Průvodce začátečníky k zabezpečení vaší domácí sítě

Vaše domácí síť je možným pokladem pro kybernetické útočníky:

  • Vaše online bankovnictví provádíte na telefonu nebo počítači.
  • Ve vaší chytré televizi a konzole pro videohry máte uložené údaje o kreditní kartě.
  • Zařízení Google Home a Amazon Echo nahrávají zvuk ve vaší domácnosti a pravděpodobně mají také fotoaparáty.
  • Vaše televizory, počítače, telefony, sterea a různá „inteligentní“ zařízení obsahují procesory, které lze využít k těžbě kryptoměny.
  • Lze je také využít jako součást masivního botnetu k provedení více útoků.

Pokud kybernetičtí útočníci proniknou do vaší domácí sítě, můžete ztratit své soukromí, svou online identitu a peníze ze svého bankovního účtu. Vaše různá zařízení se mohou zpomalit, ale možná si nevšimnete, že by zlí chlapci ohrozili váš pohodlný domov.

Jak zabezpečit domácí síť

Populární televizní pořady, jako je pan Robot, popisují super sofistikované počítačové útoky a pokročilé „hackery“. Většině útoků, kterým čelí vaše domácí zábavní a výpočetní zařízení, však lze snadno zabránit. Ještě důležitější je, že nepotřebujete vysokoškolské vzdělání v oblasti informatiky, abyste zlepšili zabezpečení své domácí sítě.

Udělám znalosti, které potřebujete snadno pochopit a implementovat.

1. Kupte si pouze gadgets, které potřebujete

První krok při zabezpečení domácí sítě by vás mohl překvapit. Začíná, když procházíte Amazon nebo Best Buy pro nové hračky. Inteligentní zařízení, jako je Amazon Echo, Google Home, termostaty Ecobee a „chytré“ hračky, jsou dnes v módě.


Možnost získat předpovědi počasí pouhým vyslovením slova „Dobře, Google, jaké je počasí?“ Nebo možnost podívat se na své bezpečnostní kamery z telefonu, když jste pryč, může být neodolatelné. Ale to vše jsou zařízení Internet of Things, nebo zkrátka IoT. Zavádějí do vašeho domova nová internetová rozhraní.

internet věcí definice

Každé z těchto nových rozhraní rozšiřuje povrch kybernetického útoku vaší domácí sítě. Čím více rozhraní máte, tím více vektorů máte pro špatné „hackery“, aby se dostali dovnitř. Zvažte tedy rizika nových zařízení, než si je koupíte.

Já osobně mám velmi málo v cestě IoT tech ve svém domě. Mám chytrý telefon, který samozřejmě funguje jako zařízení, které lze použít ke špehování mě. Rizika kybernetické bezpečnosti mého telefonu jsou podobná rizikům mého počítače, ale je to stolní počítač a nelze jej použít ke sledování pohybů, když nejsem doma.

Mám „hloupý“ televizor, ale funguje jako displej pro moji retro Pie konzoli založenou na PS4, PS3 a Raspberry Pi. Všechny tyto konzole jsou připojeny k internetu a můj PS4 má také kameru PlayStation, kterou lze zachytit a sledovat mě, když jsem v ložnici.

Kromě mého routeru jsou to všechna zařízení připojená k internetu, která mám. Jako profesionál v oblasti kybernetické bezpečnosti byste mohli předpokládat, že chci mít všechny nejnovější hračky. Ale ve skutečnosti, že jste profesionálem v oblasti kybernetické bezpečnosti, znamená, že jsem opatrný ohledně nových hraček.

Můžete se rozhodnout pokrýt váš domov reproduktory Google Home a nasadit bezpečnostní kamery připojené k internetu nebo cokoli, co chcete. Jen mějte na paměti, že by to mohly být nové prostředky pro kybernetické útočníky, které by zasahovaly do vašeho života - a pro to, aby bezpečnost odpovídajícím způsobem zatvrdila.

2. Zkontrolujte směrovač

Pokud máte typický domov 21. století, máte jeden účet u poskytovatele internetových služeb. Poskytovatel internetu vysílá prostřednictvím vašeho domu internetový signál, ke kterému jste připojili domácí směrovač. Domácí router může být plně zapojen, ale je pravděpodobně bezdrátový.

Máte-li bezdrátový směrovač, pravděpodobně máte signál WiFi přenášený po celé domácnosti, k němuž se zařízení mohou bezdrátově připojit, jako jsou telefony, tablety, notebooky, herní konzole, inteligentní zařízení, název-it-it.

Toto připojení k internetu prostřednictvím kabelu, Ethernetu a WiFi spojuje váš domov se zbytkem světa. Ale také se dostanou kybernetičtí útočníci. Dalším krokem je udělat základní věci, které musíte udělat, abyste tento zdroj zajistili.

jak zabezpečit obraz vaší domácí sítě zobrazující modemový router zapnutý

Je nepravděpodobné, že by kybernetický útočník fyzicky zachytil vaše připojení k internetu. Je pravděpodobné, že pokud chtějí přístup k vašemu připojení k internetu, budou hledat WiFi.

Přejít na router. Pokud máte WiFi, váš router přiřadí SSID (způsob pojmenování signálů WiFi) a heslo k vašemu účtu. Váš router byl dodán s výchozím SSID a heslem. Pokud používáte toto výchozí SSID a heslo, máte ve své domovské síti vážně nebezpečnou bezpečnostní chybu a musíte ji okamžitě opravit..

Skryté zvuky znějí víc než ve skutečnosti. Znamená to cestovat po okolí se zařízením, které dokáže zachytit signály WiFi (například telefon) a zjistit, zda je možné snadno proniknout do sítě WiFi. Nejzranitelnější signály WiFi jsou ty, které nemají žádná hesla (to jsou veřejné, nešifrované WiFi), a ty, které mají výchozí SSID a hesla.

wifi na smartphone

Výchozí SSID a hesla spojená s modelem zařízení vašeho routeru a vašeho poskytovatele internetových služeb lze snadno najít na internetu. RouterPasswords.com je skvělé místo, kde začít. Vyzkoušejte jedno z těchto hesel a můžete se snadno proniknout. Výchozí SSID dají kybernetickým útočníkům vědět, jakou značku zařízení máte nebo kdo je váš ISP, a dají jim vědět, která výchozí hesla vyzkoušet.

SSID by měl být jedinečný a vaše heslo by mělo být složité. Možná budete v pokušení změnit svůj SSID na „Police Monitoring Van“, ale novinka těchto vtipů už dávno zmizela. Buďte více originální. SSID mého přítele souvisí s názvem jeho nahrávací společnosti. Můj domovský router SSID je hříčka související s mou přezdívkou. Zkuste něco zábavného a jiného.

Hesla by měla být co nejvíce znaků, se směsí velkých a malých písmen, číslic a symbolů.

ssid význam

Zdroj: TechTarget.com

Postupujte podle pokynů přiložených ke směrovači a změňte své WiFi SSID a heslo. Pokud jste je ztratili, nebojte se. Otevřete webový prohlížeč na domácím počítači a zkuste některou z následujících možností v adresním řádku:

IP adresy routeru

Jedna z těchto adres by měla vést ke konzole, kde můžete změnit nastavení routeru.

Směrovač může mít také některé další funkce, například UPnP nebo WPS. Pokud si nejste jisti, že tyto funkce používáte, vypněte je ze stejné konzole pro nastavení routeru, kterou jste použili ke změně SSID a hesla pro WiFi. To jsou další způsoby, kterými mohou kybernetičtí útočníci škodlivě proniknout do vaší domácí sítě. Pokud je nemusíte povolit, zakažte je.

Pokud jde o WPS, expert na bezpečnost sítí Michael Horowitz říká:

„Jedná se o obrovský problém s bezpečným odstraněním, který je zcela odstraněn. Toto osmimístné číslo vás zavede do (routeru) bez ohledu na to. Takže do vašeho domu přijde instalatér, otočí router, vyfotí jeho spodní část a nyní se může dostat do vaší sítě navždy. “

Je také docela snadné, aby kybernetický útočník rozbil WPS z aplikace v telefonu.

Podle Horowitze je UPnP také hrozná.

„UPnP byl navržen pro LAN, a proto nemá žádné zabezpečení. Sama o sobě to není tak velká věc. (Ale) UPnP na internetu je jako jít na operaci a nechat doktora pracovat na špatné noze. “

V konzole routeru ve webovém prohlížeči se ujistěte, zda existuje sekce, ve které můžete zkontrolovat aktualizace firmwaru routeru. Váš router by měl automaticky nainstalovat nové opravy zabezpečení, jakmile budou k dispozici. Je docela možné, že se firmware routeru neaktualizuje, což ponechává děsivé zranitelnosti, které může počítačový útočník využít.

A pokud hledáte nový router, najděte router, který podporuje nový standard šifrování WPA3. Další standardy šifrování WiFi (WEP, WPA a WPA2) jsou starší a mají horší bezpečnostní chyby. Poskytujte šifrování WPA3 pro vaše WiFi, pokud nemáte zařízení, která nemohou používat WPA3.

3. Získejte VPN

Pokud jste chytrý čtenář Nejlepší VPN, pravděpodobně také máte VPN. VPN směruje váš internetový provoz prostřednictvím další vrstvy šifrování. Dobrá VPN, pokud je správně nakonfigurována, výrazně zlepší zabezpečení vaší domácí sítě a bude pro kybernetické útočníky mnohem obtížnější zachytit vaše používání internetu..

logo vpn na smartphonu

Pokud ještě nemáte nastaven VPN nebo uvažujete o změně poskytovatele VPN, nejlepší VPN je skvělým zdrojem nezávislých a objektivních recenzí, které vám pomohou vybrat nejlepší.

Nejlepší poskytovatelé VPN mají aplikace pro vaše počítače, telefony a tablety, které usnadňují používání. Nejsou nutné žádné znalosti počítačového blbce.

4. Nakonfigurujte své brány firewall

Brána firewall je rozhraní, které řídí, jak internetové signály vstupují a opouštějí vaši domácí síť. Přicházejí ve formě hardwaru i softwaru. Je pravděpodobné, že váš router má bránu firewall a operační systémy Windows, MacOS a Linux mají také brány firewall. Tyto brány firewall obvykle fungují tak, že blokují internetové porty, které nepoužíváte, a filtrují internetové porty, které používáte.

Tyto porty označujeme jako zásobník TCP / IP. Internetové služby mají často přiřazené porty TCP / IP. Například k webu přistupujete prostřednictvím portů 80 a 443.

Ve výchozím nastavení nejsou brány firewall nakonfigurovány pro optimální zabezpečení. Nejbezpečnější brány firewall jsou ty, které sami nakonfigurujete.

definice tcp / ip

HowStuffWorks obsahuje vynikající článek o tom, jak brány firewall pracují se snadno srozumitelnými informacemi, které by vám měly pomoci správně nakonfigurovat brány firewall, i když jste naprosto laik. Které porty používáte? Budete na to schopni přijít.

Jak jsem řekl, zablokujte porty, které nepoužíváte, a filtrujte porty, které používáte. Pamatujete, že jsem zmínil, že každé nové zařízení připojené k internetu ve vaší domácí síti je nový způsob, jak se mohou kybernetičtí útočníci vměstnat? Totéž platí pro porty TCP / IP.

5. Nezapomeňte na antivirus

Každé zařízení ve vaší domácí síti, ve kterém může být nainstalován antivirový program, by mělo mít nainstalován antivirový program. Malware ve vašem telefonu nebo PC může být prostředkem pro kybernetické útočníky k útoku na zbytek vaší domácí sítě.

Váš malware pro Android by mohl být způsob, jak by kybernetický útočník mohl sledovat vaše dítě na hlídači nebo ovládat termostat Ecobee..

av-test.org homepage

Pracuji pro antivirovou společnost, takže nedoporučuji nic konkrétního. Místo toho vás nasměruji na AV-Test.org. Stejně jako nejlepší VPN provádí nezávislé recenze poskytovatelů VPN, AV-Test je vynikajícím zdrojem pro nezávislé recenze antivirového softwaru od třetích stran.

Jejich recenze jsou uvedeny podle operačních systémů, jako jsou Windows, Mac a Android. Podle jejich rady vyberte nejlepší antivirový software pro všechny počítače, telefony a tablety v domácí síti.

6. Upevněte všechny volné konce

Pamatujete si, jak jsem zmínil, že můj PS4 má kameru PlayStation? Používám jej se svým zařízením PSVR. Když nehraji videohru VR, odpojím kameru od svého PS4.

Google domácí zařízení vedle smartphonu

Notebooky mají často vestavěné webové kamery a můžete mít také kamery pro svůj domov Google nebo Amazon Echo, nebo jako samostatné periferie připojené k počítači. Pokud je nepoužíváte, odpojte všechny kamery nebo je zakryjte lepicí páskou. Je také dobré odpojit reproduktory Google Home nebo Amazon Echo, když nejste doma.

Odpojením nebo zakrytím kamer a reproduktorů ve vaší domácí síti, když je nepoužíváte, je pro kybernetické útočníky obtížnější sledovat nebo poslouchat vás v prostoru, který by měl být soukromý. Existuje spousta malware a kybernetických útoků typu man-in-the-middle, které mohou poskytnout padouchům způsob, jak narušit vaše soukromí.

Moje rada je co nejvíce omezit váš „povrch kybernetického útoku“ jeho omezením způsoby, které jsou proveditelné.

Kreditní karty a osobní bankovní údaje jsou také velmi atraktivní pro kybernetické útočníky. Někdy lidé ukládají tento druh dat do svých chytrých televizorů a herních konzolí. Moje rada je používat vaši kreditní kartu tak často, jak je to jen možné.

Pokud máte služby, za které platíte, jako jsou Netflix, Hulu, Amazon Prime, PlayStation Network, Xbox Live nebo Spotify, můžete za ně často platit pomocí dárkových karet.

kreditní karty v zadní kapse džíny

Existují také dárkové karty, které můžete použít k platbě za většinu online služeb. Používejte co nejvíce dárkové karty. Nejhorší scénář s dárkovou kartou je, že kybernetický útočník vám ukradne jeho hodnotu, ať už je to 100 $ nebo cokoli.

Nejhorší scénář s konvenční kreditní kartou je mnohem dražší než 100 USD. Pokud kybernetický útočník získá tato data, mohl by přistupovat k vašemu osobnímu bankovnictví a vymazat vaše bankovní účty za sucha nebo se zapojit do podvodů s identitou, pokud předstírají, že jste online.

Chraňte svoji domácí síť a zabezpečte své zabezpečení

Tyto tipy představují jednoduché způsoby, jak výrazně zlepšit zabezpečení vaší domácí sítě. Je překvapivé, kolik lidí nedělá tyto věci. Většina počítačových útoků není složitá, sofistikovaná nebo hodná hollywoodského filmu.

Kybernetičtí útočníci se většinou pokoušejí snáze zapojit do počítačové kriminality a následováním mého průvodce jste jim nyní znesnadnili život. Dopřejte si poklepáním po zádech!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me