오늘은 우리집 스마트홈의 중요한 연결 통로인 홈브릿지에 보안을 강화하기 위하여,
2단계 인증(2 Factor Authentication)과 HTTPS(SSL)를 적용하여 보았다.
우리집은 애플 홈킷을 스마트홈 통합 플랫폼으로 사용하고 있는데,
3개 홈브릿지( bit.ly/31TniNa )에 나뉘어서 모두 93개의 액세서리가 연동되고 있다.
1. 2단계 인증
2단계 인증은 로그인시 보안을 강화하기 위하여 비밀번호에 일회용 암호를 추가하는 방법인데,
우리가 금융 거래시 사용하는 OTP와 완전히 똑같다고 이해하면 쉽겠다.
1) 스마트폰에 OTP 어플인 Google Authenticator를 설치하고,
홈브릿지에 비밀번호로 로그인하여 User Accounts에서 'SETUP 2FA'를 누른다.
2) OTP 어플에서 '+'를 누르고 홈브릿지의 바코드를 스캔하면 자동으로 OTP가 생성되며,
생성된 일회용 암호를 홈브릿지 화면에 넣고 'ENABLE 2FA'를 누르면 활성화가 된다.
3) 홈브릿지의 2단계 인증은 백업 코드가 없는 단순한 방식이어서, 만일을 위하여 반드시 백업 관리자 계정을 만들어 놓자.
4) 그러면 다음번 홈브릿지 로그인부터는 비밀번호와 함께 OTP 일회용 암호도 함께 입력해야 한다.
2. HTTPS(SSL) 적용
홈브릿지 화면을 집에서만 사용한다면 암호화가 없는 HTTP도 문제가 없겠지만,
외부에서도 사용하려면 암호화가 있는 HTTPS(SSL)가 더 안전할 듯 싶어서 적용하였다.
1) 시놀로지의 [제어판-외부 엑세스-DDNS]에서 DDNS를 활성화시키고,
2) [제어판-네트워크-DSM 설정]에서 2곳을 체크하여 '적용'을 누른후,
3) [제어판-응용 프로그램 포털-역방향 프록시 규칙]을 신규 생성하여,
소스(HTTPS-DDNS 주소-포트번호)와 대상(HTTP-localhost-포트번호)을 정확하게 입력하고 '확인'.
4) 그리고 [제어판-보안-인증서]에 들어가 보면 역방향 프록시 정의가 등록되어 있는 것을 확인할 수가 있다.
5) 마지막으로 라우터(공유기)의 관리 화면에 들어가서 포트포워딩을 해주면 모든 작업이 끝난다.
나는 평소에 비밀번호를 자주 바꾸는 것을 매우 귀찮아하는 성격이라 2단계 인증이 신뢰가 가며,
외부에서 홈브릿지 접속시 비밀번호도 훤히 보이는 평문인 HTTP 프로토콜이 아니라,
데이터가 모두 암호화되어 전송되는 HTTPS/SSL 프로토콜이어서 많이 안심이 된다.
'IoT이야기' 카테고리의 다른 글
시놀로지 DSM 7.0 Preview 설치기 (3) | 2020.09.09 |
---|---|
이케아 트로드프리 플러그 설치기 (8) | 2020.09.02 |
시놀로지 나스에 포테이너(Portainer) 설치하기 (1) | 2020.08.18 |
홈브릿지(Homebridge)의 좋은 대안인 HOOBS 설치기 (0) | 2020.08.17 |
Fibaro Home Center 3 - 2. 개봉 및 간단 설정기 (0) | 2020.08.01 |