Gewusst wie: Sperren Sie Ihre Internet-fähigen Haus voller Gadgets
Unsere Häuser sind schnell füllen, mit einem Internet der Dinge – smart TVs, DVRs, Thermostate und mehr alles online, jederzeit. Aber für einen Hacker ist jedes dieser Geräte eine digitale Tür- oder zu Ihnen nach Hause (Netzwerk). Hier ist was Sie tun müssen, um Ihre Geräte gegen äußere Eingriffe gesperrt bleiben.
Es klingt paranoid, ich weiß, aber es gibt, ernst, Websites gibt streaming ungesicherte Überwachungskameras gewidmet — veritable YouTubes kompromittierten DropCams und smart TVs. Leaving diese und andere vernetzte Geräte ungesicherte – oder schlimmer noch, mit der Fabrik-Standard-Benutzernamen und das Kennwort — ist mir vor wie eine Notiz auf der Haustür, das liest: "habe ich in den Laden gegangen, zurück in 3 Stunden der Schlüssel liegt unter der Matte. " Oder fast so gruselig eine offene Einladung für Voyeure.
Die Grundlagen
Grundlegende Netzwerk-Sicherheit ist von grundlegender Bedeutung, genauso wichtig wie Sperren Ihre Front door, wenn Sie ausgehen. Tür ist Ihr WLAN-Router und es gibt eine Reihe von Möglichkeiten kann und sollte gesichert werden, gemäß den FCC:
- Legen Sie die Netzwerkverschlüsselung, WPA2. Die älteren WEP-Algorithmus ist total veraltet und lächerlich unsicher im Vergleich.
- Installieren Sie eine Firewall. Ihr Router muss eine hardwarebasierte Firewall so sicher sein, dass es aktiviert ist. Auch, es tut nicht weh, um eine sekundäre, auf Software basierende Firewall sowie zu haben. Windows 8 hat die Funktion, die in seiner OS gebacken, wie OS X und Chrome OS. Oder Sie können ein Drittsystem wie Zone Alarm Personal Firewall installieren.
- Übertragung Ihres Netzwerks zu stoppen. Es gibt einfach keine Notwendigkeit, die Existenz Ihres Heimnetzwerks zu veröffentlichen, also wiederum der SSID Broadcast Option in der Routerkonfiguration. Auf diese Weise sind Sie geschützt von Abenteurer – welche Sonde für easy Accesspoints – und neugierige Nachbarn gleichermaßen.
Das Geheimnis der Netzwerksicherheit: Kennwort, Kennwort, Passwort
Nur mit einer WPA2-Verschlüsselungs-Algorithmus ist nicht genug; Sie müssen sicherstellen, dass Ihr Passwort hat alle Glocken und pfeift und Sonderzeichen, die Sie dort stopfen können. Je länger und komplizierter das Passwort, desto schwieriger ist es für Hacker knacken – nicht unbedingt unzerbrechlich, aber genug Ärger zu machen, der Angreifer Zeit nicht Wert.
Und während Sie gerade dabei sind, die Benutzer-ID ändern, wenn du kannst. Vermeiden Sie leicht identifiziert oder erraten Phrasen wie "Jeffs Ort" oder "210 Elizabeth St" zu Gunsten der eher esoterischen Stichworte wie "Willkommen zu Terrordome" oder "Fliegende Untertasse". Und mit allen Mitteln, nicht nennen Sie es etwas Dummes wie "Kostenlose Terrornetzwerk Al-Quada"
Partitionieren Sie Ihr Netzwerk
Für die meisten von uns, nur kümmert sich um die Grundlagen sollte ausreichend sein, aber wenn man eine ganze Reihe von vernetzten Geräten herumliegen your house—i.e. ein IRIS-Sicherheitssystem, ein smart TV, smart DVD-Player, einem angeschlossenen DVR Hue-Lampen und ein Nest Thermostat – fortgeschrittene Benutzer sollten Schäden durch Eindringlinge durch Segmentierung ihrer Netze zu minimieren. Es ist identisch mit der nicht nur vor der Haustür, aber auch die Hintertür und die Tür zu Ihrer Garage auch sperren.
Der Trick ist es, Gruppen von Geräten individuellen SSIDs zuweisen. Die meisten Router auf dem Markt heute besitzen die Fähigkeit, mehrere SSIDs zu verwalten und auf diese Weise verhindern ein Eindringen in einem Gerät ermöglichen Angreifern Zugriff auf den Rest des Netzes – sagen: Angriff auf Ihrem smart TV um Zugang zu bekommen in das Netzwerk und dann gehen Sie nach der persönlichen Dateien auf dem NAS. Sie können die Geräte die meisten irgendeiner Weise Sie bitte Gruppieren – von Raum, Funktion, – achten Sie darauf, Ihre empfindlichsten Geräte (DVR und vernetzte Festplatten) in separaten Netzwerken als andere, leicht gehackt Geräte bleiben. In der Tat würden Sie tun um euch gut sind die verschiedenen Komponenten Ihres Entertainment-Systems – Ihr TV, Gaming-System, DVR – alles auf einzelne Netzwerke.
MAC nach unten drauf
Nun, wenn Sie wirklich paranoid, was die Sicherheit Ihres Heimnetzwerks und haben ein paar Stunden zu töten wollen, setzen Sie einen MAC Listenfilter für Ihren Router. Die MAC-Adresse (Media Access Control) ist die einzigartige Netzwerk-ID für ein Einzelstück der angeschlossenen Hardware – im Wesentlichen das Gerät digitale Fingerabdruck – und ein MAC Listenfilter ist vergleichbar mit einem Fingerabdruck-Scanner für Ihre Haustür. Nur Geräte, die auf der MAC-Liste eingetragen sind auch im Netzwerk, alles andere sehen können – buchstäblich jeden anderen digitalen Gerät auf diesem Planeten – geradezu blockiert werden.
Das einzige Problem ist, dass mußt du die MAC-Adresse von jedem einzelnen angeschlossenen Gerät in Ihrem Haus zu sammeln, wenn Sie wollen, es zu halten funktioniert, sobald der Filter umgesetzt worden ist. Alles, was Sie verpassen nicht nur nicht mehr funktioniert, lässt es auch eine schöne große Sicherheitslücke für Angreifer ausnutzen. Für die meisten Menschen, die nicht lohnt sich die Mühe, aber wenn Sie besser sicher als Leid Typ ist deutlich sicherer.
Lead-Bild: Scott Bedford