Cách bảo vệ Smarthome của bạn khỏi bị tấn công

Biểu tượng bảo vệ và an ninh ngôi nhà thông minh.

Mỗi thiết bị mới bạn đưa vào ngôi nhà thông minh của mình là một thiết bị khác có thể bị tấn công. Bạn có thể bảo mật ngôi nhà thông minh của mình bằng các bước đơn giản như khóa bộ định tuyến và chăm sóc thích hợp các tiện ích trong ngôi nhà thông minh của bạn.

Bắt đầu với Bộ định tuyến của bạn

Cận cảnh bộ định tuyến Wi-Fi không dây hiện đại

Proxima Studio / Shutterstock

Hầu hết các thiết bị smarthome đều yêu cầu truy cập internet để hoạt động chính xác. Mặc dù không phải tất cả các thiết bị đều kết nối trực tiếp với internet (như bóng đèn z-wave), nhưng những thiết bị thường không kết nối với bộ trung tâm hoặc thiết bị khác để truy cập internet. Vì vậy, theo nhiều cách, điểm lỗ hổng quan trọng nhất chính là bộ định tuyến của bạn.

Và bảo vệ bộ định tuyến của bạn nên là bước đầu tiên của bạn. Bạn nên thay đổi mật khẩu quản trị mặc định được sử dụng để truy cập vào bộ định tuyến. Cập nhật chương trình cơ sở của bộ định tuyến nếu nó đã lỗi thời và bật mã hóa. Luôn sử dụng mật khẩu phức tạp duy nhất cho bộ định tuyến Wi-Fi của bạn. Với bộ định tuyến tiêu chuẩn (không phải lưới), bạn có thể thực hiện tất cả những điều này từ giao diện web của bộ định tuyến. Tất cả những gì bạn cần là tìm địa chỉ IP của bộ định tuyến của bạn . Mặt khác, bộ định tuyến lưới không có giao diện web. Bạn sẽ thực hiện các thay đổi từ một ứng dụng.

Nếu nhà sản xuất bộ định tuyến của bạn không cung cấp chương trình cơ sở mới nữa, bạn nên xem xét thay thế chương trình cơ sở đó. Mặc dù chúng tôi thường nói rằng hầu hết mọi người không cần bộ định tuyến Mesh cho ngôi nhà của họ, các smarthome thực sự được hưởng lợi từ chúng. Bạn có được vùng phủ sóng tốt hơn cho tất cả các thiết bị Wi-Fi của mình và hầu hết các bộ định tuyến Mesh tự động cập nhật chương trình cơ sở và cung cấp các dịch vụ bảo vệ bổ sung dưới dạng đăng ký.

CÓ LIÊN QUAN: Bảo mật bộ định tuyến không dây của bạn: 8 điều bạn có thể làm ngay bây giờ

Sử dụng mật khẩu duy nhất cho mọi thiết bị

Giao diện Dashlane, hiển thị tình trạng mật khẩu.

Trình quản lý mật khẩu không chỉ dành cho các trang web; chúng cũng có các tính năng hữu ích khác.Dashlane

Nhiều thiết bị smarthome yêu cầu mật khẩu khi bạn thiết lập chúng. Thông thường, điều đó liên quan đến việc tải xuống ứng dụng và tạo tài khoản người dùng. Trong một số trường hợp, chẳng hạn như bóng đèn Z-wave, bạn sẽ tạo một tài khoản duy nhất cho Trung tâm để sử dụng với một số thiết bị.

Quảng cáo

Mỗi thiết bị bạn tạo tài khoản phải có một mật khẩu phức tạp và duy nhất. Nếu bạn sử dụng lại mật khẩu trên các dịch vụ và thiết bị smarthome, bạn có nguy cơ một đơn vị bị xâm nhập duy nhất dẫn đến các điểm lỗ hổng bổ sung trên toàn bộ ngôi nhà của bạn.

Nếu bạn chưa có, hãy cân nhắc sử dụng quản lý mật khẩu . Các dịch vụ như LastPass hoặc là Dashlane có thể giúp bạn tạo và theo dõi các mật khẩu dài và phức tạp. Bạn có thể nghĩ rằng trình quản lý mật khẩu chỉ để lưu thông tin đăng nhập trang web, nhưng bạn có thể lưu bất kỳ loại mật khẩu nào trong đó. Ngoài ra, bạn có thể lưu trữ an toàn ghi chú, tệp, dấu trang và hơn thế nữa trong trình quản lý mật khẩu.

CÓ LIÊN QUAN: Tại sao bạn nên sử dụng Trình quản lý mật khẩu và Cách bắt đầu

Bật xác thực hai yếu tố ở bất kỳ đâu có sẵn

Một ổ khóa mở với chìa khóa được cắm vào.

dnd_project / Shutterstock

Xác thực hai yếu tố là một lớp bảo mật bổ sung ngoài mật khẩu đơn giản. Với xác thực hai yếu tố, sau khi bạn cung cấp mật khẩu của mình, bạn sẽ cung cấp thêm bằng chứng nhận dạng. Thông thường, mã đó ở dạng mã, được tạo ngẫu nhiên bởi ứng dụng điện thoại hoặc được gửi cho bạn thông qua tin nhắn văn bản hoặc cuộc gọi điện thoại.

Thật không may, việc cung cấp xác thực hai yếu tố không phổ biến trong các thiết bị smarthome, nhưng điều đó đang bắt đầu thay đổi. Tổ và Wyze cả hai đều cung cấp xác thực hai yếu tố ngay bây giờ. Camera an ninh là thiết bị có khả năng xác thực hai yếu tố nhất và bạn hoàn toàn nên sử dụng nó với chúng. Như một cặp vợ chồng đã phát hiện ra , thay vì cố gắng đột nhập bộ định tuyến của bạn, kẻ tấn công có thể dễ dàng hơn khi sử dụng thông tin đăng nhập bị đánh cắp để đăng nhập vào các tài khoản được liên kết với thiết bị smarthome của bạn. Xác thực hai bước có thể giúp ngăn điều đó xảy ra.

Kiểm tra các ứng dụng được liên kết với thiết bị thông minh của bạn khi bật nó lên. Chúng tôi khuyên bạn nên ghép nối xác thực hai yếu tố với một ứng dụng xác thực, như Google Authenticator cho ios và Android .

CÓ LIÊN QUAN: Xác thực hai yếu tố là gì và tại sao tôi cần xác thực?

Cập nhật chương trình cơ sở trên tất cả các thiết bị của bạn thường xuyên

Cũng giống như bộ định tuyến, bạn nên cập nhật chương trình cơ sở cho tất cả các thiết bị smarthome của mình thường xuyên. Chương trình cơ sở về cơ bản là phần mềm được tích hợp vào phần cứng của bạn — nó xác định các tính năng và khả năng của phần cứng của bạn. Các nhà sản xuất thường xuyên tìm ra các vấn đề và vá chúng, đồng thời thường bổ sung các tính năng mới trong quá trình sử dụng.

Quảng cáo

Nói chung, bạn có thể cập nhật hầu hết các thiết bị smarthome thông qua một ứng dụng. Điều đó bao gồm các tiện ích Z-wave và ZigBee mà bạn kết nối với một trung tâm thông minh. Bạn sẽ kiểm tra ứng dụng của trung tâm thông minh để biết các cập nhật đó.

Nếu nhà sản xuất không còn hỗ trợ thiết bị smarthome mà bạn đã lắp đặt, bạn nên thay thế thiết bị đó càng sớm càng tốt. Nếu bạn không chắc chắn, hãy kiểm tra trang web của nhà sản xuất.

CÓ LIÊN QUAN: Phần mềm chương trình cơ sở hoặc Mã vi mô là gì và Làm cách nào để cập nhật phần cứng của tôi?

Chỉ mua hàng từ các công ty có uy tín, nổi tiếng

Kết quả tìm kiếm trên amazon hiển thị hơn 20 phích cắm thông minh.

Rất nhiều phích cắm thông minh.

Nếu bạn tìm kiếm các phích cắm thông minh trên Amazon, bạn sẽ tìm thấy hàng tá tùy chọn từ hàng chục nhà sản xuất. Một số bạn có thể đã nghe nói đến, nhiều người có thể hoàn toàn không quen thuộc. Bạn có thể bị hấp dẫn khi chọn tùy chọn rẻ nhất hứa hẹn các tính năng bạn muốn, nhưng bạn nên điều tra công ty trước.

Hầu hết các thiết bị smarthome mà bạn đưa vào nhà đều giao tiếp với các máy chủ trên đám mây. Câu hỏi đặt ra là: ai sở hữu những máy chủ đó? Khi bạn đang xem một sản phẩm được phát hành gần đây từ một nhà sản xuất không xác định, không có cách nào để biết chắc chắn sản phẩm đó giao tiếp ở đâu cho đến khi ai đó kiểm tra sản phẩm đó. Trừ khi bạn là một nhà nghiên cứu bảo mật thích thử thách, bạn có thể không nên là con chuột lang.

Và bên cạnh đó, vấn đề lớn nhất với smarthomes là thiết bị có thể ngừng hoạt động . Công ty có thể ngừng hoạt động, biến mất hoặc quyết định chuyển sang một sản phẩm mới hơn và chấm dứt hỗ trợ.
Gắn bó với một công ty lớn nổi tiếng không đảm bảo điều đó sẽ không xảy ra, như đã thấy khi Lowe bị giết chết Iris . Nhưng những gì bạn nhận được là một hồ sơ theo dõi để kiểm tra. Bằng cách xem qua lịch sử của công ty, bạn có thể thấy mức độ khả thi của nó và liệu công ty có hỗ trợ các sản phẩm của mình chỉ trong vài tháng hoặc vài năm hay không.

Quảng cáo

Và với một lịch sử thành lập, bạn thậm chí có thể thấy những gì một công ty xử lý thất bại. Wyze, nhà sản xuất một số sản phẩm smarthome rẻ nhất mà bạn có thể yêu cầu, đã gặp phải một vấn đề trong đó Lưu lượng truy cập nguồn cấp dữ liệu camera đi qua các máy chủ ở Trung Quốc . Công ty giải thích điều gì đã xảy ra, tại sao nó lại xảy ra và cách khắc phục nó.

Bạn có thể không thích điều đó xảy ra chút nào, nhưng ít nhất bạn biết để bạn có thể đưa ra quyết định sáng suốt về việc có nên mua sản phẩm hay không và đó chính là vấn đề. Nếu bạn tìm thấy sản phẩm từ một nhà sản xuất mới, hãy thử tìm các bài đánh giá từ nhiều trang web. Nếu tất cả những gì bạn có thể tìm thấy là các bài đánh giá trên Amazon, hãy kiểm tra Fakespot để xem các bài đánh giá có phải là thật hay không. Cố gắng tìm bất kỳ lịch sử nào bạn có thể trước khi mua hàng. Nếu bạn không thể tìm thấy lịch sử thành lập và các bài đánh giá thực tế, hãy bỏ qua tiện ích.

CÓ LIÊN QUAN: Quá trình thiết lập Smarthome của bạn có thể bị phá vỡ và bạn không thể làm gì về nó

Không truy cập Smarthome của bạn từ Wi-Fi công cộng

Giống như bạn không nên kiểm tra tài khoản ngân hàng của bạn từ Wi-Fi công cộng , tránh truy cập vào ngôi nhà thông minh của bạn từ Wi-Fi công cộng. Ngay cả khi bạn chắc chắn rằng mình là mạng Wi-Fi hợp pháp, bạn vẫn có khả năng để bất kỳ ai nghe thấy thiết bị trong nhà của mình. Tốt nhất bạn không nên làm bất cứ điều gì nhạy cảm trên mạng Wi-Fi công cộng.

Nếu bạn cần truy cập từ xa vào nhà của mình, hãy sử dụng thiết bị có LTE (như điện thoại của bạn) hoặc cân nhắc thiết lập Mạng riêng ảo (VPN) để kết nối an toàn.

CÓ LIÊN QUAN: Tại sao việc sử dụng mạng Wi-Fi công cộng có thể nguy hiểm, ngay cả khi truy cập trang web được mã hóa

ĐỌC TIẾP

& rsaquo; Cách bảo vệ Wi-Fi của bạn khỏi FragAttacks
& rsaquo; 5 trang web Mọi người dùng Linux nên đánh dấu
& rsaquo; Thứ Hai điện tử năm 2021: Ưu đãi công nghệ tốt nhất
& rsaquo; Chống rơi MIL-SPEC là gì?
& rsaquo; Cách tìm Spotify của bạn được gói vào năm 2021
& rsaquo; Hàm so với Công thức trong Microsoft Excel: Sự khác biệt là gì?
& rsaquo; Thư mục máy tính là 40: Ngôi sao Xerox đã tạo ra màn hình như thế nào

Josh Hendrickson
Josh Hendrickson là Tổng biên tập của Review Geek. Ông đã làm việc trong lĩnh vực CNTT gần một thập kỷ, trong đó có bốn năm dành cho việc sửa chữa và bảo dưỡng máy tính cho Microsoft. Anh ấy cũng là một người đam mê nhà thông minh, người đã chế tạo chiếc gương thông minh của riêng mình chỉ bằng một khung, một số thiết bị điện tử, Raspberry Pi và mã nguồn mở.
Đọc đầy đủ tiểu sử