چطور به خانه هوشمند خود امنیت بخشیم؟

22 اسفند 1401 چطور به خانه هوشمند خود امنیت بخشیم؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اگر می‌خواهید خانه هوشمندتان بیشتر مزایا داشته باشد تا دردسر، باید آن را بدرستی تنظیم کرده و به حد کافی بدان امنیت ببخشید. در ادامه با ما همراه شوید تا با جزئیات، امنیت خانه هوشمند را مورد بررسی قرار دهیم.

این روزها قابلیت‌های هوشمند و کانکشن اینترنت در بسیاری از تلویزیون‌ها، مانیتورهای کوچک و دستگاه‌های دیجیتال دیگر تعبیه شده است. صرف‌نظر از اینکه از این قابلیت‌ها استفاده می‌کنید یا نه، دستگاه‌های هوشمند ریسک‌های امنیتی تولید می‌کنند که باید در موردشان بدانید و برای محافظت خود از آن‌ها اقداماتی انجام دهید. این درحالیست که اگر از قابلیت‌های خانه هوشمند بسیاری استفاده می‌کنید امنیت‌بخشی به اجزای آن بسیار مهم است. پیشتر هم مقالاتی در باب خانه هوشمند ارائه داده‌ایم اما در این مطلب تمرکزمان خاصه روی امنیت است.

بزرگ‌ترین ریسک‌های خانه هوشمند

لوازم خانگی شبکه‌ای انواع مختلفی از ریسک‌ها را تولید می‌کنند:

-         دستگاه‌هایی که به طور منظم با فروشنده کلی داده رد و بدل می‌کنند. برای مثال، تلویزیون هوشمند شما قادر به شناسایی محتوایی است که تماشا می‌کنید- حتی اگر روی فلش درایو یا پلیر خارجی باشد. برخی فروشندگان با جاسوسی کردن مشتریان خود کلی پول به جیب می‌زنند. حتی لوازم خانگی‌هایی که کمتر پیچیده هستند –مانند ماشین لباس‌شویی‌های هوشمند- با فروشندگان خود اطلاعات رد و بدل می‌کنند.

-         اگر دستگاه هوشمند شما توسط پسورد ضعیفی محافظت شود و هنوز روی تنظیمات کارخانه‌اش باشد –تنظیماتی که هیچکس تغییرش نداده یا حاوی آسیب‌پذیری‌های سیستم عامل است. در این صورت هکرها می‌توانند دستگاه را بدزدند. عواقب دستگاه به دستگاه تفاوت دارد. یک ماشین لباس‌شویی می‌تواند وسط چرخه شستن از کار بیافتد یا برخی مواقع مانیتورهای کوچک می‌توانند برای جاسوسی ساکنین خانه مورد سوءاستفاده قرار گرفته یا حتی آن‌ها را بترسانند (نوعی پرنک). یک خانه هوشمند تمام عیار مستعد اجرای سناریوهای مختلف است که به شدت شرورانه هستند.

-         یک دستگاه هوشمند سرقت‌شده می‌تواند به کد مخرب آلوده شود و برای اجرای حملات سایبری هم روی کامپیوتر شبکه خانگی و هم دستگاه‌هایی روی وب وسیعتر به کار رود. حملات قوی DDoS معروفند به اجرا شدن توسط دوربین‌های نظارتی آلوده. این خطر برای دارنده گجت آلوده وجود دارد که کانکشن اینترنتش قطع شود و در لیست‌های سیاه مختلف قرار گیرد.

-         اگر سطح امنیت پیاده‌سازی‌شده توسط فروشنده ناکافی باشد، داده ارسالی توسط دستگاه می‌تواند پیدا شده و نشر گردد. فیلم‌های دوربین نظارتی و چشمی گاهی اوقات در محیط‌های کلود با محافظت ضعیف ذخیره می‌شوند - تماشای آن برای همه رایگان است.

جای خوشحالی دارد که هیچیک از این ترس‌ها قرار نیست گریبانگیر شوند- شما می‌توانید این خطرات را به طور قابل‌ملاحظه‌ای پایین بیاورید.

اگر نخواهیم خانه‌مان هوشمند باشد باید چه کنیم؟

خانه هوشمند استفاده‌نشده وضعیتی رایج است. طبق آمار فروشندگاه لوازم خانگی، نیمی از همه دستگاه‌های مجهز به فناوری اینترنت اشیاء هرگز کانکشن اینترنت به خود ندیده‌اند. دارندگان آن‌ها را به سبک قدیمی استفاده کرده و حالت غیرهوشمند این وسایل را بیشتر می‌پسندند. این وسایل را نه با اپ موبایل و نه با هیچ تجملات قرن بیست و یکم مدیریت می‌کنند. با این حال حتی یک دستگاه پیکربندی‌نشده اما مجهز به IoT هم می‌تواند خطرات امنیتی داشته باشد. کاملاً این احتمال وجود دارد که نقطه دسترسی وای‌فای قابل‌دسترسی به طور رایگان و غیرامن را در معرض قرار دهد یا سعی کند با بلوتوث هر از چنداهی به گوشی‌های اطراف وصل شود. در این مورد فردی –مانند همسایه‌تان- می‌تواند از این دسترسی سوءاستفاده کند. از این رو، حداقل کاری که می‌توانید بکنید این است که منوآل کاربری لوازم خانگی هوشمند را بخوانید، تنظیمات را باز کرده و اتصال بلوتوث و وای‌فای را خاموش کنید. دستگاه‌هایی وجود دارد که به شما اجازه این کار را نمی‌دهند یا بعد از قطعی برقی دوباره وای‌فای را روشن می‌کنند. این مسئله را می‌شود با یک ترفند که شاید کمی چالش‌برانگیز باشد حل کرد: تغییر موقتی پسورد وای‌فای خانگی‌تان، اتصال به دستگاه بدرفتار و بعد تغییر دوباره‌ی پسورد. این دستگاه همچنان سعی خواهد کرد با استفاده از پسورد نامعتبر وصل شود اما هک آن را سوءاستفاده از تنظیمات پیش‌فرض محال خواهد بود.

دستگاه عمومی

صرف‌نظر از اینکه خانه هوشمند شما به طور مرکزی مدیریت‌شده است یا متشکل است از دستگاه‌های غیرهماهنگ که به هم وصل نیستند، هنوز به امنیت پایه نیاز دارند.

-         مطمئن شوید که روتر وای فای شما ایمن است. به یاد داشته باشید که روتر شما نیز بخشی از سیستم خانه هوشمند است. ما چندین راهنمای دقیق برای ایمن سازی سیستم Wi-Fi خانگی و پیکربندی صحیح روتر منتشر کرده‌ایم. تنها چیزی که می‌خواهیم اضافه کنیم این است که سیستم‌افزار روتر خانگی اغلب حاوی آسیب‌پذیری‌هایی است که برای حمله به شبکه‌های خانگی مورد سوء استفاده قرار می‌گیرند، بنابراین رویکرد تنظیم و فراموش کردن اینجا جواب نمی‌دهد. به روز رسانی سیستم عامل باید به طور منظم بررسی شود. روترهای با کیفیت به شما امکان می‌دهند سیستم عامل خود را مستقیماً از پنل مدیریت رابط وب به روز کنید. اگر برای شما اینطور نیست، از وب سایت فروشنده بازدید کنید یا با ارائه دهنده خدمات اینترنت خود تماس بگیرید تا نسخه جدیدتر سفت افزار را دریافت و راهنمای مناسب را برای نصب آن دنبال کنید. برای تکمیل این ماجراجویی روتر، ببینید قابلیت مدیریت روتر از خارج از شبکه خانگی در تنظیمات غیرفعال است یا نه. کارمندان ISP ممکن است گاهی اوقات برای عیب یابی به آن نیاز داشته باشند، اما اغلب در مواقعی که نیازی به آن نیست روشن می شود، بنابراین خطرات امنیت سایبری افزایش می‌یابد.

-         شبکه خود را به طور مرتب بررسی کنید تا مطمئن شوید دستگاه غیرمجاز به آن متصل نیست. ساده‌ترین راه برای انجام این کار استفاده از یک برنامه اختصاصی است. Kaspersky Premium می‌تواند فهرستی از تمام دستگاه‌های متصل به شبکه و اغلب فروشندگان و وضعیت حفاظت آن‌ها را در صورت وجود نمایش دهد. مهم است که دستگاه‌های خود را ردیابی و دستگاه‌های اضافی را حذف کنید، مانند یخچال که واقعاً نیازی به اتصال Wi-Fi ندارد - یا همسایه‌ای که به Wi-Fi رایگان متصل شده است.

-         هنگام خرید یک ابزار، اعتبار فروشنده را در نظر بگیرید. هر فروشنده‌ای از آسیب‌پذیری‌ها و نقص‌ها رنج می‌برد، اما گرچه برخی از آنها سریعاً باگ‌های خود را برطرف می‌کنند و به‌روزرسانی‌ها را منتشر می‌کنند، برخی دیگر تا زمانی که می‌توانند وجود مشکل را انکار می‌کنند. بر اساس نظرسنجی کسپرسکی، 34 درصد از کاربران بر این باورند که انتخاب یک فروشنده قابل اعتماد تنها چیزی است که برای داشتن یک خانه هوشمند ایمن لازم است. شاید این مطمئناً خطرات را کاهش دهد، اما حفظ امنیت همچنان به مراحل دیگری نیز نیاز دارد.

اگر خانه هوشمند روی وای‌فای ساخته شده باشد چه؟

آیا مجموعه‌ای از دستگاه‌های هوشمند دارید که به یکدیگر متصل نیستند یا با کمک آمازون الکسا یا اپل هومکیت به یکدیگر متصل شده‌اند؟ در این صورت، هر دستگاه به طور مستقل از طریق Wi-Fi به اینترنت متصل می‌شود. این پیچیده‌ترین سناریو از نظر امنیتی است، زیرا رمزهای عبور، سیستم عامل و آسیب پذیری‌ها باید برای هر دستگاه به طور جداگانه ردیابی شوند. متأسفانه، جزئیات راه‌اندازی بین انواع دستگاه و فروشندگان بسیار متفاوت است، بنابراین باید خود را به توصیه‌های کلی محدود کنیم.

-         شبکه Wi-Fi مهمان راه اندازی کنید. حرفه‌ای ها این را "بخش‌بندی شبکه[1]" می‌نامند. در حالت ایده آل، شبکه خانگی شما باید به سه بخش تقسیم شود: رایانه‌های خانگی، دستگاه‌های مهمان و لوازم خانگی هوشمند. بسیاری از روترها قادر به انجام چنین معجزاتی نیستند، اما شما باید حداقل دو بخش داشته باشید: یکی برای دستگاه های خانگی و دیگری برای مهمانان. این باعث می‌شود بازدیدکنندگان از پیکربندی مجدد دوربین‌های شما و راه‌اندازی جاروبرقی ربات فقط برای سرگرمی جلوگیری کنند. ناگفته نماند که بخش‌ها باید با گذرواژه‌های مختلف Wi-Fi ایمن شوند و بخش مهمان باید تنظیمات امنیتی سخت‌تری داشته باشد - مانند جداسازی مشتری، محدودیت‌های پهنای باند و غیره. محدود کردن دستگاه‌های اینترنت اشیاء به یک بخش مجزا خطرات مرتبط را کاهش می‌دهد. هکر نمی‌تواند از طریق دوربین IP ربوده شده به رایانه خانگی حمله کند. عکس این موضوع نیز صادق است: یک کامپیوتر خانگی آلوده نمی‌تواند به دوربین فیلمبرداری دسترسی داشته باشد. رابط مدیریت مبتنی بر وب روتر را باز کنید و تنظیمات Wi-Fi را بررسی کنید تا این نکته را دنبال کنید. اگر برخی از لوازم شما از طریق کابل متصل هستند، با بررسی سایر بخش‌های تنظیمات روتر، مطمئن شوید که در بخش‌های شبکه صحیح قرار دارند.

-         رمزهای عبور قوی تنظیم کنید تنظیمات مربوط به هر دستگاه را باز کنید. گاهی اوقات می‌توان از طریق یک اپ رسمی موبایل و گاهی اوقات از طریق یک رابط وب انجام داد. با پیروی از دفترچه راهنمای کاربر، یک رمز عبور طولانی و منحصر به فرد برای هر دستگاه تنظیم کنید. شما نمی‌توانید از یک پسورد واحد برای همه دستگاه ها استفاده کنید! برای حفظ همه رمزعبورها هم پیشنهاد ما استفاده از مدیر کلمه عبور است. به هر حال، یکی با Kaspersky Premium گنجانده شده است، و همچنین به عنوان یک برنامه مستقل در دسترس است.

-         سفت‌افزار را به روز کنید. این کار را برای هر یک از دستگاه‌های خود که از به‌روزرسانی‌های میان‌افزار از طریق یک برنامه یا رابط وب پشتیبانی می‌کنند، انجام دهید و مرتباً تکرار کنید.

-         تنظیمات سرویس آنلاین را بررسی کنید.  دستگاه ممکن است بتواند در حالت‌های مختلف کار کند - ارسال مقادیر متفاوتی از اطلاعات از طریق اینترنت. به عنوان مثال، یک ربات جاروبرقی ممکن است اجازه داشته باشد یک الگوی پاکسازی دقیق را در سرور آپلود کند - که به معنای نقشه خانه شما است یا ممکن است اینطور نباشد. دریچه ویدیویی ممکن است اجازه داشته باشد هر عکس یا ویدیویی از بازدیدکننده‌ای که به درب شما نزدیک می‌شود را که با استفاده از حسگر حرکت شناسایی ‌کند، در سرور ذخیره کند، یا ممکن است فقط اجازه داشته باشد این عکس‌ها را با فشار دادن دکمه نمایش دهد. از بارگیری بیش از حد فضای ذخیره‌سازی ابری فروشنده با اطلاعات غیر ضروری جلوگیری کنید: ویژگی‌های استفاده نشده را غیرفعال کنید. و بهتر است چیزی را به سرور ارسال نکنید که می‌تواند بدون به خطر انداختن ابزار دستگاه از اشتراک‌گذاری حذف شود.

-         آپدیت‌های فروشندگان دستگاه‌هایی را که استفاده می‌کنید دنبال کنید. گاهی اوقات، دستگاه‌های اینترنت اشیاء حاوی آسیب‌پذیری‌های حیاتی یا سایر مسائل هستند و صاحبان آن‌ها باید اقداماتی را انجام دهند: به‌روزرسانی میان‌افزار، فعال یا غیرفعال کردن یک ویژگی خاص، ریست پسورد، حذف یک نسخه پشتیبان کلود قدیمی... فروشندگان با وجدان معمولاً بخشی را در این زمینه حفظ می‌کنند. وب‌سایت آنها که در آن توصیه‌ها و خبرنامه‌های امنیتی منتشر می‌کنند، اما اینها اغلب به زبان پیچیده نوشته می‌شوند و حاوی اطلاعاتی در بسیاری از دستگاه‌های غیر مرتبط با شما هستند. بنابراین، بهتر است هر از چند گاهی اخبار مربوط به دستگاه های خود را بررسی و اگر چیزی هشدار دهنده پیدا کردید، از وب سایت رسمی‌اش آن را ببینید.

اگر خانه هوشمند به طور مرکزی مدیریت شده باشد چه؟

اگر خانه هوشمند شما سیستمی متمرکز داشته باشد –در این سناریو همه دستگاه‌ها توسط یک هاب کنترل می‌شوند- کار دارنده یک‌جورهایی راحت‌تر می‌شود. همه اقدامات فوق‌الذکر مانند راه‌اندازی پسوردهای قوی، مرتباً آپدیت کردن سفت‌افزار و غیره، به بیشترین چیزی که نیاز دارند اجرا روی یک دستگاه واحد است: یعنی همان کنترلگر خانه هوشمند. در صورت امکان قابلیت احراز هویت دوعاملی را روی آن کنترلر فعال کنید.همچنین توصیه می‌کنیم دسترسی اینترنت را روی آن کنترلر محدود سازید- برای مثال با محدود کردن اشتراک‌گذاری داده با هر کامپیوتری غیر از سرورهای فروشنده و دستگاه‌هایی که روی شبکه خانگی هستند. این می‌تواند از تنظیمات روتر خانگی انجام پذیرد. برخی کنترلرها توانایی این را دارند که بدون هیچ کانکشن اینترنت اجرا شوند. در صورتیکه مدیریت از راه دور خانه هوشمند برایتان اهمیت ندارد دیسکانتکت کردن هاب از اینترنت شاید یک اقدام امنیتی جدی و قوی به حساب بیاید. اما در نهایت این اقدام هم نمی‌تواند محافظت تمام عیار باشد زیرا حملات چندمرحله‌ای و پیچیده همچنان تهدید باقی خواهند ماند اما دست کم با این کار جلوی برخی حملات رایج گرفته می‌شود.

 

[1] network segmentation

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.