedir a aquests dispositius domèstics intel·ligents.

Hi ha maneres senzilles de protegir-se d'aquesta línia d'atac.

  • Instal·la només aplicacions mòbils de bona reputació de Google Play.
  • No rooteis el telèfon mòbil.
  • No feu servir el telèfon per connectar-vos a xarxes wi-fi públiques.
  • Instal·la una aplicació antivirus mòbil de bona reputació.

Quan utilitzeu el vostre telèfon mòbil per accedir als vostres dispositius domèstics intel·ligents, és més important que mai prendre-vos molt seriosament la seguretat del vostre telèfon mòbil.

Mantenir els dispositius domèstics intel·ligents crítics fora de línia

Image
Image

Un mètode comú que fan servir els lladres per entrar a les cases és entrar primer al cotxe i robar el controlador sense fil de l'obertura de la porta del garatge. Aleshores, un cop sortiu a la feina, fan servir el controlador de la porta del garatge per obrir el garatge i entrar directament a casa vostra.

Aquests dies, a mesura que més propietaris instal·len panys intel·ligents de la porta d'entrada i obridors de portes de garatge intel·ligents, els lladres hi ha altres maneres d'entrar.

Si aquests dispositius intel·ligents estan connectats a un compte basat en núvol, els pirates informàtics només hauran de piratejar el vostre compte i tenen accés a casa vostra. Per això, si depeneu de qualsevol dispositiu domèstic intel·ligent per protegir la seguretat física de la vostra llar, és més intel·ligent desactivar qualsevol accés al núvol.

Compreu dispositius domèstics intel·ligents de seguretat domèstica que només us permetin accedir-hi quan esteu connectat a la xarxa sense fil de casa vostra. Millor encara, compra-ne un que només es comuniqui per bluetooth i que requereixi una contrasenya segura per a aquest accés directe.

Limitar l'accés a aquests dispositius a través d'un sol camí millorarà dràsticament la seguretat de la vostra llar intel·ligent.

La importància de la seguretat domèstica intel·ligent

Com més dispositius domèstics intel·ligents entrin al mercat, més pirates informàtics treballaran dur per penetrar la seguretat d'aquests dispositius.

Això és perquè amb més propietaris que depenen d'aquests dispositius, hi ha més oportunitats que mai perquè els pirates informàtics envaeixin la teva privadesa o trenquin la seguretat física de casa teva.

Seguint les directrius que s'estableixen en aquest article, us assegurareu que sempre sou un pas dels pirates informàtics que esperen fer-vos mal a vos altres i a la vostra família.

Recomanat: