Лучшая защита вашего умного дома от хакеров

Прогуляйтесь по обычному пригородному району в 22:00, и большинство домов покажутся совершенно сонными: двери заперты, жалюзи закрыты, возможно, в окне светится телевизор. Но если бы вы каким-то образом могли носить очки, которые могли бы показывать радиоволны, вы были бы потрясены шумом внутри. Роботы-пылесосы, умные фонари, беспроводные камеры видеонаблюдения и умные колонки — это лишь некоторые из множества подключенных гаджетов. познакомили с домами за последнее десятилетие, пронизывая их невидимыми Wi-Fi и другими радиосигналами.

И с каждым добавленным подключенным гаджетом риск быть взломанным становится выше.

К настоящему моменту вы прочитали много Страшилки о хакерах и хаосе, который они оставляют после себя. Причины вас удивят, особенно если они исходят прямо от бывший хакер. Если вы действительно параноик, верный способ гарантировать защиту вашего умного дома — полностью отключиться. Но кто действительно хочет это сделать?

Вместо этого эксперты сходятся во мнении, что лучшая защита — использовать брандмауэр. Возможно, вы знакомы с этим термином и, вероятно, он уже есть на вашем компьютере, но для защиты всего дома вам придется пойти еще дальше. Вот как.

Постоянный поток данных

Огромные объемы данных отправляются и принимаются гаджетами умного дома. Хотя некоторые из них очевидны, например видеоклипы, загруженные в облако вашей камерой наблюдения, другие — нет. Возьмите эти умные светильники, которые включаются автоматически, когда вы входите в дом. Вы этого не осознаете, но бывают случаи, когда они передают большие объемы данных — часто для оперативных целей, например, для обновления прошивки. Однако в некоторых случаях они могут быть отправка данных за границу по неизвестным причинам. Хуже того, передача данных потенциально может быть организована хакером, если есть лазейка.

Среднестатистический домовладелец просто не знает о такого рода передачах. И с чего бы им быть? Умный дом должен обеспечивать нам удобство и спокойствие, а не приносить новые заботы. Но они происходят, и чтобы закрыть перед ними дверь, нужно сначала их увидеть. Аппаратный брандмауэр может помочь вам сделать и то, и другое.

Программное обеспечение против аппаратного обеспечения

Когда люди думают о брандмауэрах, программные приложения такие как Norton 360, Avast Antivirus и McAfee Total Protection приходят на ум в первую очередь. Любой из них поможет защитить ваш компьютер… но это всего лишь ваш компьютер. А как насчет всех других подключенных устройств в доме?

Именно тогда аппаратный брандмауэр зарекомендовал себя как лучшая защита для умного дома. Он будет отслеживать все, что подключено к домашней сети, от холодильника до ФаерТВ.

Разве у вас еще нет брандмауэра в вашем Wi-Fi-маршрутизаторе? Вполне возможно. Но если вы не измените административный пароль вашего маршрутизатора сразу, вы станете сидячей уткой и склонны к взлому с самого начала. Вот почему эксперты рекомендуют пойти на шаг выше.

«Наличие брандмауэра следующего поколения вместо бесплатного, поставляемого с вашим маршрутизатором, будет включать в себя антивирусную проверку и проверку пакетов. для вредоносных сайтов и программного обеспечения, что дает очень большое преимущество перед злоумышленниками», — сказал Грегори Ханис, технический директор компании. Вайперлайн Решения, базирующаяся в Алабаме компания, занимающаяся решениями в области ИТ-безопасности. Он знает, потому что когда-то был одним из них. Он парень, который разработал Суб7, утилита для взлома, популярная в конце 90-х и начале 2000-х годов.

Правильный ящик для работы

Я последовал его совету. В последнее время я использую аппаратный брандмауэр для управления своим умным домом. Файрволла Синий, который подключается к имеющемуся у меня маршрутизатору для мониторинга всех входящих и исходящих потоков данных. По сути, аппаратные брандмауэры фильтруют трафик в вашей сети, но умный дом требует тщательной проверки, чтобы убедиться, что ничего плохого не входит и не выходит.

Вот почему вам нужно искать тот, который может разумно отслеживать тенденции вашей сети и выявлять аномалий, не подвергаясь бомбардировке ложными или избыточными оповещениями — например, всякий раз, когда ваша камера безопасности загружает данные клипы в облако. Еще одна особенность, на которую следует обратить внимание при выборе аппаратного брандмауэра, — это то, что будет активно сканировать ваш умный дом на предмет уязвимостей и рисков безопасности. Например, вам может потребоваться временно открыть порт, чтобы разрешить работу службы, например сохранить видеозапись, снятую вашей камерой наблюдения, на внешнее устройство хранения в вашей сети. Хотя большинство брандмауэров позволяют вам это сделать, они часто не советуют отключать порты, которые больше не используются.

Если вы хотите присмотреться к ценам, то подавляющее большинство из них представляют собой аппаратные межсетевые экраны корпоративного уровня, стоимость которых начинается примерно с 300 долларов США, например Fortinet FG-60E-BD, Cisco Meraki MX и SonicWall SOHO 250. Вы можете возразить, что они слишком тяжелы для обычного человека, и именно поэтому мне нравится Firewalla Blue. Это просто и интуитивно понятно. Кроме того, он стоит 179 долларов без ущерба для функций безопасности.

Что меня действительно поражает, так это то, как часто некоторые гаджеты умного дома отправляют данные, особенно когда они отправляются на зарубежный сервер. Это неприятно, когда не знаешь, что и кому отправляют.

The Blue отправляет мне уведомления о подозрительных действиях, таких как ненормальные загрузки и открытые порты, к которым осуществляется доступ. Хотя некоторые из них безобидны, например iPhone или Nintendo Switch, некоторые вызывают удивление. Что такое «Пекинское мобильное программное обеспечение Xiaomi»? Всего одним действием я могу заблокировать эти соединения с помощью Firewalla Blue.

Нет необходимости в микроменеджменте

Аппаратные брандмауэры могут быть сложными в эксплуатации и в некоторой степени могут оттолкнуть тех, кто стремится защитить свой умный дом. К счастью, вам не нужно быть ИТ-экспертом или специалистом, чтобы использовать возможности аппаратного брандмауэра. Джерри Чен, генеральный директор Firewalla, гордится тем, что ее аппаратные брандмауэры просты в использовании и эксплуатации для обычного пользователя.

«Умные межсетевые экраны, такие как Firewalla, — это ворота вашего цифрового дома. Находясь в центре вашей сети, они обеспечивают вам видимость и контроль над всеми вашими цифровыми вещами в одном месте», — сказал Чен в ответе по электронной почте. «Когда эта возможность сочетается с простыми в использовании интерфейсами, вы будете знать, что происходит из вашего дома, как это заблокировать, и получать оповещения, когда происходит что-то необычное».

Хакерам сложнее взломать гаджеты умного дома, когда между ними и вашей сетью стоит стена. Помимо взлома, аппаратные брандмауэры помогают обеспечить защиту вашей конфиденциальности. Если вас не устраивает, что ваш робот-пылесос отправляет данные, у вас есть полный контроль над их блокировкой. В недавнем исследовании было обнаружено, что домохозяйства поддерживают в среднем 11 подключенных устройств.

Один взгляд на Firewalla, и я вижу, что у меня одновременно имеется более 40 устройств. Благодаря аппаратному брандмауэру, который выступает в роли глаз и ушей вашей конфиденциальности и безопасности, я не теряю их из виду. И это остановит хакера.

Рекомендации редакции

• Правительство США запустит новую программу кибербезопасности для устройств умного дома в 2024 году
• ElliQ — умный домашний компаньон, созданный для ваших бабушек и дедушек.
• Партнерство Samsung и Google находит общий дом для SmartThings
• Ваш умный дом безопасен для детей?
• Может ли ваш умный дом сэкономить вам деньги на страховании домовладельцев?