スマート(Smart)ホームデバイスは、コンピューターと家電製品の間の奇妙な灰色の領域に分類されます。コーヒーポットを見たときにサイバーセキュリティについて考える人は誰もいませんが、この勇敢な新しい世界では、朝の一杯のジョーを淹 れるときに、自宅のWi-Fiネットワークのセキュリティを検討する時期かもしれません。
レーザーを使用して音声アシスタントをハッキングすることについてのニューヨークタイムズの( one from the New York Times)このような、かつては安全だったネットワークに侵入する新しい方法について、毎日多くの報告が出てきているようです。
ハッカーは創造的であり、時間とともにますますそのようになりますが、スマートデバイスから家を取り除く必要はありません。スマートホームをハッカーから保護するために実行できる手順があります。
多要素認証を使用する(Use Multi-Factor Authentication)
ネットワークを安全に保つには、1つのパスワードで十分だった時代は終わりました。どんなに複雑で安全であっても、単一のパスワードで情報を安全に保つのに十分なことはめったにありません。
すべてのアカウントに(all)多要素認証を実装することで、突破がはるかに難しいセキュリティのレイヤーを追加できます。携帯電話でコードを確認するときにログインに数秒かかる場合がありますが、事後にアカウントが侵害されていることを確認するよりもはるかに優れています。
アカウントがランダム化されたオーセンティケーターを使用するオプションを提供している場合は、それを利用してください。ランダム化された認証コードは、多要素認証よりもさらに安全です。欠点は、それらの可用性がビジネスログインなどのハイエンドアカウントに制限される傾向があることです。
デバイスを人目につかないようにする(Keep Devices Out Of Public Sight)
ハッカーがレーザーを使用してスマートデバイスに侵入するという考えは少しばかげているように聞こえますが、効果的であることが証明されています。スマートデバイスは、音波を登録するのと同じ方法で光を登録できます。これにより、インテリジェントなハッカーがネットワークに侵入する簡単な方法を提供できます。
平均的な家はそのような洗練された方法の対象となる可能性は低いですが、それでも家の外からデバイスが見えないようにするのは賢明です。結局のところ、スマートホームデバイスは高価であり、ne'er-do-wellsの魅力的なターゲットになる可能性があります。
デバイスを最新の状態に保つ(Keep Your Devices Up To Date)
メーカーは定期的にアップデートをプッシュして、新たに発見された脆弱性からデバイスを保護します。これが、オペレーティングシステムのソフトウェアアップデートが強く推奨される理由の1つです。新しいアップデートは、適切な認証でシステムにアクセスするために使用される可能性のあるエクスプロイトまたはバックドアにパッチを適用します。
多くのスマートホームデバイスは自動的に更新されるアプリを使用しますが、ファームウェアの更新は手動で実行する必要がある場合があります。最近の更新がないかデバイスを監視し、それらがインストールされていることを確認してください。
また、さまざまなアプリが要求する権限にも注意を払う必要があります。アプリ(Apps)はさまざまな権限を要求できますが、通常は、マイクアクセス、場合によってはカメラアクセス、およびタスクを実行するために必要な関連する権限など、いくつかのことに関連しています。
特定の許可が場違いまたは不必要であると思われる場合は、それを調査してください。アプリが要求したからといって許可を与えないでください。そもそもなぜそのアクセスが必要なのかを調べてください。
信頼できるブランドにこだわる(Stick With Trustworthy Brands)
スマートホーム業界は爆発的に拡大しました。これは業界自体にとって(そして消費者にとっても)素晴らしいニュースですが、競争によって価格が下がり、取引が増えるため、メーカーを信頼するようにしてください。
製品が聞いたことのないブランドのものである場合は、時間をかけてそのブランドが信頼できるかどうかを確認してください。評判が良くない場合、または他のユーザーからセキュリティの問題が報告されている場合は、その特定のデバイスを渡すことをお勧めします。
Philips Hue、Samsung、Augustなどの企業はすべて、デバイスの品質とユーザーを保護するためのセキュリティプロトコルの量により、マーケットリーダーとしての地位を確立しています(and)。主流(Mainstream)の企業は収益に関心を持っており、大規模なセキュリティ違反があればそれを損なうことを知っています。
これらの企業は、最終的にスマートホームをハッカーから保護するのに役立つより優れたセキュリティ慣行に資金を投入する能力も持っています。
各デバイスに同じパスワードとユーザー名を使用しないでください(Do Not Use The Same Password & Username For Each Device)
さまざまなスマートホームデバイスがある場合、それらすべてで同じユーザー名とパスワードを使用するのは簡単です。結局のところ、多くの異なるパスワードを覚えるのは難しいですが、どんなに問題があったとしても、すべてのデバイスに異なるパスワードとユーザー名を使用してください。
そうしないと、ハッカーが1つのデバイスのログイン資格情報を見つけた場合、その情報を取得して、同じネットワーク上の他のデバイスにアクセスすることができます。
そのことを念頭に置いて、メールアドレスにこれらすべてのセキュリティプロトコルが設定されていることを確認してください。二要素認証、強力なパスワード(a strong password)、およびそれを保護するためにできる他のすべてのものを使用します。
多くのスマートホームデバイスは、電子メールアカウントを介してアクセスされます。これにより、ハッカーは、アクセスを取得した場合にパスワードのリセットを要求できます。ネットワーク上の他のデバイスと同じように、電子メールを保護するための適切な手順を実行します。
How to Protect Your Smart Home From Hackers
Smart home devices fall in a strange gray area bеtween computers and home appliances. No onе thіnks of cybersecurity when they look аt their coffee pot, bυt in this brave new world it might be time to сonsider the security of your home Wi-Fi network while you brew your morning cup of joe.
It seems like more reports crop up each day about new ways of breaking into once-secure networks, like this one from the New York Times about using a laser to hack a voice assistant.
Hackers are creative, and they only become more so with time, but you don’t need to rid your home of smart devices. There are steps you can take to protect your smart home from hackers.
Use Multi-Factor Authentication
Gone are the days when a single password was enough to keep your network secure. A single password, no matter how complex and secure, is rarely sufficient to keep your information safe.
By implementing multi-factor authentication on all of your accounts, you add an additional layer of security that is much more difficult to break through. While it might add a few seconds into your log-in as you check your phone for the code, it’s far better than finding out your accounts have been compromised after the fact.
If an account offers the option to use a randomized authenticator, take advantage of it. Randomized authentication codes are even more secure than multi-factor authentication. The downside is that their availability tends to be limited to high-end accounts, like a business login.
Keep Devices Out Of Public Sight
The idea of a hacker using a laser to break into a smart device sounds a bit ridiculous, but it’s been proven effective. Smart devices can register light in the same way they register sound waves, which can give an intelligent hacker an easy way to break into a network.
While the average home isn’t likely to be targeted by such a sophisticated method, it is still smart to keep devices out of view from the exterior of your home. After all, smart home devices are expensive and might prove a tempting target for ne’er-do-wells.
Keep Your Devices Up To Date
Manufacturers regularly push out updates to safeguard devices against newly-discovered vulnerabilities. It’s one of the reasons why software updates to operating systems come highly recommended; a new update patches any exploits or backdoors that could be used to access the system with proper authorization.
While many smart home devices use apps that will update automatically, firmware updates sometimes have to be performed manually. Keep an eye on your devices for any recent updates and make sure they are installed.
You should also keep an eye on the permissions that various apps ask for. Apps can ask for a wide range of permissions, but typically it is related to a few things: microphone access, sometimes camera access, and any relevant permissions it needs to perform its task.
If a particular permission seems out of place or unnecessary, research it. Do not give permission just because an app requests it; find out why it needs that access in the first place.
Stick With Trustworthy Brands
The smart home industry has exploded. While that is great news for the industry itself (and for consumers, since competition results in lower prices and better deals), make sure you trust the manufacturer.
If the product comes from a brand you’ve never heard of, take the time to find out whether that brand is trustworthy. If it doesn’t have a stellar reputation or other users have reported security issues, it’s a good idea to pass on that particular device.
Companies like Philips Hue, Samsung, and August all have established themselves as market leaders due to the quality of their devices and the amount of security protocols in place to protect users. Mainstream companies care about their bottom line, and they know that any massive security breaches will hurt that.
These companies also have the ability to pour money into better security practices that will ultimately help protect your smart home from hackers.
Do Not Use The Same Password & Username For Each Device
When you have a lot of different smart home devices, it’s easy to use the same username and password across them all. After all, it’s hard to remember a lot of different passwords—but no matter how much trouble it might be, use a different password and username for all of your devices.
Otherwise, if a hacker figures out the login credentials for just a single device they can take that information and use it to access other devices on the same network.
With that in mind, make sure your email address has all of these security protocols in place. Use two-factor authentication, a strong password, and whatever else you can to protect it.
Many smart home devices are accessed through your email account, which would allow a hacker to request password resets if he or she ever gained access. Take the proper steps to protect your email just like you would any device on your network.
