การมีบ้านอัจฉริยะเป็นความสะดวกสบายที่ครัวเรือนจำนวนมากขึ้นเพลิดเพลินทุกปี น่าเสียดายที่ความสะดวกนั้นมาพร้อมกับอันตรายครั้งใหม่
เกือบทุกอุปกรณ์สมาร์ทโฮมสามารถเข้าถึงได้จากอินเทอร์เน็ต สิ่งนี้มีขึ้นเพื่อให้คุณ เจ้าของบ้าน สะดวกในการตรวจสอบและควบคุมบ้านของคุณ น่าเสียดายที่มันเปิดประตูใหม่เข้ามาในบ้านของคุณสำหรับแฮกเกอร์
สมาร์ทโฮมของคุณสามารถถูกแฮ็กได้ไหม
หากคุณสงสัยว่าบ้านอัจฉริยะของคุณสามารถถูกใครก็ตามที่ถูกแฮ็กได้จริงหรือไม่ ให้พิจารณาข้อเท็จจริงที่ว่าบ้านอัจฉริยะจำนวนมากถูกแฮ็กไปแล้ว
- Mirai Botnet: จนถึงปี 2016 แฮกเกอร์ค่อยๆ ติดมัลแวร์กล้อง Wi-Fi ในบ้านและเราเตอร์หลายพันตัวที่แฝงตัวอยู่และรอสัญญาณเปิดใช้งานสัญญาณดังกล่าวทำให้เกิดการโจมตีครั้งใหญ่ซึ่งทำให้อุปกรณ์สมาร์ทโฮมเหล่านั้นกลายเป็นบอทเน็ตขนาดใหญ่ การโจมตีนี้ใช้อุปกรณ์เหล่านั้นเพื่อทำลายเว็บไซต์ขนาดใหญ่ เช่น CNN, the Guardian หรือแม้แต่ Twitter และ Netflix
- Baby Monitor Security Bug: ในเดือนกุมภาพันธ์ปี 2018 Forbes รายงานว่า Baby Monitor ของ MiCam จำนวน 50,000 เครื่องมีจุดบกพร่องด้านความปลอดภัยที่ร้ายแรง ซึ่งจะทำให้แฮกเกอร์สามารถสกัดกั้นการรับส่งข้อมูลระหว่างโทรศัพท์ของผู้ปกครอง และกล้องเด็ก การแฮ็กทำให้แฮกเกอร์สามารถเห็นทุกสิ่งที่เบบี้มอนิเตอร์มองเห็นได้
- TRENDnet Webcam Hack: ในปี 2012 บริษัทที่ชื่อว่า Trendnet ขายกล้อง SecurView ให้ผู้บริโภคใช้สำหรับการรักษาความปลอดภัยภายในบ้านและการดูแลเด็ก ผู้เชี่ยวชาญด้านความปลอดภัยพบว่าข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ถูกส่งเป็นข้อความธรรมดาทางอินเทอร์เน็ต ทำให้แฮกเกอร์สามารถขโมยข้อมูลประจำตัวได้ ซึ่งจะทำให้ผู้โจมตีสามารถดูกล้องและฟังไมโครโฟนได้
- Samsung SmartThings Bugs: ในเดือนกรกฎาคมปี 2018 ผู้เชี่ยวชาญด้านความปลอดภัยของ Cisco เปิดเผยว่าพวกเขาค้นพบช่องโหว่กว่า 20 รายการใน Samsung SmartThings Hubข้อบกพร่องเหล่านี้อาจทำให้แฮ็กเกอร์สามารถปลดล็อกสมาร์ทล็อก ดูกล้องอัจฉริยะ ปิดระบบตรวจจับการเคลื่อนไหว และควบคุมเทอร์โมสตัทในบ้านได้
ดูภายนอก ไม่สำคัญหรอกถ้ามีคนสามารถเข้าถึงอุปกรณ์สมาร์ทโฮมของคุณได้ เนื่องจากเป็นเพียงความสะดวกสำหรับเจ้าของบ้าน
อย่างไรก็ตาม การใช้ข้อมูลที่รวบรวมจากอุปกรณ์เหล่านี้ อาชญากรสามารถเรียนรู้รูปแบบของคุณและประมาณกรอบเวลาที่ดีที่สุดที่จะบุกเข้าไปในบ้านของคุณเมื่อคุณไม่อยู่
ไม่ได้หมายความว่าคุณควรหลีกเลี่ยงการใช้อุปกรณ์สมาร์ทโฮม หมายความว่าคุณควรซื้ออุปกรณ์อย่างชาญฉลาด และปฏิบัติตามกฎง่ายๆ สองสามข้อเพื่อรักษาความปลอดภัย
ตรวจสอบให้แน่ใจว่ามีการอัปเดตเฟิร์มแวร์เป็นประจำ
การป้องกันที่สำคัญที่สุดอย่างหนึ่งที่คุณมีต่อแฮ็กเกอร์คือโปรแกรมเมอร์ที่ทำงานให้กับบริษัทที่คุณซื้ออุปกรณ์เหล่านี้มา
เมื่อใดก็ตามที่พบจุดบกพร่องด้านความปลอดภัย โปรแกรมเมอร์จะทำงานอย่างรวดเร็วเพื่อแก้ไข จากนั้นแพทช์จะถูกส่งไปยังอุปกรณ์ของลูกค้าโดยอัตโนมัติ
ขออภัย อุปกรณ์สมาร์ทโฮมสำหรับผู้บริโภคบางรุ่นอาจไม่มีการอัปเดตเฟิร์มแวร์ ดังนั้นโปรดตรวจสอบสิ่งนี้ก่อนซื้อ
คุณยังสามารถตรวจสอบเฟิร์มแวร์ล่าสุดได้โดยตรวจสอบการตั้งค่าอุปกรณ์หรือแอพและเปรียบเทียบกับเฟิร์มแวร์ล่าสุดบนเว็บไซต์ของบริษัท ภาพหน้าจอด้านบนแสดงเฟิร์มแวร์ในแอป Google Home ซึ่งแสดงเวอร์ชันที่สูงกว่าที่โพสต์ล่าสุดบนเว็บไซต์ Google Home
บริษัทส่วนใหญ่ "พุช" เฟิร์มแวร์จะอัปเดตโดยอัตโนมัติ คุณจึงไม่ต้องดำเนินการใดๆ อย่างไรก็ตาม สำหรับอุปกรณ์สมาร์ทโฮมอื่นๆ คุณต้องอัปเดตเฟิร์มแวร์ด้วยตนเองโดยใช้การตั้งค่าอุปกรณ์หรือแอปมือถือ
เปลี่ยนรหัสผ่านเริ่มต้นของอุปกรณ์
ข้อผิดพลาดทั่วไปอย่างหนึ่งที่ผู้คนทำเมื่อซื้ออุปกรณ์สมาร์ทโฮมคือพวกเขาตั้งค่าอุปกรณ์และไม่เปลี่ยนรหัสผ่านเริ่มต้น
ในกรณีของอุปกรณ์บางอย่าง เช่น กล้องไร้สาย D-Link ไม่มีแม้แต่รหัสผ่านของผู้ดูแลระบบโดยค่าเริ่มต้น นี่เป็นสถานการณ์ที่เลวร้ายที่สุด เพราะใครก็ตามที่เข้าถึงเครือข่ายไร้สายในบ้านของคุณสามารถเชื่อมต่อกับกล้องได้อย่างง่ายดายและดูว่ากล้องมองเห็นอะไร
อุปกรณ์สมาร์ทโฮมส่วนใหญ่ให้คุณเปลี่ยนรหัสผ่านผู้ดูแลระบบเริ่มต้นบนแอปมือถือหรืออินเทอร์เฟซบนคลาวด์ ซึ่งมักจะพบได้ในพื้นที่ settings
สิ่งแรกที่คุณควรทำเมื่อซื้ออุปกรณ์สมาร์ทโฮมคือเปลี่ยนรหัสผ่านผู้ดูแลระบบเริ่มต้น และใช้รหัสผ่านเฉพาะที่คุณไม่ได้ใช้บนอุปกรณ์อื่น
รหัสผ่านที่ดีคือแนวป้องกันหลักของคุณจากแฮกเกอร์ ตรวจสอบให้แน่ใจว่ารหัสผ่านของคุณซับซ้อนและใช้อักขระพิเศษ เรียนรู้เพิ่มเติมเกี่ยวกับกฎเบื้องหลังการสร้างรหัสผ่านที่ปลอดภัย
รักษาความปลอดภัยเราเตอร์ที่บ้านของคุณ
เส้นทางที่พบบ่อยที่สุดในการเข้าถึงอุปกรณ์สมาร์ทโฮมของคุณคือผ่านเราเตอร์ภายในบ้านที่ไม่ปลอดภัย
ซึ่งหมายความว่าแนวป้องกันแรกของคุณคือการรักษาความปลอดภัยเราเตอร์ของคุณอย่างเต็มที่เพื่อให้แฮกเกอร์ไม่สามารถใช้งานได้ มีหลายสิ่งที่คุณควรทำทันทีเพื่อล็อคเราเตอร์ของคุณจากแฮกเกอร์
เข้าถึง IP เริ่มต้นของเราเตอร์ของคุณ ในการค้นหา IP ของเราเตอร์บนคอมพิวเตอร์ Windows ที่เชื่อมต่อกับเครือข่ายในบ้านของคุณ:
- คลิกเมนูเริ่ม เริ่ม แล้วพิมพ์ พร้อมท์คำสั่ง แล้วคลิกเพื่อเปิด พร้อมท์คำสั่ง.
- พิมพ์คำสั่ง ipconfig และจด ที่อยู่ IP ของ เกตเวย์เริ่มต้น
- เปิดเว็บเบราว์เซอร์และพิมพ์ที่อยู่ IP เกตเวย์เริ่มต้น
คุณจะเห็นหน้าจอเข้าสู่ระบบสำหรับเราเตอร์ที่บ้านของคุณ หากคุณปล่อยรหัสผ่านไว้เป็นค่าเริ่มต้น คุณสามารถเข้าสู่ระบบโดยใช้รหัสผ่านนั้น (ตรวจสอบเว็บไซต์ของผู้ผลิตอุปกรณ์สำหรับรหัสผ่านเริ่มต้นหากคุณไม่ทราบ)
ต่อไปนี้คือวิธีง่ายๆ สองสามวิธีที่จะทำให้เราเตอร์ของคุณปลอดภัยอย่างเต็มที่
- เปลี่ยนรหัสผ่านของผู้ดูแลระบบเริ่มต้นเป็นรหัสผ่านเฉพาะที่คุณไม่ได้ใช้ที่อื่น
- เปิดใช้งานไฟร์วอลล์เราเตอร์ และตั้งค่าเป็นปานกลางหรือสูง
- ภายใต้ การตั้งค่าขั้นสูง ตรวจสอบให้แน่ใจว่า การส่งต่อพอร์ต ถูกปิดใช้งาน
- เปิดใช้งานการรักษาความปลอดภัย Wi-Fi และตรวจสอบให้แน่ใจว่ารหัสผ่านนั้นซับซ้อนและไม่ซ้ำกัน
เรียนรู้เพิ่มเติมเกี่ยวกับขั้นตอนที่เหมาะสมในการรักษาความปลอดภัยเราเตอร์อินเทอร์เน็ต
ระวังการเชื่อมต่อกับบุคคลที่สาม
เนื่องจากผู้ผลิตอุปกรณ์ในบ้านอัจฉริยะจำนวนมากขึ้นเสนอโซลูชันบนคลาวด์สำหรับการเข้าถึงอุปกรณ์เหล่านั้นจากเว็บ โอกาสที่แฮ็กเกอร์จะเข้าถึงบัญชีคลาวด์ของคุณยังคงเพิ่มขึ้น
ไม่ได้หมายความว่าคุณไม่ควรใช้อินเทอร์เฟซระบบคลาวด์เพื่อเข้าถึงอุปกรณ์ของคุณ แต่หมายความว่าคุณควรตรวจสอบให้แน่ใจว่าบัญชีคลาวด์เหล่านั้นถูกล็อคด้วยรหัสผ่านที่คาดเดายาก
ขออภัย รหัสผ่านที่รัดกุมไม่เพียงพอหากคุณแชร์รหัสผ่านกับผู้ที่อาจเป็นแฮ็กเกอร์ คุณอาจไม่เต็มใจที่จะทำ แต่การรวมบัญชีคลาวด์นั้นเข้ากับบริการของบุคคลที่สามเช่น IFTTT, Zapier และอื่น ๆ คุณจะเพิ่มโอกาสที่บัญชีนั้นจะถูกแฮ็ก
คุณสามารถลดความเสี่ยงนี้ได้หลายวิธี:
- จำกัดการเข้าถึงของบุคคลที่สามเพียงไม่กี่บริการ
- ผสานรวมกับบริการที่มีชื่อเสียงเช่น IFTTT หรือ Zapier เท่านั้น
- หากเป็นไปได้ ให้เพิ่มการผสานการทำงานจากแอปอุปกรณ์อัจฉริยะ ไม่ใช่เว็บไซต์ของบุคคลที่สาม
- ยืนยันว่าบริการของบุคคลที่สามใช้การเข้ารหัสสำหรับการส่งสัญญาณทั้งหมดไปและกลับจากบริการและอุปกรณ์ของคุณ
จำไว้ว่าเมื่อคุณเปิดการเข้าถึงบริการของบุคคลที่สาม แฮ็กเกอร์ต้องทำเพียงแค่แฮ็กบริการนั้น และพวกเขาจะสามารถเข้าถึงอุปกรณ์สมาร์ทโฮมของคุณได้
เมื่อคุณเปิดใช้งานการเข้าถึงบริการของบุคคลที่สาม ให้ลองและจำกัดการเข้าถึงนั้นให้มากที่สุด ตัวอย่างเช่น อนุญาตให้เข้าถึงเฉพาะการตรวจจับการเคลื่อนไหวแทนการฟีดวิดีโอจากกล้อง Wi-Fi เป็นวิธีที่ดีในการรักษาความปลอดภัยบ้านอัจฉริยะของคุณ
รักษาความปลอดภัยโทรศัพท์มือถือของคุณ
หากแฮ็กเกอร์ไม่สามารถเข้าถึงเราเตอร์ที่บ้านของคุณหรือเข้าถึงอุปกรณ์สมาร์ทโฮมของคุณผ่านบริการคลาวด์ของบุคคลที่สาม มีจุดอ่อนอีกจุดหนึ่งที่พวกเขาสามารถใช้ประโยชน์ได้ โทรศัพท์ของคุณ
ผู้ผลิตบ้านอัจฉริยะแทบทุกรายมีแอปมือถือที่ให้คุณควบคุมหรือตรวจสอบอุปกรณ์เหล่านั้นผ่านเครือข่ายไร้สายในบ้านของคุณ หากแฮ็กเกอร์เข้าถึงสมาร์ทโฟนของคุณได้ พวกเขาก็จะเข้าถึงอุปกรณ์สมาร์ทโฮมเหล่านั้นได้
มีวิธีง่ายๆในการป้องกันตัวเองจากการโจมตีแบบนี้
- ติดตั้งแอปมือถือที่มีชื่อเสียงจาก Google Play เท่านั้น
- อย่ารูทมือถือของคุณ
- อย่าใช้โทรศัพท์ของคุณเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ
- ติดตั้งแอปแอนตี้ไวรัสบนมือถือที่มีชื่อเสียง
เมื่อคุณใช้โทรศัพท์มือถือเพื่อเข้าถึงอุปกรณ์สมาร์ทโฮม การรักษาความปลอดภัยของโทรศัพท์มือถือของคุณเป็นสิ่งสำคัญมากกว่าที่เคย
เก็บอุปกรณ์สมาร์ทโฮมที่สำคัญไว้ออฟไลน์
วิธีทั่วไปที่โจรใช้เพื่อบุกเข้าไปในบ้านคือการบุกเข้าไปในรถของคุณก่อนแล้วจึงขโมยตัวควบคุมไร้สายที่เปิดประตูโรงรถ จากนั้นเมื่อคุณออกไปทำงาน พวกเขาจะใช้ตัวควบคุมประตูโรงรถเพื่อเปิดโรงรถและเดินเข้าไปในบ้านของคุณ
ทุกวันนี้ เมื่อมีเจ้าของบ้านติดตั้งสมาร์ทล็อคประตูหน้าและที่เปิดประตูโรงรถอัจฉริยะมากขึ้น โจรก็มีวิธีอื่นที่จะเข้าไปได้
หากอุปกรณ์อัจฉริยะเหล่านั้นเชื่อมต่อกับบัญชีบนคลาวด์ แฮกเกอร์จะต้องแฮ็คบัญชีของคุณเท่านั้นและพวกเขาสามารถเข้าถึงบ้านของคุณได้ นี่คือเหตุผลที่หากคุณพึ่งพาอุปกรณ์สมาร์ทโฮมใดๆ เพื่อปกป้องความปลอดภัยทางกายภาพของบ้าน การเลือกไม่รับการเข้าถึงระบบคลาวด์เลยจะดีกว่า
ซื้ออุปกรณ์สมาร์ทโฮมระบบรักษาความปลอดภัยภายในบ้านที่ให้คุณเข้าถึงได้เฉพาะเมื่อคุณเชื่อมต่อกับเครือข่ายไร้สายในบ้านเท่านั้น ยังดีกว่าซื้อที่สื่อสารผ่านบลูทูธและต้องใช้รหัสผ่านที่ปลอดภัยสำหรับการเข้าถึงโดยตรงนั้น
การจำกัดการเข้าถึงอุปกรณ์เหล่านี้ด้วยเส้นทางเดียวเท่านั้นจะช่วยเพิ่มความปลอดภัยในบ้านอัจฉริยะได้อย่างมาก
ความสำคัญของการรักษาความปลอดภัยบ้านอัจฉริยะ
อุปกรณ์ในบ้านที่ชาญฉลาดมากขึ้นที่เข้าสู่ตลาด แฮกเกอร์ก็จะทำงานหนักขึ้นเพื่อเจาะระบบความปลอดภัยของอุปกรณ์เหล่านั้น
เนื่องจากเจ้าของบ้านขึ้นอยู่กับอุปกรณ์เหล่านี้มากขึ้น จึงมีโอกาสมากกว่าที่เคยเป็นมาสำหรับแฮกเกอร์ที่จะบุกรุกความเป็นส่วนตัวของคุณหรือทำลายความปลอดภัยทางกายภาพของบ้านคุณ
ตามหลักเกณฑ์ที่วางไว้ในบทความนี้ คุณจะมั่นใจได้ว่าคุณเป็นหัวหน้าของแฮ็กเกอร์ที่หวังจะทำอันตรายคุณและครอบครัวเสมอ