Jak připravit síť na chytrou domácnost a internet věcí? Výrobci spotřebičů a elektroniky nabízejí čím dál častěji modely s tzv. chytrými funkcemi. K internetu už nejsou připojeny jen naše chytré telefony a počítače, ale klidně i domácí osvětlení, pračka či bezpečnostní kamery. Všechna tato zařízení musí být pro své fungování připojena síti. Jak připravit domácí síť tak, aby byla na rostoucí počet připojených zařízení a zvyšující se síťový provoz připravena?
Koncept chytré domácnosti, kdy můžete řídit chod svého domu či bytu skrze ovládací panel či tablet, již není jen pro vyvolené. Na trhu jsou běžně dostupné chytré zásuvky připojitelné k internetu, žárovky s ovládáním přes mobilní aplikaci, chytré ledničky a pračky, nebo třeba chytré konvice, televize a vysavače. K domácí síti se připojují i nejrůznější senzory a bezpečnostní prvky.
Internet věcí je jedním z nejsledovanějších trendů současného technologického světa. Počet zařízení schopných připojit se k internetu bude podle společnosti Intel do roku 2020 atakovat hranici 200 miliard! Pro rok 2017 se podle odhadů počítá s více jak 8,5 miliardami připojených zařízení, tedy více než je lidí na naší planetě.
Všechna chytrá zařízení mají jedno společné – pro své správné fungování musí být většinou připojena k internetu či alespoň lokální síti.
Internet bezdrátově, nebo po kabelu?
Ačkoliv je myšlenka bezdrátové domácnosti lákavá, ne pro všechna zařízení je vhodné připojení skrze WiFi. Bezdrátová síť vás sice osvobodí od kabeláže, ale hodí se pro většinu jednoduchých zařízení, která nepracují s velkým datovým tokem. Platí to pro zásuvky, žárovky či senzory, které si s WiFi vystačí i při slabším signálu. Neměl by být však slabý příliš, jinak bude docházet k výpadkům.
Naopak takový chytrý televizor, skrze který se připojujete k internetu či streamujete obsah z YouTube, potřebuje rychlejší připojení, kdy stojí za zvážení připojení po kabelu. To samé platí o síťových úložištích NAS, skrze které lidé často šíří obsah po domácí síti. Pokud např. využíváte NAS pro streamování filmů v HD kvalitě do své chytré TV, je kabel nejjistější cestou, jak si užívat sledování filmů po lokální síti bez záseků a rozpadání obrazu.
Kvalitní internetové připojení je nezbytností
V závislosti na počtu zařízení a jejich typu je nutné zvážit volbu vhodného internetového připojení. Typ internetového připojení a výběr vyhovující balíčku jsou jedny z důležitých stavebních kamenů domácí sítě.
„Připojení je nutné volit na základě zvyklostí uživatele (např. zda často sleduje streamovaný obsah a videa) a možností v dané lokalitě. Stejně tak je dobré myslet na počet uživatelů, kteří v jednu chvíli připojení využívají. V případě chytré domácnosti je zásadním ukazatelem stabilita připojení. Výpadky internetu v případě, že skrze něj ovládáte zásuvky a chytré žárovky, mohou být velkou nepříjemností,“ zmínil pro inSmart.cz odborník na internetové připojení Vladimír Chadima ze společnosti Eurosignál. „Nutné je také podotknout, že aktivními uživateli dnes nejsou jen lidé, ale právě ona chytrá zařízení, která často svými konstantními datovými toky zatěžují síť více než zákazník samotný.“
Kvalitní router jako základ: levné modely větší počet připojených zařízení nezvládají
Důležité je v případě lokální sítě myslet na fakt, že poskytovatel připojení nemůže ovlivnit kvalitu síťových prvků, které jste si sami pořídili. Pokud tak sáhnete po levném WiFi routeru, který umístíte za modem dodávaný poskytovatelem připojení, nemusí případné výpadky a problémy se sítí být na straně poskytovatele, ale u vás.
Nejčastějšími projevy situace, kdy síťový prvek nezvládá, jsou výpadky připojení, náhlé restarty WiFi sítě či náhlé odpojování připojených zařízení.
Je také důležité brát v potaz fakt, že ani výkonný router nemusí být schopný pokrýt všechny místnosti a je proto důležité dobře zvolit jeho umístění a případně zvážit pořízení tzv. extenderů (zesilovačů signálu). Ty se umisťují do míst, kde WiFi signál slábne a pomáhají jej rozšířit do všech koutů domácnosti (nejsou však vždy stoprocentní).
Nejlepší volbou je kombinace WiFi s kabelovým připojením, kdy se do vzdálenějších míst dovede internetové připojení po kabelu a tam je teprve pomocí WiFi routerů vysílána bezdrátová síť. Dosáhnete tak nejspolehlivějšího pokrytí signálem a větší stability připojení.
Zabezpečení WiFi sítě nepodceňujte, buďte o krok napřed
Jak se potvrdilo v četných aférách, zabezpečení chytrých produktů je zatím jejich nejslabší stránkou. Ukázkovým případem jsou chytré televizory se zabudovanou webkamerou, do kterých se útočníci skrze síť internet dokázali nabourat a sledovat tak nic netušící uživatele. Podobně tomu bylo u bezpečnostních kamer připojených k internetu, ke kterým dokonce existuje rozsáhlá databáze a kdokoliv z internetu tak může snadno sledovat dění před kamerou. To samé platí o routerech a takto bychom mohli pokračovat…
Při výběru bezpečnostních kamer se informujte, zda lze heslo nastavené výrobcem vůbec změnit. Některé modely tuto funkci totiž nenabízejí
Máme pro vás několik jednoduchých tipů, jak se nestát terčem útoku a předcházet tak nepříjemnostem.
Jak nastavit WiFi pro internet věcí?
-
WiFi bez hesla nenechávejte
Stejně jako nenecháte odemčený svůj dům či byt, měli byste zabezpečit domácí síť. Podstatná část chytrých zařízení a senzorů umožňuje přístup k jejich nastavení skrze lokální síť, některé dokonce bez nutnosti zadat heslo. I proto není vhodné nechat síť odemčenou pro kohokoliv. Nechcete přeci, aby vám mohl soused či náhodný kolemjdoucí kontrolovat funkci žárovek či jiných „důležitějších“ spotřebičů.
Při nastavování hesel volte taková, které nelze snadno uhodnout. Nutně neplatí, že bezpečnějším je heslo s kombinací speciálních znaků, číslic a písmen. Zásadní je délka samotného hesla.
-
Změna hesla WiFi nastaveného výrobcem je nezbytnost
Nejčastější chybou uživatelů je tendence nechávat u jakýchkoliv zakoupených zařízení hesla nastavená výrobcem. Zamyslete se sami, zda jste po zapojení WiFi routeru či jiného zařízení chráněného heslem provedli změnu nastavení a nastavili si přístupové údaje vlastní.
Své o tom v ČR vědí zákazníci UPC, který do domácností instaloval WiFi routery společnosti Cisco s nezměněným názvem sítě SSID a heslem. Na základě jména sítě mohl kdokoliv snadno dopočítat heslo k síti, připojit se k ní a sledovat síťový provoz. Většina z těchto routerů je stále v provozu s nepozměněným heslem a jménem sítě.
„Všem, kdo si pořídili zařízení vlastní a bez rozmyslu jej zapojili do sítě a nastavení neřešili, doporučujeme přinejmenším změnu přístupového hesla k síti. Dalším důležitým krokem je změna přístupových údajů pro vstup do nastavení routeru. Lze tak předejít situaci, kdy skrze připojené zařízení převezme útočník kontrolu nad celou sítí a bude moci měnit důležitá nastavení,“ radí Pavel Ježdík z Eurosignálu.
Jak potvrzuje analýza společnosti Avast, v ČR a na Slovensku je snadným terčem útoku až 60 % routerů.
-
Kam proudí vaše data? Sledujte síťový provoz
Chytrá elektronika neustále komunikuje po lokální síti i internetu. Pokud chcete mít síťový provoz pod kontrolou, je nejsnadnější cestou využít pokročilé funkce svého routeru. Přístup do těchto nastavení naleznete v dodávaném návodu. Nejčastěji do nastavení svého routeru přistoupíte skrze lokální webovou adresu, která bude mít tvar:
- 192.168.0.1
- 192 .168.1.1
- 10.0.0.1
- 10.0.1.1
Výchozími přístupovými údaji k routeru nejčastěji bývá kombinace jména „admin“ a hesel „admin, 12345, password“, heslo najdete v manuálu k routeru. V nastavení koukejte po položkách jako „Firewall“, „Security“ (bezpečnost) a „Connected devices“ (připojená zařízení). U levných modelů často větší kontrola síťového provozu zcela chybí. Je proto nezbytné při přípravě sítě pro IoT a chytré prvky pečlivě zvážit výběr routeru.
Pokud zde tyto položky jsou, doporučujeme zkontrolovat, která z připojených zařízení doopravdy potřebují připojení k internetu a komunikují s vnější sítí. Dnes je to již většinová část z „chytré“ elektroniky, a to kvůli možnosti ovládat zařízení z jakéhokoliv místa na světě. Zařízením, která komunikovat „ven“ nepotřebují a ovládají se skrze aplikaci v lokální síti, můžete přístup k internetu zablokovat.
-
Pravidelně aktualizujte svá zařízení
Každé z chytrých zařízení běží na určitém operačním systému, podobně jako váš počítač. Výrobci často vydávají aktualizace a bezpečnostní záplaty, které nejenže vaše zařízení „vylepší“ o nové funkce, zlepší stabilitu apod., ale zároveň zlepší odolnost před útoky zvenčí. Jednou za čas tedy není špatné zkontrolovat, zda nejsou dostupné nové verze firmwaru a případně aktualizaci provést. Je to otázka chvilky a můžete být zase o kus klidnější.
Odbornou konzultaci poskytl Eurosignal, poskytovatel internetového připojení v Praze a ve středních Čechách: