2022年,物联网设备在典型的美国家庭中变得非常普遍。从Nest恒温器到智能冰箱和Ring电器,家庭周围的网络设备以各种形式出现,所有这些设备都渴望连接到我们称之为互联网的一系列管道。这些设备可能会暴露家庭网络,尤其是如果它们只有标准的、、已经过时的、粗劣的防御措施,以抵御大量存在的威胁和伤害,而大多数人对此一无所知。让我们来看看如何保护您的智能家居设备并保护您的家庭网络免受外部威胁。
保护你家的三种方法
1、更改默认值并启用双因素身份认证
几年前,有不少文章说黑客通过Wi-Fi网络控制婴儿监视器,监视毫无防备的家庭。虽然这不能解释每个婴儿监视器的所有黑客案例,但我们可以合理地确定,一些默认设置要么是开发者留下的,要么是用户没有检查,这让黑客有了进入的机会。
这听起来可能非常简单,对一些IT人员来说就像是一个“显而易见”的事情,但是回顾并验证智能家居周围设备的配置以确保没有默认密码和用户名将会有很长的路要走。大多数设备都有一个管理控制台,需要使用它进行首次设置,为了掩盖我们的痕迹,谨慎的做法可能是返回并进行一些微调。确保设备连接到正确的网络,并正确记录MAC地址,以便您可以在以后找到它是理想的。在修改设置时,确保自动更新已启用。开发人员通常会对这些设备进行无线更新,以应用他们的安全补丁。所有这些信息都可以在该设备的设置中找到,您可能需要查阅制造商的手册来找到特定的菜单。
2、将设备分离到网络中
有时候我们需要我们的空间,物联网设备也不例外。在建立新设备网络的第一天,VLANs和防火墙设置通常被归入“以后再做”的那一堆现在就着手进行设置是一个好主意。
有许多方法可以完成这项任务;更流行的一种方法是使用OpenWRT及其令人惊叹的支持论坛。在你着手这项工作之前,请确保你的设备与OpenWRT兼容。否则,你可能会被困在使用专有软件来试图实现这一目标。但是,不要害怕!如果你阅读了所有这些论坛帖子,并且真的不想花费额外的精力来建立一个虚拟路由器,安装第二个物理路由器是另一个解决方案,并且,通过一些小的调整,它可以完成同样的事情。
3、设置一个Pi-Hole
完成上述步骤后,将DNS服务器直接设置到路由器将是提供额外安全性的一个很好的解决方案。设置树莓派让你有机会购买(又一个)闪亮的新设备,同时证明自己!Pi- Hole这个名字本身就是树莓派(Raspberry Pi)和黑洞(Black Hole)的结合,从理论上讲,这是你要建立的。
从本质上说,这将在域名到达你的设备之前拒绝它们,而且它还附带一个内置的广告拦截器的好处。Pi-hole可以阻止那些讨厌的物联网设备打电话回家,并阻止来自未经授权的外部域和ip的连接。你可以从亚马逊或当地的技术爱好者商店购买树莓派,有了Pi-hole文档,这是一个相对简单的过程。一旦它运行起来,您将对网络流量和日志有更多的控制,而您不知道如何处理它!有了这些信息,您可以看到您的物联网设备正在与什么进行通信,以及这些域是否可以信任。
安全的智能家居
通过这三个步骤,你可以拥有一个更安全的智能家庭,拥有所有你想要的物联网设备。互联网可能是一个可怕的地方,通过保护你的设备来保护你和你的家人是至关重要的。使用上面的建议,确保你的家是安全的!