Please ensure Javascript is enabled for purposes of website accessibility

והאבטחה מה איתה? מדריך לחוששי הבית החכם.

אבטחת מידע והגנת סייבר הם כבר לא אירועי חדשות שאנחנו קוראים ברשת שקרו לפלוני אלמוני. פירצות אבטחה יכולים להגיע אלינו הביתה אם אנחנו לא נדאג לאבטח את השירותים שלנו כמ ושצריך. מדריך למשתמשי וחוששי הבית החכם.

נתחיל בגילוי נאות נדרש – הכותב הוא איש אבטחת מידע עם ניסיון של מעל 8 שנים בתחום. ואחרי שאמרתי את זה, אני יכול להגיד לכם בפה מלא – הבית החכם שלכם הוא חולשת אבטחה שעליכם לטפל בה כמו שצריך. אז נכון “אין מה לגנוב אצלכם בבית”, אבל שמדברים על בית חכם אנחנו לא מדברים רק על לגנוב לכם אלא יותר על להפריע, לעצבן, להציק ובעיקר לגרום לכם לעוגמת נפש לא פשוטה שיכולה להתבטא גם בפגיעה כלכלית (דמיינו מצב שהאקר הדליק לכם את הדוד כל יום למשך כל היום במשך חודש).

אז מה עושים? קודם כל נרגעים. יש פתרונות לאבטח את הבית החכם שלכם, והם לא עולים כסף בכלל. מדובר על התנהגות חכמה, שיכולה למנוע מהאקר הבא להתעלל בכם. נתחיל, איך לא, עם התשתית. מה שמקשר בין המוצרים שלכם למרכז השליטה וממנו לטלפון הנייד שלכם זו רשת ה-Wifi הביתית שלכם והנתב שלכם. 2 חולשות קריטיות שמהוות את “דלת הכניסה” לבית שלכם. אני לא מכיר אדם שהתקין סורגים בבית לפני שהוא התקין דלת פלדלת, לכן, נוודא קודם ש”הדורמנים” שלנו מוגנים ואחר כך נטפל בשאר.

תשקיעו בסיסמה, אבל באמת.

לא תאמינו כמה פרצות מתחילות ונגמרות בסיסמאות שבמקרה הטוב קלות ובמקרה הרע פשוט רשלניות. סיסמה לרשת שלכם היא אישיו וכאישיו כזה אתם צריכים לדאוג שהסיסמה שלכם תדע לשמור עליכם. כמו שלא הייתם כותבים את הקוד של הכספומט שלכם ליד הכרטיס, גם את הסיסמה ל-Wifi שלכם עדיף שרוב האנשים לא יכירו. כלומר, לא מספר הטלפון שלכם, לא תאריך הלידה ולא מספר ה-ICQ. ברצינות, תדאגו לסיסמה שסביר להניח שלא מכירים אצלכם, כי אחרת זה כמו לכתוב את קוד הכספומט ליד הכרטיס.

סיסמה טובה לרשת ה-Wifi צריכה להיות מורכבת מאותיות, גדולות וקטנות, מספרים וסימנים מיוחדים. ולמי שתהה- הסיסמה Pa$$W0rd גם לא טובה, כי אומנם היא עונה על הדרישות אבל היא די מוכרת והאקרים ינסו אותה בניסיון החמישי או השישי שלהם. הסיסמה שלכם צריכה להכיל קומבינציה שתהיה קשה לפיצוח, כזו שהאקר לא יוכל לנחש. השלב הבא שהאקר יעשה, אחרי שהוא לא יצליח לנחש לבד את הסיסמה זה להפעיל כלים שינסו לפרוץ לכם אותה. הכלים האלו מבצעים פעולה של פיצוח הסיסמה (שנקראים בעגה המקצועית Brute Force), ינסו ל”נחש” את הסיסמה שלכם על ידי מאות או אלפי ניסיות גישה עד שיצליחו. אם הסיסמה שלכם תהיה חזקה, לכלים הללו יקח המון זמן, לעיתים גם זמן לא ריאלי לפרוץ לכם את הסיסמה. סיסמה כמו 1234567890 ייקח לכלי מספר דקות לפרוץ, אך סיסמה כמו Ein3562Kmo42TFS!#%$@% ייקח לכלי מספר ימים, במקרה הטוב. סביר להניח שההאקר יראה שהסיסמה מורכתב ולכלים שלו לוקח המון שעות או אפילו ימים לפרוץ את ה-Wifi שלכם, הוא יוותר וימשיך לקורבן הבא.

שיטת ההצפנה של הרשת.

ברשתות Wifi יש מגוון שיטות הצפנה. שיטות ההצפנה הללו מבטיחות לא רק הגנה על הרשת מפני משתמשים לא מורשים אלא גם על הצפנת התעבורה שעוברת בין המכשירים כדי להבטיח שאף אחד לא יכול “לצוטט” לכם. ישנם 3 שיטות הצפנה פופולריות בשוק, וזה תלוי גם בנתב שלכם וגם במכשיר שאיתו אתם מתחברים.

השיטה הותיקה ביותר היא ה-WPA -שהחליף את ה-WEP שפותח כדי להבטיח הצפנה חזקה של הנתונים שמועברים על גבי הרשתות.

WPA2 הוא התקן הנוכחי והפופולרי ביותר, שהציג אלגוריתם יותר קשה לפיצוח מאשר ב-WPA.

WPA3, תקן חדש יחסית שהוצג ב-2018 שהציג אלגוריתם חזק יותר וקשה יותר לפיצוח וכן הציג פתרון של הצפנה של כל מכשיר קצה ברשת.

השיטה המומלצת ליותר לבחירה היא WPA2 או WPA3 אם המכשירים שלכם תומכים בזה. רוב הציוד שניתן היום על ידי ספקיות האינטרנט תומך ב-WPA2. כאשר הגדרתם את ה-Wifi שלכם והגדרתם סיסמה, כנראה בחרתם את שיטת ההצפנה. וודאו שהיא WPA2.

וודאו שאתם משתמשים גם כן בשיטת הצפנה חזקה (WPA2 ומעלה) וכן בסיסמה מורכבת מאוד וקשה לפיצוח על ידי שימוש באותיות קטנות, גדולות, מספרים וסימנים.

אפליקציות האביזרים

גם אם אתם משתמשים בפלטרפורמה אחת מרכזית לניהול האביזרים, עדיין סביר להניח שהגדרתם את האיבזרים באמצעות האפליקציות של מי שיצר אותם. לדוגמה, אביזרי Aqara מוגדרים על ידי האפליקציה שלהם ולאחר מכן מתממשקים לאפל או לגוגל. הבעיה שאנחנו מוסיפים עוד “דלת אחורית” לרכיבים שלכם, במיוחד אם הם נשלטים מהענן של אותן יצרניות. הפתרון פה הוא די פשוט. כדי להירשם לאותן אפליקציות אתם נדרשים להגדיר דוא”ל וסיסמה. גם כאן – אל תזלזלו בסיסמאות שלכם, דאגו שהן יהיו מורכבות וקשות לפיצוח. אם אותה אפליקציה מאפשרת להוסיף אימות דו-שלבי (2FA) הפעילו את האופציה בלי לחשוב פעמיים – זה ימנע מההאקר שיעלה על הסיסמה שלכם להמשיך הלאה.

למשתמשים המתקדמים: סגירת פורטים ו-Firewall ביתי.

נתחיל במשפט, גם אם את או אתה לא משתמש מתקדם ואתה קורא את הפסקה הזו, זה מעולה. אבל סביר מאוד להניח שאין לך צורך בסגירת פורטים כי מלכתחילה לא פתחת אותם – וככה זה צריך להיות. בנוגע ל-FW הביתי, את/ה מוזמן לקרוא ואני מקווה גם שתצליח ליישם את זה – אם כך יהיה המצב – אני הרווחתי.

נתחיל בפורטים. בפלטפורומת HomeKit של אפל ו-Google Home של גוגל זה בכלל לא נדרש. הרכיבים “מדברים” עם הענן של החברות והאפליקציה שלכם בנייד “מדברת” גם כן עם הענן ולכן אין שום סיבה בעולם לפתוח פורטים בנתב החוצה. אבל אם אתם משתמשי HA, יש מצב שלא עמדתם בפיתוי ופתחתם פורטים החוצה. אני באמת מבקש, תסגרו אותם. יש מגוון פתרונות (כמו Cloudflare) ו-OPEN VPN כדי לשלוט בצורה מאובטחת על מערכת פנימיות מבחוץ. אין צורך לפבלש החוצה פורטים “חמים” שהאקרים רק מחפשים וסורקים כל הזמן. בחייאת, תסגרו פורטים ותעבדו מאובטח – זה הבית שלכם.

נמשיך עם Firewall ביתי. פתרון הקוד פתוח הפופולרי ליישום Firewall ביתי הוא ה-Pfsense שמגיע עם גרסת CE מדהימה. כן, הממשק הוא לא הכי אינטואטיבי אבל ברגע שלומדים אותו זה פשוט תענוג. תקימו אותו על מכונה וירטואלית או מחשב ישן, רק תוודאו שיש לפחות 2 חיבורי רשת, האחד שממנו הוא יקבל את התעבורה ואחד שממנו הוא יתחבר לאינטרנט. ה-Firewall הביתי יתן לכם גם תצוגה מלאה על מה שקורה ברשת שלכם וגם יוודא שאין חיבורים זדוניים פנימה. בדיפולט, ה-Pfsense לא מאפשר שום חיבור מהאינטרנט פנימה – וזה מעולה.

רוצים מדריך להגדרת Pfsense ביתי? תכתבו לי בתגובות.

השורה ההתחתונה

אלא אם אתם משתמשים בפלטפורמה של Apple HomeKit או Google Home אז סיכוני האבטחה שלכם עולים. גם השימוש בפלטפורמות של אפל וגוגל לא “פותר” אותכם מלאבטח את הרשת הביתית, אין קשר. אבל השימוש בפלטפורמות שלהן מאפשר לכם את השליטה מבחצוץ דרך העננים של היצרניות ומקל עליכם בכל הקטע של הגישה מרחוק לבית. אם אתם משתמשי HA, מומלץ מאוד לקחת ברצינות את הטיפים וליישם אותם. תאבטחו את הרשת הביתית שלכם, תוודאו שהאפליקציות שלכם עם סיסמאות מורכבות ושמות המשתמשים אינם דיפולטיביים כמו admin וכאלה. במידה ואתם רוצים שליטה מרחוק ב-HA שלכם מומלץ מאוד להשתמש בשירותים של Cloudflare או OpenVPN