Idén karácsonykor valószínűleg sokan örülhettek okosotthonokba való kütyüknek, az interneten keresztül vezérelhető klímaberendezéstől az okoskávéfőzőn át egészen az okostelefonon keresztül elérhető biztonsági kamerákig. A hasonló eszközök kényelmesebbé és hatékonyabbá teszik az életünket, ugyanakkor, sajnos még 2021-ben is sok esetben probléma, hogy az úgynevezett Internet of Things (IoT) eszközök biztonsági szempontból bizony nem mindig a legjobbak.
Ennek több oka is van, gyakran előfordul például, hogy egy adott készülék fejlesztői a szoftver biztonsági részét külső beszállítótól szerzik be, de olyan is van, amikor az internetről összeszedett kódból gyúrják össze a kütyüket működtető kódokat, ilyenkor pedig óhatatlanul is biztonsági rések maradhatnak a kész termékben.
A védtelenül hagyott okosotthon terített asztal a kiberbűnözőknek (Fotó: Yvette Herrell/House.gov)
Az ökölszabály szerint, ha okoseszközt választunk, érdemes az ismert, megbízhatóbb márkákból válogatni, egy nagy cég ugyanis kevésbé engedheti meg magának, hogy trehány munkát végezzen, mint a tagadhatatlanul olcsóbb portékát kínáló, de kétes hátterű vállalatok. Az alábbiakban összeszedtünk pár jótanácsot, amivel pár perc alatt sokat tehetünk az okosotthonunk és általában az otthoni számítógépes hálózatunk biztonságáért.
Nevezd át a routeredet!
Elég csak egy társasházban körülnézni az elérhető wifi-csatlakozások között és egyből látszani fog, hogy körülbelül a felhasználók 80 százaléka nem nyúl az alapbeállításként beírt SSID-azonosítóhoz. Ez hiba, mert ez alapján könnyen meg lehet állapítani, hogy milyen típusú készüléket használsz, ha pedig az adott routernek vannak biztonsági rései, máris támadhatóvá váltál.
Fontos, hogy ha átnevezed a routert (általában az alapbeállításként használt 192.168.0.1 címet beírva lehet elérni az adminisztrációs felületet), ne adj olyan új nevet, ami további információkat közvetít veled kapcsolatban. Azaz, lehetőleg ne írd bele a saját nevedet, a címedet vagy bármilyen azonosítható információt.
Használj erős titkosítást a wifi-hálózaton!
Amikor beállítod a routert - vagy megkérsz valakit, hogy ezt tegye meg - válaszd a lehető legerősebb titkosítási lehetőségeket, mint a WPA3 vagy WPA2. Az okosotthonokat támadó hackerek ugyanis elsőként a routereket próbálják meg feltörni, így, ha itt gondoskodtál az erős védelemről, máris megnehezítetted a kiberbűnözők dolgát.
Mindig változtasd meg a felhasználónevet és a jelszavakat!
A legtöbb IoT okoseszköz felkínál olyan felhasználónevet és jelszót, amelyet alapbeállításként egyből lehet is használni. Ezzel az a probléma, hogy a többségük valószínűleg már kiszivárgott a vonatkozó fórumokra, így az adott készülék ismeretében pillanatok alatt be lehet lépni az online kezelőfelületre, vagy hozzá lehet férni a kütyü által gyűjtött adatokhoz. Ha beüzemelsz egy új eszközt, az első dolgod legyen az ilyen alapjelszavak és felhasználónevek megváltoztatása.
Ugyanez természetesen vonatkozik a routerre is, hiszen, ha ahhoz hozzáférnek, pillanatok alatt ki is zárhatnak a saját hálózatodból.
Mindig frissíts minden szoftvert!
Bár a szoftverfrissítésekre figyelmeztető üzenetek jellemzően a legalkalmatlanabb pillanatokban ugranak fel a képernyőn, érdemes azt a pár percet rászánni a telepítésre. Ezeket ugyanis nem véletlenül küldik ki az adott eszközt fejlesztő cégek, általában biztonsági hibákat orvosolnak a javítócsomagok segítségével, az már csak hab a tortán, ha ettől az eszközöd működése gyorsabb és zökkenőmentesebb is lesz.
Kapcsold ki azokat a funkciókat, amiket nem használsz!
Az okoseszközök lényege, hogy akár távolról is elérhesd azokat és működtetni is tudd az interneten keresztül. Kérdés azonban, hogy szükséged van-e rá, hogy az interneten keresztül indítsd el az okoskávéfőzőt, vagy hangvezérléssel működtesd az okosmosógépet. Ha az eszközöd szoftvere lehetővé teszi, iktasd ki az efféle funkciókat. A hangvezérlés esetén ez azért is fontos, mert az ilyen kütyük mikrofonjai szinte folyamatosan figyelnek, hogy mikor hangzanak el a parancsszavak, így ezeken keresztül akár téged és a családod tagjait is lehallgathatják az illetéktelenek.
Használj kétlépcsős azonosítást!
Ma már egyre több online szolgáltatás kötelezővé teszi az úgynevezett two-factor authentication (2FA) használatát, ami annyit jelent, hogy ha valahová be akarsz jelentkezni, ezt csak akkor teheted meg, ha például egy emailben vagy SMS-ben küldött kódot is beírsz a felhasználónév és a jelszó mellé. Ez hasznos, hiszen így csak akkor tudják feltörni a fiókodat, ha fizikailag hozzáférnek a telefonodhoz, illetve, ha feltörték előtte az email-fiókodat is. Mivel az okoseszközök tárolhatnak érzékeny adatokat, mindenképpen használd ezt a funkciót, ha lehetőség van rá.
Hozz létre külön hálózatot az okoseszközöknek!
A legtöbb router lehetővé teszi úgynevezett vendéghálózat vagy másodlagos hálózat (guest network, secondary network) létrehozását. Ezt érdemes megtenni, mert így külön tudod választani a háztartásban használt eszközöket attól a hálózattól, amelyre a család telefonjai és számítógépei is csatlakoznak. Így, ha sikerülne feltörni valamelyik gyengébb biztonsági megoldásokat alkalmazó okoseszközt, az igazán fontos kütyükhöz és azok adataihoz nem fognak tudni hozzáférni a hackerek.
Használj biztonsági szoftvert, tűzfalat!
2021-ben ez annyira magától értetődő, hogy le sem kellene írni, de azért megtesszük. Érdemes párezer forintot rászánni egy jobb antivírus-szoftverre, de akár kifejezetten okosotthonok számára kitalált kiberbiztonsági szoftvercsomagra is, utóbbiakat ugyanis épp a már említett IoT-kütyük funkcióit és sérülékenységeit szem előtt tartva fejlesztik.
Ha a fenti tanácsokat megfogadod, nyugodtabban élvezheted az okosotthon kényelmét, anélkül, hogy tartanod kéne az illetéktelen behatolóktól.
Még van mit mesélnünk neked, minden érdekességet megtalálsz itt!