Ghiduri
Cum îți securizezi casa inteligentă și camerele: ghidul complet, pas cu pas
Nu ai nevoie să fii informatician. În câțiva pași concreți, verificați de agenții oficiale, îți închizi ușile pe care intră de obicei hackerii în camere, router și dispozitivele inteligente.
Vestea bună e că nu ai nevoie să fii informatician ca să nu îți spargă nimeni camerele sau routerul. Aproape toate atacurile asupra caselor inteligente sunt automate și caută ținte ușoare: parole din fabrică, dispozitive expuse pe internet, firmware vechi. Pașii de mai jos, recomandați de agenții oficiale precum NIST, NSA și ENISA, închid exact aceste uși. Cei mai mulți îți iau sub o oră și nu costă nimic; doar rețeaua IoT izolată și WPA3 pot cere, în unele cazuri, un router mai nou.
Pe scurt: cei 6 pași
- Schimbă toate parolele implicite cu parole unice.
- Activează autentificarea în doi pași (2FA).
- Pornește actualizările automate de firmware.
- Izolează dispozitivele smart pe o rețea separată (o rețea IoT dedicată, nu cea de oaspeți).
- Dezactivează UPnP și accesul la distanță neutilizat.
- Securizează routerul: parolă de admin nouă și WPA3.
1. Schimbă toate parolele implicite
Este pasul care oprește cele mai multe atacuri. Dispozitivele ieftine vin cu parole din fabrică (de tip admin/admin) pe care atacatorii le încearcă automat, în masă. Intră în aplicația sau interfața fiecărui dispozitiv și a routerului și pune o parolă unică și lungă pentru fiecare. Nu refolosi aceeași parolă, fiindcă o singură scurgere le deschide pe toate.
Ca să nu le ții minte pe toate, folosește un manager de parole. Tot el îți poate genera parole imposibil de ghicit.
2. Activează autentificarea în doi pași
Autentificarea în doi pași (2FA) cere, pe lângă parolă, un al doilea cod la logare. Chiar dacă cineva îți află parola, nu poate intra fără al doilea factor. Activeaz-o acolo unde dispozitivul sau aplicația o oferă, fiindcă din păcate multe dispozitive IoT ieftine încă nu o au, și mai ales pe contul de email folosit la înregistrare, fiindcă acela e cheia care le resetează pe toate. Dacă un dispozitiv nu suportă 2FA, compensează cu o parolă unică și lungă și nu îl expune pe internet. Vezi exact cum activezi autentificarea în doi pași.
3. Pornește actualizările automate de firmware
Firmware-ul este software-ul dispozitivului. Producătorii repară prin actualizări vulnerabilitățile descoperite, dar multe dispozitive rămân neactualizate luni întregi. Caută în setări opțiunea de actualizare automată și activeaz-o dacă există. Dacă dispozitivul nu o are, verifică și instalează manual actualizările din când în când. NIST recomandă ca dispozitivele de consum să poată fi actualizate în siguranță, ideal automat și cu minimă intervenție din partea ta. Dacă un dispozitiv nu mai primește actualizări de la producător, e timpul să te gândești la înlocuire.
4. Izolează dispozitivele smart pe o rețea separată
Important nu e doar să ai o a doua rețea, ci una izolată de cea principală: dacă o cameră ieftină e compromisă, atacatorul rămâne blocat acolo și nu ajunge la laptopul sau telefonul cu datele tale. Soluția corectă este o rețea IoT dedicată, adică un SSID separat doar pentru dispozitivele smart sau, ideal, un VLAN. Pe ea, dispozitivele se pot vedea între ele și funcționează normal, dar nu pot iniția conexiuni către rețeaua ta principală. Agenția americană NSA recomandă explicit această izolare a dispozitivelor IoT.
Atenție: rețeaua de oaspeți nu e același lucru
Parole unice
Schimbă toate parolele implicite, una diferită pentru fiecare dispozitiv și pentru router.
Autentificare în doi pași
Activează 2FA în aplicații și pe emailul folosit la înregistrare.
Firmware la zi
Pornește actualizările automate; înlocuiește ce nu mai primește suport.
Rețea IoT separată
Izolează dispozitivele IoT pe o rețea dedicată, separată de laptop și telefon (nu rețeaua de oaspeți).
Fără UPnP inutil
Dezactivează UPnP și accesul la distanță dacă nu îți trebuie.
Router securizat
Schimbă parola de admin și folosește criptare WPA3.
5. Dezactivează UPnP și accesul la distanță neutilizat
UPnP este o funcție care lasă dispozitivele să deschidă singure porturi în router. E comodă, dar poate expune pe internet servicii fără ca tu să știi, iar de-a lungul timpului a avut vulnerabilități serioase (de exemplu cea numită CallStranger). Dacă nu ai un motiv clar, intră în setările routerului și dezactiveaz-o. La fel, oprește accesul la distanță și evită port forwarding-ul către camere, pentru a nu le pune direct pe internet.
Camerele nu se pun niciodată direct pe internet
6. Securizează routerul, inima casei
Routerul este poarta întregii case, deci merită grijă specială. Trei lucruri esențiale: schimbă parola de administrare (diferită de parola Wi-Fi), folosește criptare WPA3 dacă o ai, altfel WPA2 cu AES, și ține și firmware-ul lui actualizat. NSA recomandă să folosești cel mai recent standard de criptare disponibil, WPA3, iar dacă routerul nu îl suportă, WPA2 cu AES și o parolă lungă. Evită WPA și WEP, care sunt depășite. Dacă ai dispozitive smart mai vechi care nu se conectează pe WPA3, pune routerul în modul mixt WPA2/WPA3, ca să nu rămână camerele sau becurile fără rețea.
Ce să nu faci: mituri care nu te protejează
Câteva sfaturi populare dau o falsă senzație de siguranță. Nu te baza pe ele:
Mituri de evitat
- Filtrarea adreselor MAC. Adresele se pot clona ușor, deci nu oprește un atacator serios.
- Ascunderea numelui rețelei (SSID). Rețeaua tot poate fi descoperită; nu e o măsură de securitate.
- WPS (conectare prin cod PIN). Codul PIN poate fi spart în câteva ore. Dezactivează WPS.
Concentrează-ți efortul unde contează: parole puternice, 2FA, firmware la zi și rețea separată. Acolo se câștigă bătălia, nu în trucuri cosmetice.
Cum recunoști un dispozitiv deja compromis
Câteva semne care merită verificate: camera se rotește sau emite sunete fără să o comanzi tu, apar logări sau dispozitive necunoscute în aplicație, internetul e brusc mult mai lent, sau primești notificări de acces din locuri în care nu ai fost. Dacă bănuiești o problemă, deconectează dispozitivul, schimbă parola din altă rețea, actualizează firmware-ul și, dacă se poate, resetează-l din fabrică. Merită să înțelegi și cum ajung parolele să fie furate, prin un infostealer.
Ce urmează: reguli și etichete care te ajută la cumpărare
Presiunea pe producători crește, ceea ce e o veste bună pentru tine. În Uniunea Europeană, Regulamentul privind reziliența cibernetică (Cyber Resilience Act) a intrat în vigoare în decembrie 2024, iar obligațiile principale pentru producători devin aplicabile din decembrie 2027; produsele cu elemente digitale vor trebui să respecte cerințe de securitate pentru a purta marcajul CE. Există deja un standard de referință, ETSI EN 303 645, care interzice parolele implicite și cere actualizări de software. Când cumperi un dispozitiv, alege producători care promit clar actualizări pe mai mulți ani.
Concluzie
Securizarea casei inteligente nu e un proiect complicat, ci o listă scurtă de setări pe care le faci o dată și le verifici din când în când. Parole unice, autentificare în doi pași, firmware la zi, rețea separată și un router bine pus la punct te scot din raza atacurilor automate care lovesc majoritatea locuințelor. Dacă vrei să înțelegi mai întâi cât de mare e de fapt pericolul, citește de ce sunt casele inteligente ținta hackerilor.
Întrebări frecvente
Care e primul lucru de făcut ca să îmi securizez casa inteligentă?
Schimbă imediat parolele implicite (din fabrică) ale fiecărui dispozitiv și ale routerului, cu parole unice și lungi. Parolele implicite și refolosite sunt principala cale de atac, iar un manager de parole îți ține minte tot. Apoi activează actualizările automate de firmware.
Cum îmi protejez camera de supraveghere de hackeri?
Schimbă parola implicită cu una unică, activează autentificarea în doi pași în aplicație, ține firmware-ul actualizat și nu expune camera direct pe internet (evită port forwarding și accesul la distanță dacă nu îți trebuie). Pune camerele pe o rețea Wi-Fi separată, ca să nu ajungă la restul casei dacă una e compromisă.
Ce înseamnă rețea separată pentru IoT și de ce contează?
Înseamnă să pui dispozitivele inteligente pe o rețea izolată de cea principală (laptop, telefon), astfel încât un dispozitiv compromis să nu ajungă la datele tale. Soluția corectă este o rețea IoT dedicată (un SSID separat sau, ideal, un VLAN), nu rețeaua de oaspeți. Rețeaua de oaspeți izolează de obicei și dispozitivele între ele, ceea ce strică funcționarea casei inteligente și controlul local al camerelor. NSA recomandă explicit izolarea dispozitivelor IoT față de rețeaua principală.
Ce este UPnP și de ce să îl dezactivez?
UPnP deschide automat porturi în router ca dispozitivele să comunice mai ușor, dar poate expune fără să știi servicii spre internet și a avut vulnerabilități serioase (de exemplu CallStranger). Dacă nu ai un motiv clar, dezactivează UPnP din router și deschide manual doar ce îți trebuie.
Folosesc WPA2 sau WPA3 pe Wi-Fi?
Folosește WPA3 dacă routerul și dispozitivele îl suportă; altfel WPA2 cu criptare AES. NSA recomandă cel mai recent standard de criptare disponibil, WPA3. Evită WPA și WEP, care sunt depășite și ușor de spart.
Filtrarea adreselor MAC sau ascunderea rețelei (SSID) mă protejează?
Nu cu adevărat. Sunt mituri răspândite: adresele MAC pot fi clonate, iar un nume de rețea ascuns tot poate fi descoperit. Nu te baza pe ele ca protecție reală. Dezactivează în schimb WPS (codul PIN poate fi spart în câteva ore) și concentrează-te pe parole puternice, firmware la zi și rețea separată.
Citește și
AmenințăriCasele inteligente, ținta hackerilor: cât e de grav
Ai auzit că hackerii atacă tot mai des casele inteligente. Cât e adevăr și cât e panică? Iată cifrele verificate, dispozitivele cele mai vizate, cazuri reale și ce înseamnă pentru tine, fără exagerări.
GhiduriAutentificarea în doi pași (2FA): ce e și cum o activezi
Parola singură nu mai ajunge. Vezi ce este autentificarea în doi pași, de ce codul prin SMS e cea mai slabă variantă, ce alternativă e mai sigură și cum activezi 2FA pe conturile importante, pas cu pas.
GhiduriManager de parole: ce este și cum îl folosești
Ții minte o singură parolă, iar restul le generează și le păstrează un seif criptat. Vezi cum funcționează un manager de parole, dacă e sigur după breșa LastPass și cum începi corect.