Začněte hesly — to je základ

Výchozí hesla jsou příčinou naprosté většiny úspěšných útoků na chytré domácnosti. Výrobci dodávají zařízení s hesly jako „admin", „1234" nebo „password" — a tisíce uživatelů je nikdy nezmění. Automatizované skenery procházejí internet a hledají právě tato zařízení.

Pravidla pro hesla jsou jednoduchá: každé zařízení a každý cloudový účet musí mít unikátní, silné heslo. Délka je důležitější než složitost — heslo o 16 znácích s běžnými slovy je bezpečnější než 8znakové heslo s hvězdičkou. Použijte správce hesel (Bitwarden, 1Password nebo zabudovaný v prohlížeči) — není nutné si hesla pamatovat.

Dvoufaktorové ověření — druhá vrstva ochrany

Dvoufaktorové ověření (2FA) znamená, že k přihlášení nestačí jen heslo — potřebujete také kód z telefonu nebo autentizační aplikaci. I kdyby útočník vaše heslo získal, bez druhého faktoru se nepřihlásí.

Zapněte 2FA u všech účtů, které řídí vaše chytré zařízení: Google Home, Apple ID, Amazon Alexa, Tuya/Smart Life, Samsung SmartThings. Hledejte v nastavení zabezpečení nebo účtu — obvykle je to záležitost dvou minut. Preferujte autentizační aplikaci (Google Authenticator, Authy) před SMS kódem, který je méně bezpečný.

Jak na hesla bez bolesti hlavy

Správce hesel řeší problém se zapamatováním. Bitwarden je zdarma a open source. Stačí si zapamatovat jedno hlavní heslo — o zbytek se postará aplikace. Zároveň vás upozorní, pokud používáte stejné heslo na více místech.

Oddělená síť pro IoT zařízení

IoT zařízení — chytré žárovky, zásuvky, kamery, termostaty — mají různou kvalitu zabezpečení. Pokud jsou ve stejné síti jako vaše počítače a telefony, napadené levné zařízení může sloužit jako vstupní bod do celé domácí sítě.

Řešení je jednoduché: vytvořte pro IoT zařízení samostatnou síť. Nejjednodušší možností je guest Wi-Fi na vašem routeru — většina moderních routerů ji umí a nastavení zabere pět minut. Guest síť je oddělená od hlavní sítě, takže zařízení v ní nemohou komunikovat s vaším notebookem nebo NAS diskem.

Podrobnější nastavení sítě pro chytrou domácnost, včetně VLAN, popisuje stránka jak nastavit síť pro smart home. Více o bezpečnostních aspektech sítě najdete také na stránce síť pro chytrou domácnost.

Aktualizace firmwaru — zanedbávaný krok

Výrobci vydávají aktualizace firmwaru, které opravují bezpečnostní zranitelnosti. Zařízení bez aktualizací jsou postupně stále zranitelnější — útočníci znají publikované chyby a aktivně hledají nezáplatovaná zařízení.

Nastavte si připomenutí pro pravidelnou kontrolu aktualizací — jednou za tři měsíce stačí. Otevřete aplikaci výrobce, přejděte do nastavení zařízení a zkontrolujte dostupné aktualizace firmwaru. Některá zařízení aktualizují automaticky, jiná vyžadují ruční potvrzení.

Pokud výrobce přestal vydávat aktualizace pro vaše zařízení, zvažte jeho nahrazení. Zařízení bez bezpečnostní podpory je dlouhodobě riziko — zejména pokud je přístupné z internetu.

Výběr důvěryhodných výrobců

Ne všichni výrobci chytrých zařízení investují stejně do bezpečnosti. Levná zařízení z neznámých e-shopů mohou mít zabudované bezpečnostní díry, které výrobce nikdy neopraví. Při výběru zařízení sledujte:

  • Jak dlouho je výrobce na trhu a jaká je jeho reputace v komunitě
  • Zda vydává pravidelné aktualizace firmwaru
  • Zda má zveřejněnou politiku ochrany soukromí a zpracování dat
  • Zda používá šifrovanou komunikaci (HTTPS, TLS)

Zavedené značky jako Philips Hue, Shelly, Aqara, Nuki nebo tado° mají transparentnější bezpečnostní politiku než anonymní výrobci levného zboží. Přehled platforem a jejich bezpečnostního přístupu najdete na stránce jak vybrat platformu.

Vzdálený přístup — bez otevřených portů

Vzdálené ovládání chytré domácnosti je praktické — ale nesmí být za cenu bezpečnosti. Nejhorší praxe je otevřít port na routeru pro přímý přístup k zařízení z internetu. Takové zařízení je viditelné pro celý internet a stává se terčem automatizovaných skenů.

Bezpečné možnosti vzdáleného přístupu jsou: cloudová aplikace výrobce (přenos jde přes zabezpečený server), VPN do domácí sítě (vyšší bezpečnost, ale složitější nastavení) nebo Tailscale (moderní alternativa VPN, snadná na nastavení). Toto platí zejména pokud provozujete Home Assistant nebo jiné lokální řešení.

Kompletní bezpečnostní checklist pro smart home

Časté otázky

Musím mít pro bezpečnou chytrou domácnost pokročilé znalosti sítí?
Ne. Základní opatření — změna výchozích hesel, dvoufaktorové ověření a oddělení IoT do guest sítě — zvládne každý bez technického vzdělání. VLAN segmentace je pokročilejší krok, ale není povinná. Pokud tato základní pravidla dodržíte, máte výrazně lepší zabezpečení než většina domácností.
Jak poznám, zda výrobce vydává aktualizace pro svá zařízení?
Podívejte se do aplikace výrobce — obvykle zobrazuje dostupné aktualizace firmwaru. Prověřte také stránky výrobce nebo komunitní fóra: aktivní výrobci mají changelog a bezpečnostní bulletiny. Pokud výrobce nevydal aktualizaci déle než rok, je to varovný signál.
Je guest Wi-Fi dostatečná ochrana pro IoT zařízení?
Ano, pro většinu domácností je guest síť dostatečné řešení. Odděluje IoT provoz od hlavní sítě s vašimi počítači a telefony. Pokud chcete vyšší kontrolu — například vlastní DNS nebo firewall pravidla pro IoT — je lepší VLAN, ale ta vyžaduje kompatibilní router a základní znalost sítí.
Jak bezpečné je ovládání chytré domácnosti vzdáleně přes mobilní aplikaci?
Záleží na výrobci a jeho implementaci. Aplikace velkých platforem (Google Home, Apple HomeKit, Amazon Alexa) používají šifrované spojení a dvoufaktorové ověření. Klíčové je mít silné heslo k účtu a zapnuté 2FA. Nikdy nepoužívejte přímý přístup přes otevřený port na routeru — to je bezpečnostní riziko.