Роутер apple home kit

HomeKit Routers: What are they?

At 2019’s World-Wide Developer’s Conference, Apple announced a couple of new features for their HomeKit smart home platform. One of these was HomeKit-enabled Routers, which add a whole host of extra security controls to address some of the biggest issues with connected smart devices.

While certified pure HomeKit accessories are pretty secure, with Apple-mandated end-to-end encryption and communication only with Apple devices, many HomeKit devices also support their maker’s own apps and online services, as well as other smart home platforms like Amazon’s Alexa.

In almost all of these cases, that means these devices need to access to the internet, and that can mean trouble.

It’s well understood by now that poorly written device firmware has resulted in countless cases of devices being recruited into botnets to wreak havoc on the target companies or the internet as a whole, or these devices can be co-opted to provide a beach head into private networks to steal personal and corporate data for extortion and fraud.

A comprehensive suite of firewall rules can stop these attacks in their tracks, but many home routers are simply not up to the task, nor do most people have any idea how to go about doing this without breaking their devices intended functionality. Apple aims to solve this for the masses.

What is a HomeKit Router?

Not to be confused with a HomeKit home hub, which helps run your HomeKit smart home, a HomeKit Router is simply a normal home WiFi router with some additional HomeKit support built in. A home hub is required to use these features, however.

HomeKit presentation, WWDC 2019 Keynote

Adding a supported router to your HomeKit setup enables some additional features in the Home app on your iPhone (or iPad) that allow you to control how your HomeKit accessories communicate. One of these is that you can view the status of any HomeKit compatible routers that you have added to your home, the other, and most important, is called HomeKit Accessory Security.

HomeKit Accessory Security is essentially a simplified user interface for creating a set of firewall rules on the router to limit what your accessories can talk to, and thus what can access them in return.

Once you have a compatible router added to HomeKit, you’ll get an extra option under Home Settings in the Home app called Wi-Fi Network and Routers. Under here you’ll see the routers connected, and the option to enable Accessory Security. Under that is a list of all your accessories and their current settings.

They’ll default to Auto to start. What that means is that the accessory maker can specify a list of services that are allowed and what they are used for. The router will allow access to those service only, and block everything else. Whether an accessory has such a list is up to the device maker.

Читайте также:  Настроить роутер zyxel кинетик

Beyond the Auto setting, you can elect to specify two other options: Restrict to Home, which blocks all outside access, and No Restriction which will leave them as they were before.

Beyond these restrictions, your accessories will automatically be firewalled off from each other to prevent a compromised device being used to infiltrate further into your network.

How does this affect Accessory behavior?

Under all of these settings your HomeKit accessories will continue to function because they will always be permitted access to your home hubs. The Restrict to Home setting may have some effects where accessories use third party services for some features, and this includes firmware updates. You can always temporarily change the setting for a device to run those updates if necessary.

Restricting a smart device’s access to the internet, and just as importantly, other devices in your network, is an effective mitigation for attacks against the devices using flaws in their firmware as those flaws will likely be blocked for being exposed to the internet. Even if an allowed third party service is hacked giving attackers access to the device using it, the compromised device will be prevented from accessing anything else on your network, limiting the damage and protecting your personal data.

The result is a huge step forward in smart home security for the vast majority of users, but does come with the significant cost of new router hardware as the feature is only available on models that support the feature natively.

Which Routers are compatible?

Uptake of HomeKit-enabled router compatibility is still quite limited, with only two major brands having supported products on the market. According to one developer this is due to the complexity of the implementation, and the Apple’s rigorous certification requirements.

Источник

Используйте защищенные маршрутизаторы с HomeKit

Обеспечьте более надежную защиту аксессуаров HomeKit, контролируя, с какими сервисами и устройствами они взаимодействуют в домашней сети Wi-Fi и через Интернет.

Что вам понадобится

  • iPhone или iPad с последней версией операционной системы. Убедитесь, что на устройстве настроено приложение «Дом» и выполнен вход с идентификатором Apple ID, который вы используете с iCloud.
  • Домашний центр с последней версией операционной системы.
  • Маршрутизатор, совместимый с HomeKit.

Настройте защищенный маршрутизатор

  1. Найдите приложение вашего маршрутизатора для iOS или iPadOS в App Store и используйте его для настройки маршрутизатора. Когда в приложении появится запрос на добавление маршрутизатора в приложение «Дом», нажмите «Принять». Если приложение не предлагает добавить маршрутизатор в приложение «Дом», воспользуйтесь инструкциями производителя маршрутизатора.
  2. Продолжите настройку в приложении «Дом», следуя инструкциям на экране. По окончании вы увидите уведомление о том, что настройка прошла успешно.
  3. После настройки добавьте аксессуары HomeKit в приложение «Дом». Если у вас уже есть аксессуары HomeKit, добавленные в приложение «Дом», они будут продолжать работать и для них будет использоваться большинство функций защиты сети HomeKit. Чтобы улучшить защиту, удалите и перезагрузите аксессуары Wi-Fi, а затем снова добавьте их в приложение «Дом». При этом будет создан уникальный пароль, известный только маршрутизатору и каждому аксессуару.
Читайте также:  Ноутбук теряет wifi роутер

Настройте свою безопасность

Вы можете управлять уровнем защиты, который ваш маршрутизатор обеспечивает для аксессуаров HomeKit. Чтобы изменить настройки безопасности в приложении «Дом», выполните следующие шаги.

Изменение настроек безопасности аксессуаров HomeKit для маршрутизатора

  1. Нажмите кнопку «Еще» , а затем выберите «Настройки дома».
  2. Если у вас несколько домов, выберите тот, в котором находится маршрутизатор.
  3. Прокрутите вниз и нажмите «Сеть Wi-Fi и маршрутизаторы». Затем нажмите на аксессуар, чтобы изменить уровень защиты подключения.
    • Только Дом: наибольший уровень защиты. Аксессуар может взаимодействовать только с HomeKit через устройства Apple. Аксессуар не сможет подключаться к Интернету и каким-либо локальным устройствам, поэтому любые сторонние сервисы, такие как обновления прошивки, могут быть заблокированы.
    • Автоматически: защита по умолчанию. Ваш аксессуар может подключаться к HomeKit и соединениям, рекомендованным его производителем.
    • Без ограничений: наименьший уровень защиты. Защита подключения на уровне маршрутизатора отключена, ваш аксессуар сможет взаимодействовать с любым устройством в локальной сети или любым и интернет-сервисом.

Источник

Зачем нужен маршрутизатор с интеграцией в Apple HomeKit?

Компания Apple в прошлом году на WWDC объявила о том, что появятся маршутизаторы с интеграцией в Apple HomeKit. За это время появились лишь предположения от нескольких производителей с намёком на это (LInksys и Eero). Но зачем это все нужно и как это можно использовать — пояснений не последовало.

Однако недавно Apple выпустили документ, который разъясняет то, как это будет работать и описывается процесс настройки и установки интеграции маршрутизатора в HomeKit.

Основной функцией маршрутизатора в HomeKit объявлена дополнительная защита аксессуаров умного дома. Как заявляет компания, использование интегрированных в HomeKit маршрутизаторов

Добавит больше защиты вашим домашним аксессуарам, контролируя, с какими службами и устройствами они обмениваются данными в домашней сети Wi-Fi и через Интернет

Вы сможете настроить уровень безопасности подключения каждого аксессуара HomeKit в своем приложении Дом на iPhone, iPad или Mac. Наиболее безопасный вариант гарантирует, что ваш аксессуар сможет взаимодействовать с HomeKit только через устройства Apple.

Доступных вариантов настройки всего три:

  • Только Дом: наиболее безопасный вариант. Аксессуар сможет взаимодействовать только с HomeKit через устройства Apple. Аксессуар не сможет подключаться к Интернету или любым локальным устройствам, поэтому любые сторонние сервисы, такие как обновления прошивки, могут быть заблокированы.
  • Автоматически: защита по умолчанию. Ваш аксессуар может подключаться к HomeKit и соединениям, рекомендованным его производителем.
  • Без ограничений: наименьший уровень защиты. Этот параметр обходит защищенный маршрутизатор и позволяет вашему устройству взаимодействовать с любым устройством в сети или Интернет-службой.

Однако недостаточно просто включить эти функции в вашем новом маршрутизаторе.

Как отметил Кристофер Клоуз в своем Twitter, вам придется удалить и повторно добавить все аксессуары HomeKit с поддержкой WiFi, чтобы они приняли условия более безопасного подключения к Дому.

Это выглядит довольно раздражающе, особенно для тех пользователей, у которых довольно сложная конфигурация умного дома.

То есть вам придется перенастроить полностью свой дом, при условии, что Apple не предоставляет никакой функции резервного копирования и восстановления настроек для аксессуаров HomeKit. Конечно, есть сторонние приложения, такие как Controller for HomeKit, которые позволяют делать резервные копии и восстанавливать настройки. Но как это будет работать и сработает ли интеграция безопасности с новым роутером — непонятно.

Читайте также:  Настройка роутера тренд нет

К тому же, на сегодня так и не появилось в продаже маршрутизаторов с интеграцией в HomeKit. Компании Linksys и Eero, несмотря на заявления, так и не выпустили обновлений для своих устройств и не запустили в продажу новые маршрутизаторы с интеграцией в Apple.

Но раз появились рекомендации на тему интеграции умного дома с маршрутизаторами, то вполне вероятно, что в скором времени могут появиться модели, с которыми придется проходить процедуру перенастройки всего умного дома. Либо будут предложены другие варианты, так как подобный подход не совсем типичен для компании Apple, с учетом того, что они все-таки решили развивать HomeKit в какой-то мере.

Источник

Защита маршрутизаторов средствами HomeKit

Маршрутизаторы с поддержкой HomeKit повышают безопасность домашней сети, управляя доступом к Wi-Fi , который получают аксессуары HomeKit по локальной сети или через интернет. Маршрутизаторы также поддерживают аутентификацию с помощью личного предварительного ключа (PPSK). Следовательно, аксессуары можно добавлять в сеть Wi-Fi , используя ключ, который связан с аксессуаром и может быть отозван при необходимости. Благодаря этому обеспечивается более высокий уровень безопасности, потому что аксессуарам не передается основной пароль от сети Wi-Fi , а маршрутизатор может безопасно идентифицировать аксессуар даже при смене его MAC-адреса.

В приложении «Дом» можно задать ограничения доступа для групп аксессуаров. Примеры ограничений описаны далее.

  • Без ограничений. Доступ к интернету и по локальной сети не ограничен.
  • Автоматически. Этот параметр задан по умолчанию. Разрешен доступ к интернету и по локальной сети к веб-сайтам и локальным портам, указанным в списке, который передается в Apple производителем аксессуара. В списке должны быть указаны все веб-сайты и порты, которые нужны для работы аксессуара. Параметр «Без ограничений» включен до тех пор, пока такой список не получен.
  • Ограничить домом. Доступ к интернету и по локальной сети запрещен для любых подключений, за исключением тех, которые были запрошены HomeKit для обнаружения аксессуара и управления им по локальной сети (в том числе с домашнего центра, обеспечивающего возможность удаленного управления).

Личный предварительный ключ (PPSK) — надежный пароль аксессуара, который сгенерирован HomeKit и защищен Личным WPA2. Пароль отзывается, как только пользователь удаляет аксессуар из приложения «Дом». PPSK используется, когда HomeKit добавляет аксессуар в сеть Wi-Fi из дома, который был настроен с помощью маршрутизатора HomeKit; это добавление обозначается как Учетные данные Wi-Fi : Управляется HomeKit на экране настроек аксессуара в приложении «Дом». Аксессуары, добавленные в сеть Wi-Fi раньше маршрутизатора, будут перенастроены на использование PPSK, если аксессуар поддерживает его; в противном случае они сохраняют свои изначальные учетные данные.

В качестве дополнительной меры безопасности пользователи должны настроить маршрутизатор HomeKit в приложении производителя маршрутизатора. Данное приложение может проверить, есть ли у пользователей доступ к маршрутизатору и могут ли пользователи добавить маршрутизатор в приложение «Дом».

Дата публикации: 18 февраля 2021 г.

Источник

Оцените статью
Adblock
detector