Smart domácnosť prináša pohodlie, no každé pripojené zariadenie je aj možná brána pre útočníka. Lacné kamery a senzory bývajú slabo zabezpečené a stávajú sa terčom. Tu je praktický návod, ako svoju smart domácnosť zabezpečiť.

Prečo sú IoT zariadenia rizikové

Mnohé smart zariadenia majú slabé heslá, neaktualizovaný softvér a posielajú dáta do cloudu výrobcu. Hacknutá kamera môže sledovať vašu domácnosť, slabý senzor zase poslúžiť ako vstupný bod do siete. Preto sa im treba venovať.

1. Zmeňte predvolené heslá

Prvá a najdôležitejšia vec. Veľa zariadení sa predáva s rovnakým továrenským heslom (napríklad admin/admin), ktoré útočníci poznajú. Hneď po inštalácii ho zmeňte na silné a unikátne.

2. Oddeľte IoT do vlastnej siete

Smart zariadenia nepatria do rovnakej siete ako počítače s citlivými dátami. Vytvorte im samostatnú WiFi sieť alebo VLAN, aby v prípade napadnutia nemali prístup k vašim dôležitým zariadeniam. Princíp vysvetľuje článok o oddelení siete cez VLAN.

3. Pravidelne aktualizujte

Výrobcovia vydávajú aktualizácie, ktoré opravujú bezpečnostné diery. Zapnite automatické aktualizácie tam, kde to ide, a aktualizácie neodkladajte. Zariadenia, ktoré už výrobca neaktualizuje, sú rizikom.

4. Zabezpečte router a WiFi

Router je vstupná brána do celej siete. Nastavte silné heslo WiFi, šifrovanie WPA3 alebo WPA2 a vypnite zbytočné funkcie. Návod nájdete v článku ako zabezpečiť router.

5. Obmedzte cloud a prístup zvonku

  • Zvážte, čo naozaj potrebuje cloud. Časť zariadení vie fungovať lokálne cez Home Assistant.
  • Neotvárajte kamery priamo do internetu. Na vzdialený prístup použite VPN namiesto presmerovania portov.
  • Vypnite funkcie, ktoré nepoužívate, najmä vzdialený prístup a UPnP.

6. Vyberajte dôveryhodných výrobcov

Pri smart zariadeniach sa oplatí priplatiť za značku, ktorá rieši bezpečnosť a vydáva aktualizácie. Najlacnejšie neznačkové kamery bývajú najväčším rizikom.

Chcete bezpečnú smart domácnosť alebo firemné IoT bez zbytočného rizika? Ozvite sa nám, navrhneme sieť aj zabezpečenie na mieru.