TIP#1511: Jak bezpečně používat zařízení v chytré domácnosti? Na co dát pozor u webkamer a dalších udělátek

Máte doma nějaká udělátka pro chytrou domácnost? Měli byste vědět, že existuje pár poměrně zásadních věcí, které je potřeba s ohledem na bezpečnost a soukromí dodržovat. Hlavně proto, že většina zařízení pro chytrou domácnost se připojuje k Internetu a velmi často jsou přístupné na dálku.

Typickým příkladem zásadně rizikového zařízení jsou domácí/bezpečnostní kamery a dětské chůvičky – ty se velmi často stávají terčem „hackerů“. Ti se připojí vzdáleně a mohou tak sledovat vše ve vaší domácnosti, poslouchat co říkáte, přes některé kamery mohou i mluvit na (například) vaše děti. Záznamy z kamer se často šíří dál, pokud je na nich něco „zajímavého“.

1) Hesla pro chytrá zařízení musí splňovat stejné požadavky jako hesla pro počítače, mobily a online služby. Musí to být unikátní heslo, musí být dostatečně složité a v případě úniku hesla je nutné ho změnit. Samozřejmě ho nesmíte zadávat někam kam nepatří. Únik hesla může znamenat řadu zásadních nepříjemnosti – někdo se dostane do kamery, útočník bude moci ovládat (například) vaše chytré topení nebo (ještě horší) ovládat chytré zámky. Platí zde stejná rizika s výchozími (továrními) hesly. Více než jinde zde platí potřeba delších hesel, velmi často chybí jakákoliv ochrana proti „brute force“. K heslům viz Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

2) Aktualizace firmware v chytrých zařízeních příliš neodkládejte. Velmi často mohou řešit bezpečnostní problémy. Zjistěte si jak aktualizovat, zda k tomu dochází automaticky, nebo zda je nutné to dělat nějak ručně. Pokud výrobce aktualizace neposkytuje,  je čas změnit výrobce.

3) Pokud se data z chytré domácnosti ukládají někde do cloudu, platí na to stejná pravidla jako na každý cloud. Je nutné dbát na to, aby se nikdo cizí do cloudu nedostal. Případné napojení na další cloudové služby (Dropbox, atd) jsou také důvodem zvýšené opatrnosti.

4) Domácí Wi-Fi síť musíte mít zabezpečenou nejenom pro zařízení z chytré domácnosti. Nezabezpečená Wi-Fi síť může znamenat připojení cizího člověka a ten může sledovat provoz v sítí.  Praktické může být vytvořit samostatnou Wi-Fi síť (SSID) použitou jenom pro chytrá zařízení. K tomu viz Jak zabezpečit domácí Wi-Fi

5) Pokud je možné používat zařízení bez nutnosti připojit ho k Internetu tak to udělejte.

6) Pokud služba vaší chytré domácnosti umožňuje dvoufaktorové ověření tak ho zcela určitě aktivujte. Nezapomeňte, že vaše chytrá domácnost je zpravidla registrovaná přes váš vlastní e-mail. Ale o tom už je řeč v První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

POZNÁMKA: Místy to bude problematické. Typicky chytré televize jsou zajímavý cíl pro hackery a současně je jejich bezpečnost zásadně zanedbávaná a zákazník nad těmito zařízeními prakticky nemá žádnou kontrolu. Řada levných zařízení od různorodých čínských výrobců bývá spíše plná bezpečnostních chyb a s řešením nikdo nespěchá.

7) Pokud se chystáte nějaké to chytré zařízení prodat nebo dát někomu dalšímu tak rozhodně pečlivě proveďte tovární nastavení a pokud se zařízení registrují u služeb výrobce, tak ho ještě předtím odregistrujte. Podobně viz  Jak připravit počítač, notebook, tablet či mobil k prodeji/předání někomu jinému?

Další tipy ze série „Jak nastavit soukromí“