스마트홈에 도입하는 모든 새 장치는 공격을 받을 수 있는 또 다른 장치입니다. 라우터를 잠그고 스마트홈의 장치를 적절하게 관리하는 것과 같은 간단한 단계를 통해 스마트홈을 보호할 수 있습니다.
목차
라우터로 시작
대부분의 스마트홈 장치가 제대로 작동하려면 인터넷에 액세스할 수 있어야 합니다. 모든 장치가 인터넷에 직접 연결되는 것은 아니지만(예: z-wave 전구), 일반적으로 허브나 다른 장치에 연결하여 인터넷에 액세스하지 않는 장치입니다. 따라서 여러 면에서 가장 중요한 취약점은 라우터입니다.
라우터를 보호하는 것이 첫 번째 단계가 되어야 합니다. 라우터에 액세스하는 데 사용되는 기본 관리자 암호를 변경해야 합니다. 라우터의 펌웨어가 오래된 경우 업데이트하고 암호화를 활성화하십시오. 항상 Wi-Fi 라우터 고유의 복잡한 비밀번호를 사용하십시오. 메시가 아닌 표준 라우터를 사용하면 라우터의 웹 인터페이스에서 이 모든 작업을 수행할 수 있습니다. 라우터의 IP 주소를 찾기만 하면 됩니다. 반면에 메시 라우터에는 웹 인터페이스가 없습니다. 앱에서 변경합니다.
라우터 제조업체에서 더 이상 새 펌웨어를 제공하지 않는 경우 교체를 고려해야 합니다. 우리는 일반적으로 대부분의 사람들이 가정에 메시 라우터가 필요하지 않다고 말하지만 스마트홈은 메시 라우터의 이점을 얻습니다. 모든 Wi-Fi 장치에 대해 더 나은 범위를 확보하고 대부분의 메시 라우터는 자동으로 펌웨어를 업데이트하고 구독으로 추가 보호 서비스를 제공합니다.
모든 장치에 고유한 암호 사용
비밀번호 관리자는 웹사이트만을 위한 것이 아닙니다. 그들은 다른 유용한 기능도 가지고 있습니다.
많은 스마트홈 장치는 설정할 때 암호가 필요합니다. 일반적으로 여기에는 앱을 다운로드하고 사용자 계정을 만드는 작업이 포함됩니다. Z-wave 전구와 같은 경우에 따라 허브에 대한 단일 계정을 만들어 여러 장치에서 사용할 수 있습니다.
계정을 만드는 모든 장치에는 고유하고 복잡한 암호가 있어야 합니다. 서비스 및 스마트홈 장치에서 암호를 재사용하면 단일 장치가 손상되어 가정 전체에 추가적인 취약 지점이 생길 위험이 있습니다.
아직 사용하지 않았다면 암호 관리자 사용을 고려하십시오. 다음과 같은 서비스 라스트패스 또는 대시레인 길고 복잡한 암호를 만들고 추적하는 데 도움이 될 수 있습니다. 비밀번호 관리자는 웹사이트 자격 증명을 저장하기 위한 용도로만 사용할 수 있지만 모든 종류의 비밀번호를 저장할 수 있습니다. 또한 보안 메모, 파일, 책갈피 등을 암호 관리자에 저장할 수 있습니다.
가능한 곳에서 2단계 인증 켜기
2단계 인증은 단순한 암호를 넘어 보안의 추가 계층입니다. 이중 인증을 사용하면 암호를 제공한 후 추가 신원 증명을 제공합니다. 일반적으로 전화 앱에서 무작위로 생성하거나 문자 또는 전화 통화를 통해 전송되는 코드 형태로 제공됩니다.
불행히도 이중 요소 인증을 제공하는 것은 스마트홈 장치에서 그리 일반적이지 않지만 변화하기 시작했습니다. 둥지 그리고 와이즈 둘 다 이제 이중 인증을 제공합니다. 보안 카메라는 이중 인증이 있을 가능성이 가장 높은 장치이므로 반드시 함께 사용해야 합니다. 한 커플이 알게 된 것처럼, 공격자는 라우터를 뚫으려고 하는 것보다 훔친 자격 증명을 사용하여 스마트 홈 장치와 연결된 계정에 로그인하는 데 더 쉬운 시간을 보낼 수 있습니다. 2단계 인증을 사용하면 이러한 일이 발생하지 않도록 방지할 수 있습니다.
가능하면 스마트 장치와 연결된 앱을 확인하고 켜십시오. 2단계 인증을 Google Authenticator와 같은 인증 앱과 페어링하는 것이 좋습니다. iOS 그리고 기계적 인조 인간.
정기적으로 모든 장치의 펌웨어 업데이트
라우터와 마찬가지로 모든 스마트홈 장치의 펌웨어를 정기적으로 업데이트해야 합니다. 펌웨어는 본질적으로 하드웨어에 내장된 소프트웨어이며 하드웨어의 기능을 결정합니다. 제조업체는 정기적으로 문제를 찾아 패치하고 종종 새로운 기능을 추가합니다.
일반적으로 대부분의 스마트홈 기기는 앱을 통해 업데이트할 수 있습니다. 여기에는 스마트 허브에 연결하는 Z-wave 및 ZigBee 가젯이 포함됩니다. 스마트 허브의 앱에서 해당 업데이트를 확인합니다.
제조업체에서 설치한 스마트홈 장치를 더 이상 지원하지 않는 경우 가능한 한 빨리 교체해야 합니다. 확실하지 않은 경우 제조업체의 웹 사이트를 확인하십시오.
평판이 좋고 잘 알려진 회사에서만 구매하십시오
너무 많은 스마트 플러그.
Amazon에서 스마트 플러그를 검색하면 수십 개의 제조업체에서 제공하는 수십 가지 옵션을 찾을 수 있습니다. 들어본 적이 있는 사람도 있고 완전히 생소한 사람도 많을 것입니다. 원하는 기능을 약속하는 가장 저렴한 옵션을 선택하고 싶을 수 있지만 먼저 회사를 조사해야 합니다.
가정에 도입하는 대부분의 스마트홈 장치는 클라우드의 서버와 통신합니다. 문제는 “누가 해당 서버를 소유하고 있습니까?”입니다. 알 수 없는 제조업체의 최근 출시된 제품을 볼 때 누군가가 테스트할 때까지 통신 위치를 확실히 알 수 있는 방법은 없습니다. 도전을 즐기는 보안 연구원이 아니라면 기니피그가 되어서는 안 됩니다.
게다가 스마트홈의 가장 큰 문제는 장치가 작동을 멈출 수 있다는 것입니다. 회사는 아래로 내려가거나 사라지거나 새로운 제품으로 이동하고 지원을 종료하기로 결정할 수 있습니다.
잘 알려진 큰 회사와 함께 한다고 해서 그런 일이 일어나지 않을 것이라는 보장은 없습니다. 로우는 아이리스에게 살해당했다.. 그러나 당신이 얻는 것은 조사할 실적입니다. 회사 연혁을 살펴보면 얼마나 실행 가능한지, 회사가 제품을 몇 달 또는 몇 년 동안 지원하는지 여부를 알 수 있습니다.
그리고 확립된 역사를 통해 회사가 실패를 처리하는 것을 볼 수도 있습니다. 가장 저렴한 스마트홈 제품을 제조하는 Wyze는 카메라 피드 트래픽이 중국의 서버를 통과하는 문제에 봉착했습니다. 회사는 무슨 일이 일어났는지, 왜 그런 일이 일어났는지, 어떻게 고칠 것인지 설명했습니다.
당신은 그것이 일어난 것을 전혀 좋아하지 않을 수도 있지만 적어도 당신이 제품을 구매할지 여부에 대해 정보에 입각한 결정을 내릴 수 있다는 것을 알고 있습니다. 그것이 요점입니다. 새로운 제조사의 제품을 찾았다면 여러 사이트에서 리뷰를 찾아보세요. 찾을 수 있는 것이 Amazon 리뷰뿐이라면 Fakespot을 확인하여 리뷰가 진짜인지 확인하십시오. 구매하기 전에 가능한 모든 기록을 찾아보십시오. 확립된 이력과 실제 리뷰를 찾을 수 없다면 가젯을 건너뛰십시오.
공용 Wi-Fi에서 Smarthome에 액세스하지 마십시오.
공용 Wi-Fi에서 은행 계좌를 확인하면 안 되는 것처럼 공용 Wi-Fi에서 스마트홈에 액세스하지 마세요. 합법적인 Wi-Fi 네트워크라고 확신하더라도 집에 있는 기기를 다른 사람에게 노출시킬 가능성이 있습니다. 공용 Wi-Fi 네트워크에서는 민감한 작업을 하지 않는 것이 가장 좋습니다.
집에 원격으로 액세스해야 하는 경우 LTE 장치(예: 휴대폰)를 사용하거나 개인 VPN(가상 사설망)을 설정하여 안전하게 연결할 수 있습니다.