בית חכם הוא נוחות שיותר משקי בית נהנים ממנה מדי שנה. למרבה הצער, עם הנוחות הזו מגיעות סכנות חדשות לגמרי.
כמעט כל מכשיר בית חכם נגיש מהאינטרנט. זה נועד לספק לך, בעל הבית, את הנוחות של ניטור ושליטה על הבית שלך. לרוע המזל, זה פותח דלתות חדשות לבית שלך עבור האקרים.
האם ניתן לפרוץ את הבית החכם שלך?
אם אתה בספק אם הבית החכם שלך באמת יכול להיפרץ על ידי מישהו, שקול את העובדה שבתים חכמים רבים כבר נפרצו.
- Mirai Botnet: לקראת 2016, האקרים הדביקו בהדרגה אלפי מצלמות Wi-Fi ונתבים ביתיים בתוכנות זדוניות שנשארו רדומות וחיכו לאות הפעלה.האות שיחרר מתקפה מסיבית שהפכה את מכשירי הבית החכם הללו לרשת בוט גדולה. ההתקפה הזו השתמשה במכשירים האלה כדי להפיל אתרים גדולים כמו CNN, הגרדיאן ואפילו טוויטר ונטפליקס.
- Baby Monitor Security Bug: בפברואר 2018, פורבס דיווח כי ל-50,000 מוניטורים של MiCam היה באג אבטחה רציני שיאפשר להאקרים ליירט תעבורה בין טלפון של הורה ומצלמת התינוק. הפריצה איפשרה להאקרים לראות את כל מה שהמוניטורים לתינוק יכולים לראות,
- TRENDnet מצלמת אינטרנט פריצה: בשנת 2012, חברה בשם Trendnet מכרה מצלמות SecurView לצרכנים לשימוש עבור אבטחת בית וניטור תינוקות. מומחי אבטחה גילו כי אישורי התחברות של משתמשים הועברו בטקסט רגיל דרך האינטרנט, מה שנותן להאקרים את היכולת לגנוב את האישורים. זה יאפשר לתוקפים לצפות במצלמה ולהאזין למיקרופון שלה.
- Samsung SmartThings Bugs: ביולי 2018, מומחי אבטחה של Cisco חשפו שהם גילו למעלה מ-20 נקודות תורפה ב-Samsung SmartThings Hub.באגים אלה יכולים לאפשר להאקרים לפתוח מנעולים חכמים, לצפות במצלמות חכמות, להשבית גלאי תנועה ולשלוט בתרמוסטטים ביתיים.
למראית עין, זה לא נראה חשוב אם מישהו יכול לגשת למכשירי הבית החכם שלך, מכיוון שהם פשוט מהווים נוחות לבעלי בתים.
עם זאת, באמצעות מידע שנאסף מהמכשירים האלה, פושעים יכולים ללמוד את הדפוסים שלך ולהעריך את מסגרת הזמן הטובה ביותר לפרוץ לביתך כשאתה לא בסביבה.
זה לא אומר שאתה צריך להימנע משימוש במכשירי בית חכם. זה רק אומר שאתה צריך לרכוש מכשירים בחוכמה, ולפעול לפי כמה כללים פשוטים כדי לאבטח אותם.
וודא עדכוני קושחה תכופים
אחת ההגנות החשובות ביותר שיש לך מפני האקרים הם המתכנתים שעובדים עבור החברות שמהן אתה קונה את המכשירים האלה.
בכל פעם שמתגלים באגי אבטחה, מתכנתים עובדים במהירות כדי לתקן אותם. לאחר מכן, התיקונים נדחפים החוצה אוטומטית למכשירי הלקוח.
למרבה הצער, לא כל מכשירי הבית החכם לצרכן מציעים עדכוני קושחה, אז הקפידו לבדוק זאת לפני הקנייה.
תוכל גם לוודא שהקושחה היא העדכנית ביותר על ידי בדיקת הגדרות המכשיר או האפליקציה והשוואה לקושחה העדכנית ביותר באתר החברה. צילום המסך למעלה מציג את הקושחה באפליקציית Google Home עם גרסה גבוהה יותר מהגרסה האחרונה שפורסמה באתר Google Home.
רוב החברות "דוחפות" עדכוני קושחה באופן אוטומטי כך שלא תצטרכו לעשות דבר. עם זאת עם מכשירי בית חכם אחרים, עליך לעדכן את הקושחה באופן ידני באמצעות הגדרות המכשיר או האפליקציה לנייד.
שנה את סיסמת ברירת המחדל של המכשיר
אחת הטעויות הנפוצות ביותר שאנשים עושים בקניית מכשירי בית חכם היא שהם מגדירים את המכשיר ומשאירים את סיסמת ברירת המחדל ללא שינוי.
במקרה של מכשירים מסוימים, כמו המצלמה האלחוטית D-Link, אין אפילו סיסמת מנהל כברירת מחדל. זה התרחיש הגרוע ביותר, מכיוון שכל מי שיש לו גישה לרשת האלחוטית הביתית שלך יכול להתחבר בקלות למצלמה ולראות מה המצלמה רואה.
רוב מכשירי הבית החכם מאפשרים לך לשנות את סיסמת הניהול המוגדרת כברירת מחדל באפליקציה לנייד, או בממשק מבוסס ענן. זה בדרך כלל נמצא באזור settings.
הדבר הראשון שעליך לעשות כשאתה קונה מכשיר בית חכם הוא לשנות את סיסמת ברירת המחדל למנהל המערכת. כמו כן, השתמש בסיסמה ייחודית שלא השתמשת בה באף מכשיר אחר.
סיסמה טובה היא קו ההגנה העיקרי שלך מפני האקרים. הקפד להפוך את הסיסמאות שלך למורכבות ולהשתמש בתווים מיוחדים. למידע נוסף על הכללים מאחורי יצירת סיסמאות מאובטחות.
אבטח את הנתב הביתי
הדרך הנפוצה ביותר שהאקרים עוברים כדי לגשת למכשירי הבית החכם שלך היא דרך נתבים ביתיים לא מאובטחים.
זה אומר שקו ההגנה הראשון שלך הוא לאבטח את הנתב שלך באופן מלא כך שהאקרים לא יוכלו להשתמש בו. יש כמה דברים שעליך לעשות מיד כדי לנעול את הנתב שלך מפני האקרים.
גש ל-IP ברירת המחדל של הנתב שלך. כדי למצוא את ה-IP של הנתב, במחשב Windows המחובר לרשת הביתית שלך:
- לחץ על תפריט ההתחלה, והקלד שורת הפקודה, ולחץ כדי לפתוח את שורת הפקודה.
- הקלד את הפקודה ipconfig, ושימו לב ל- כתובת ה-IP של שער ברירת המחדל.
- פתח דפדפן אינטרנט והקלד את כתובת ה-IP של שער ברירת המחדל.
תראה מסך התחברות עבור הנתב הביתי שלך. אם השארת את הסיסמה כברירת מחדל, תוכל להיכנס באמצעות הסיסמה הזו (בדוק באתר יצרן המכשיר את סיסמת ברירת המחדל אם אינך יודע אותה.)
להלן כמה דרכים קלות לוודא שהנתב שלך מאובטח לחלוטין.
- שנה את סיסמת ברירת המחדל של מנהל המערכת לסיסמה ייחודית שאינך משתמש בה בשום מקום אחר.
- הפעל את חומת האש של הנתב והגדר אותה לבינוני או גבוה.
- תחת הגדרות מתקדמות, ודא ש- העברת יציאות מושבתת.
- הפעל אבטחת Wi-Fi וודא שהסיסמה מורכבת וייחודית.
למידע נוסף על הצעדים הנכונים לאבטחת כל נתב אינטרנט.
היזהר עם חיבורי צד שלישי
ככל שיצרני מכשירי בית חכמים נוספים מציעים פתרונות מבוססי ענן לגישה למכשירים אלה מהאינטרנט, הסיכוי שהאקר יקבל גישה לחשבון הענן שלך ממשיך לעלות.
זה לא אומר שאסור להשתמש בממשקים מבוססי ענן כדי לגשת למכשירים שלך. אבל זה כן אומר שאתה צריך לוודא שחשבונות הענן האלה נעולים עם סיסמה חזקה.
למרבה הצער, סיסמה חזקה אינה מספיקה אם אתה משתף את הסיסמה עם האקרים פוטנציאליים. אולי לא תעשה זאת ברצון, אבל על ידי שילוב חשבון הענן הזה עם שירותי צד שלישי כמו IFTTT, Zapier ואחרים, אתה מגדיל את הסיכוי שהחשבון הזה ייפרץ.
ניתן להפחית את הסיכון בכמה דרכים:
- הגבלת גישה של צד שלישי לכמה שירותים בלבד.
- לשלב רק עם שירותים מוכרים כמו IFTTT או Zapier.
- אם אפשר, הוסף את השילוב מאפליקציית המכשיר החכם ולא מאתר הצד השלישי.
- אשר ששירות הצד השלישי משתמש בהצפנה עבור כל השידורים אל השירות ומהמכשיר שלך וממנו.
זכור שברגע שאתה פותח גישה לשירות של צד שלישי, כל מה שהאקר צריך לעשות הוא לפרוץ לשירות הזה, ותהיה לו גישה למכשיר הבית החכם שלך.
כאשר אתה מאפשר גישה לשירותי צד שלישי, נסה להגביל את הגישה הזו ככל האפשר. לדוגמה, מתן גישה רק לזיהוי תנועה במקום להזנת וידאו של מצלמת Wi-Fi היא דרך טובה לשמור על אבטחת הבית החכם שלך.
אבטח את הטלפון הנייד שלך
אם האקר לא יכול לגשת לנתב הביתי שלך או לקבל גישה למכשירי הבית החכם שלך באמצעות שירותי ענן של צד שלישי, יש עוד נקודת חולשה אחת שהוא יכול לנצל. הטלפון שלך.
כמעט כל יצרן בית חכם מציע אפליקציה לנייד המאפשרת לך לשלוט או לנטר את המכשירים האלה דרך הרשת האלחוטית הביתית שלך. אם האקר יכול לקבל גישה לטלפון החכם שלך, הוא יכול לגשת למכשירי הבית החכם האלה.
יש דרכים קלות להגן על עצמך מפני קו ההתקפה הזה.
- התקן רק אפליקציות ניידות מוכרות מ-Google Play.
- אל תרשו את הטלפון הנייד שלך.
- אל תשתמש בטלפון שלך כדי להתחבר לרשתות Wi-Fi ציבוריות.
- התקן אפליקציית אנטי-וירוס ניידת מכובדת.
כאשר אתה משתמש בטלפון הנייד שלך כדי לגשת למכשירי הבית החכם שלך, חשוב יותר מאי פעם לקחת את האבטחה של הטלפון הנייד שלך ברצינות רבה.
שמור על מכשירי בית חכם קריטיים במצב לא מקוון
שיטה נפוצה שגנבים משתמשים כדי לפרוץ לבתים היא לפרוץ תחילה למכונית שלך ולגנוב את הבקר האלחוטי של פותחן דלת המוסך. לאחר מכן, ברגע שאתה עוזב לעבודה, הם משתמשים בבקר דלת המוסך כדי לפתוח את המוסך ולהיכנס ישירות לביתך.
בימים אלה, כשיותר בעלי בתים מתקינים מנעולים חכמים לדלת הכניסה ופותחי דלתות מוסך חכמים, ישנן דרכים אחרות לגנבים להיכנס.
אם המכשירים החכמים האלה מחוברים לחשבון מבוסס ענן, האקרים צריכים רק לפרוץ לחשבון שלך ויש להם גישה לבית שלך. זו הסיבה שאם אתה תלוי במכשיר בית חכם כלשהו כדי להגן על האבטחה הפיזית של הבית שלך, חכם יותר לבטל את הסכמתך לכל גישה לענן בכלל.
קנה מכשירי אבטחה ביתיים חכמים המאפשרים לך לגשת אליהם רק כאשר אתה מחובר לרשת האלחוטית של הבית שלך. יותר טוב, קנה כאלה שמתקשרים רק באמצעות Bluetooth ודורשים סיסמה מאובטחת עבור הגישה הישירה הזו.
הגבלת הגישה למכשירים האלה דרך נתיב אחד בלבד תשפר באופן דרמטי את אבטחת הבית החכם שלך.
החשיבות של אבטחת בית חכם
ככל שייכנסו יותר מכשירי בית חכם לשוק, יותר האקרים יעבדו קשה כדי לחדור לאבטחה של אותם מכשירים.
הסיבה לכך היא שעם יותר בעלי בתים תלויים במכשירים אלה, יש יותר הזדמנויות מאי פעם להאקרים לפלוש לפרטיות שלך או לפרוץ את האבטחה הפיזית של הבית שלך.
בהתאם להנחיות המפורטות במאמר זה, תבטיחו שאתם תמיד בראש צעד אחד של ההאקרים שמקווים לגרום לכם ולמשפחתכם נזק.
