Elk nieuw apparaat dat u in uw smarthome introduceert, is een ander apparaat dat kan worden aangevallen. U kunt uw smarthome beveiligen met eenvoudige stappen zoals het vergrendelen van uw router en het goed verzorgen van de gadgets in uw smarthome.
Begin met uw router
De meeste smarthome-apparaten hebben toegang tot internet nodig om correct te werken. Hoewel niet alle apparaten rechtstreeks verbinding maken met internet (zoals z-wave-lampen), maken apparaten die doorgaans geen verbinding maken met een hub of ander apparaat om internettoegang te krijgen. Dus in veel opzichten is uw router het belangrijkste kwetsbare punt.
En het beveiligen van uw router zou uw eerste stap moeten zijn. U moet uw standaard admin-wachtwoord wijzigen dat wordt gebruikt om toegang te krijgen tot de router. Werk de firmware van de router bij als deze verouderd is en schakel codering in. Gebruik altijd een ingewikkeld wachtwoord dat uniek is voor uw Wi-Fi-router. Met een standaard (niet-Mesh) router kunt u dit allemaal doen via de webinterface van de router. Het enige wat u nodig heeft, is het IP-adres van uw router vinden. Mesh-routers hebben daarentegen geen webinterface. U brengt de wijzigingen aan vanuit een app.
Als de fabrikant van uw router geen nieuwe firmware meer aanbiedt, kunt u overwegen deze te vervangen. Hoewel we meestal zeggen dat de meeste mensen geen Mesh-router nodig hebben voor hun huis, profiteren smarthomes er wel van. U krijgt een betere dekking voor al uw Wi-Fi-apparaten en de meeste Mesh-routers werken de firmware automatisch bij en bieden aanvullende beveiligingsservices als abonnement.
VERWANT: Beveilig uw draadloze router: 8 dingen die u nu kunt doen
Gebruik unieke wachtwoorden voor elk apparaat
Veel smarthome-apparaten hebben een wachtwoord nodig wanneer u ze instelt. Meestal gaat het om het downloaden van een app en het aanmaken van een gebruikersaccount. In sommige gevallen, zoals bij Z-wave-gloeilampen, maakt u één account voor een hub die u met meerdere apparaten kunt gebruiken.
Elk apparaat waarvoor u een account aanmaakt, moet een uniek, ingewikkeld wachtwoord hebben. Als u wachtwoorden hergebruikt voor services en smarthome-apparaten, loopt u het risico dat een enkele gecompromitteerde eenheid leidt tot extra kwetsbaarheden in uw huis.
Overweeg om een ​​wachtwoordbeheerder te gebruiken als je dat nog niet hebt gedaan. Services zoals LastPass of Dashlane kunnen u helpen bij het maken en bijhouden van lange en gecompliceerde wachtwoorden. U denkt misschien dat wachtwoordmanagers alleen bedoeld zijn om websitegegevens op te slaan, maar u kunt er elk type wachtwoord in opslaan. Bovendien kunt u beveiligde notities, bestanden, bladwijzers en meer opslaan in een wachtwoordbeheerder.
VERWANT: Waarom u een wachtwoordbeheerder moet gebruiken en hoe u aan de slag kunt gaan
Schakel tweefactorauthenticatie in waar beschikbaar
Tweefactorauthenticatie is een extra beveiligingslaag naast het eenvoudige wachtwoord. Bij tweefactorauthenticatie geeft u, nadat u uw wachtwoord heeft opgegeven, een aanvullend identiteitsbewijs. Meestal komt dat in de vorm van een code, ofwel willekeurig gegenereerd door een telefoonapp of naar u verzonden via een sms of telefoontje.
Helaas is het aanbieden van tweefactorauthenticatie niet erg gebruikelijk op smarthome-apparaten, maar dat begint te veranderen. Nest en Wyze bieden nu allebei tweefactorauthenticatie. Beveiligingscamera’s zijn de apparaten die het meest waarschijnlijk tweefactorauthenticatie hebben en u moet deze absoluut met hen gebruiken. Zoals een paar ontdekte, in plaats van te proberen door uw router te breken, kan het voor een aanvaller gemakkelijker zijn om gestolen inloggegevens te gebruiken om in te loggen op de accounts die zijn gekoppeld aan uw smarthome-apparaten. Authenticatie in twee stappen kan helpen voorkomen dat dit gebeurt.
Controleer waar mogelijk de apps die aan uw slimme apparaten zijn gekoppeld, schakel deze in. We raden aan om tweefactorauthenticatie te koppelen aan een authenticator-app, zoals Google Authenticator voor iOS en Android.
VERWANT: Wat is tweefactorauthenticatie en waarom heb ik het nodig?
Update de firmware op al uw apparaten regelmatig
Net als je router, moet je de firmware voor al je smarthome-apparaten regelmatig bijwerken. Firmware is in wezen de software die in uw hardware is ingebouwd; het bepaalt de kenmerken en mogelijkheden van uw hardware. Fabrikanten vinden regelmatig problemen en patchen ze, en voegen onderweg vaak nieuwe functies toe.
Over het algemeen kun je de meeste smarthome-apparaten updaten via een app. Dat omvat Z-wave- en ZigBee-gadgets die u verbindt met een slimme hub. U controleert de app van de slimme hub voor die updates.
Als de fabrikant een door jou geïnstalleerd smarthome-apparaat niet meer ondersteunt, moet je deze zo snel mogelijk vervangen. Raadpleeg de website van de fabrikant als u het niet zeker weet.
VERWANT: Wat is firmware of microcode en hoe kan ik mijn hardware bijwerken?
Koop alleen bij gerenommeerde, bekende bedrijven
Als je op Amazon zoekt naar slimme stekkers, vind je tientallen opties van tientallen fabrikanten. Van sommigen heb je misschien wel eens gehoord, velen zullen waarschijnlijk volkomen onbekend zijn. Het kan verleidelijk zijn om voor de goedkoopste optie te kiezen die de functies belooft die u wilt, maar u moet eerst het bedrijf onderzoeken.
De meeste smarthome-apparaten die u in uw huis introduceert, communiceren met servers in de cloud. De vraag is: “wie is de eigenaar van die servers?” Als u kijkt naar een recent uitgebracht product van een onbekende fabrikant, is er geen manier om zeker te weten waar het communiceert totdat iemand het test. Tenzij je een beveiligingsonderzoeker bent die van de uitdaging houdt, zou je waarschijnlijk geen proefkonijn moeten zijn.
En daarnaast is het grootste probleem met smarthomes dat uw apparaten mogelijk niet meer werken. Het bedrijf kan ten onder gaan, verdwijnen of besluiten over te gaan naar een nieuwer product en de ondersteuning te beëindigen.
Vasthouden aan een groot bekend bedrijf garandeert niet dat dit niet zal gebeuren, zoals te zien was toen Lowe Iris doodde. Maar wat u wel krijgt, is een trackrecord om te onderzoeken. Door de geschiedenis van het bedrijf te bekijken, kunt u zien hoe levensvatbaar het is en of het bedrijf zijn producten slechts maanden of jaren ondersteunt.
En met een gevestigde geschiedenis kun je zelfs zien wat een bedrijf met mislukkingen omgaat. Wyze, de maker van enkele van de minst dure smarthome-producten waar je om kunt vragen, kwam een ​​probleem tegen waarbij camerafeedverkeer via servers in China ging. Het bedrijf legde uit wat er was gebeurd, waarom het gebeurde en hoe het het zou oplossen.
Je vindt het misschien helemaal niet leuk dat het is gebeurd, maar je weet het tenminste, zodat je een weloverwogen beslissing kunt nemen over het al dan niet kopen van het product, en dat is het punt. Als je een product van een nieuwe fabrikant hebt gevonden, probeer dan reviews van meerdere sites te vinden. Als u alleen Amazon-recensies kunt vinden, controleert u Fakespot om te zien of de recensies echt zijn. Probeer eventuele geschiedenis te vinden voordat u de aankoop doet. Sla de gadget over als u geen gevestigde geschiedenis en echte recensies kunt vinden.
VERWANT: Uw Smarthome-installatie kan breken, en u kunt er niets aan doen
Krijg geen toegang tot uw Smarthome via openbare wifi
Net zoals u uw bankrekening niet via openbare Wi-Fi moet controleren, moet u voorkomen dat u toegang krijgt tot uw smarthome via openbare Wi-Fi. Zelfs als u zeker weet dat u een legitiem wifi-netwerk bent, stelt u de apparaten in uw huis mogelijk bloot aan iedereen die meeluistert. Het is het beste om niets gevoelig te doen op openbare wifi-netwerken.
Als je externe toegang tot je huis nodig hebt, gebruik dan een apparaat met LTE (zoals je telefoon) of overweeg om een ​​persoonlijk Virtual Private Network (VPN) op te zetten om veilig verbinding te maken.
VERWANT: Waarom het gebruik van een openbaar Wi-Fi-netwerk gevaarlijk kan zijn, zelfs bij toegang tot gecodeerde websites
