Varför Sakernas Internet-säkerhet är viktigt för ditt hemmanätverk

Sakernas Internet (Internet of Things, IoT) gör ditt hem mycket bekvämare. Genom att använda smarta enheter som ansluts till internet kan du se till att kaffet är klart när du stiger upp och att ugnen är varm så att du kan stoppa in maten när du kommer hem från jobbet. Du kan reglera temperatur och luftkvalitet, låsa dörrarna och till och med hålla ett öga på huset när du är borta – alltsammans från din smartphone.

Men Sakernas Internet betyder också att ditt kylskåp, din kaffebryggare, din centralvärme och din bil alla lagrar dina personuppgifter. Faktum är att varenda enhet som är ansluten till Sakernas Internet är en datainsamlare. Så om du inte vill att andra ska veta allt om hur du lever ditt liv, måste du säkra upp varje enhet. Du måste säkra upp ditt nätverk, men du måste också kontrollera så att det inte finns några svaga länkar i nätverket genom att säkerställa att varje enskild enhet är säker.

Det finns över 7 miljarder enheter i Sakernas Internet i hela världen idag, och de utgör ett lockande byte för cyberbrottslingar. Om ditt hem är uppkopplat måste du säkra det, och den här artikeln förklarar hur du gör.

Potentiella risker för ett smart hem med Sakernas Internet

Det finns idag ingen global organisation som definierar säkerhetsstandard för enheter i Sakernas Internet. Det finns inte mycket reglering runt enheter i Sakernas Internet. Myndigheterna är intresserade av att din frys är säker rent elektriskt och av att den är energieffektiv, men de har ännu inte börjat oroa sig för om den är bra på att skydda din integritet.

Eftersom Sakernas Internet växer så snabbt är trycket stort på tillverkarna att utnyttja den tillväxten genom att få ut så många produkter som möjligt på marknaden. Vissa enheter jäktas fram utan att man tittat tillräckligt noga på säkerhetsfrågor runt Sakernas Internet. När enheter ersätts med nya produkter, anstränger sig tillverkarna inte alltid tillräckligt för att ge dem säkerhetsuppdateringar. Det är en otrolig skillnad mot programvara och maskinvara för datorer, där du förväntar dig regelbundna uppdateringar för att hantera sårbarheter gällande säkerhet och för att förbättra funktionerna.

Men hackare hittar alltid saker att göra och det kommer nya hot hela tiden. Så en fem år gammal säkerhetskamera eller till och med en halvårsgammal smart TV kan ha välkända sårbarheter. Det betyder att även oerfarna hackare kan hitta ett angreppssätt på Internet, som de sedan kan använda för att ta sig in i ditt nätverk.

Flera fall har redan inträffat där hackare har lyckats kontrollera webbkameror, kameror på bärbara datorer och babyvakter. Men en cyberbrottsling kan också till exempel:

• komma åt dina uppvärmnings- och belysningssystem för att ta reda på om du är hemma.
• komma åt dina lösenord och till och med ditt bankkonto genom information som du delat med en digital assistent, till exempel Amazon Echo, med röstkommandon.
• komma in i ditt nätverk via en enhet som är ansluten till Sakernas Internet och starta en utpressningsattack som gör att du inte kan använda ditt uppkopplade, smarta hem om du inte betalar.
• använda dina enheter som robotar för att leverera datorkraft för en DDOS-attack, för ett klickbedrägeri eller för att knäcka lösenord, eller för att skicka ut skräpmejl eller bryta kryptovaluta.

Robotnätens skala kan vara förödande. Robotnätet Mirai hackade enheter i Sakernas Internet så tidigt som 2016 och lyckades skapa en svärm på 100 000 kapade enheter anslutna till Sakernas Internet. Varje enhet kanske bara hade en smula datorkraft, men lägg ihop 100 000 så har du avsevärda resurser till ditt förfogande.

Mirai använde en klassisk sårbarhet: ägarna hade kvar standardanvändarnamn med lösenord från fabriksinställningarna på sina enheter, så de var enkla att ta över. Sedan startades en DDOS-attack som fick Dyn, som levererar domänregistreringstjänster, att haverera.

De som skapat Mirai spårades upp och sattes i fängelse. Men Mirai muterar fortfarande — och är fortfarande ett hot.

Säkra upp nätverk och enheter för Sakernas Internet

Till att börja med ska du låsa ytterdörren – alltså säkra din router. Om hackare tar kontroll över din router kommer de att kunna styra ditt nätverk. Då kan de styra alla enheter i ditt hus, från låset på ytterdörren till din dator.

• Byt namn och lösenord på routern. Använd inte standardinställningarna. En router har ofta döpts efter tillverkaren eller efter det nätverk du använder – och då är det lättare för hackare att ta sig in. Du ska också undvika att använda ditt eget namn eller din adress. Det är också ledtrådar för någon som försöker ta sig in på ditt nätverk.
• Använd starka lösenord, det vill säga slumpmässiga lösenord med en blandning av bokstäver, tecken och symboler.
• Undvik att använda offentlig Wi-Fi när du kontaktar ditt Sakernas Internet-nätverk från din bärbara dator eller smartphone. Det är relativt enkelt att ta sig in på de Wi-Fi-nätverk som erbjuds på många caféer och hotell. Använd ett VPN (Virtual Private Network) som Kasperskys VPN Secure Connection. Ett VPN ger dig en privat, krypterad port till Internet och hindrar tjuvlyssnare från att komma över din kommunikation.
• Börja använda gästnätverk. Det är en bra idé att använda ett gästnätverk för besökare som vill använda ditt Wi-Fi hemma hos dig. Det ger dem inte tillgång till huvudnätverket eller din mejl och andra konton. Du kan också använda ett gästnätverk för Sakernas Internet. Det betyder att även om hackare kapar en av dina enheter, så är de fast i gästnätverket – de kommer inte att kunna ta kontroll över din huvudsakliga tillgång till Internet.
• Använd en stark krypteringsmetod som WPA för Wi-Fi-åtkomst.
• Var speciellt noga med att säkra den övergripande kontrollen över ditt Sakernas Internet-nätverk. Det är ingen dum idé att använda tvåfaktorsautentisering, med biometri, ett smart kort eller ett hårdvarulås för att säkerställa att hackare inte kan få tillgång till båda de identitetsbevis som krävs.

Så snart nätverket och åtkomstmetoderna är säkra är det dags att lägga ner arbete på att säkra varje enskild Sakernas Internet-enhet. Även här är det bäst att först byta standardinställningarna för användarnamn och lösenord. Om det inte går att göra det på någon enhet är det ett stort hål i ditt försvar – köp en annan enhet. Du bör faktiskt tänka på säkerhetsfrågorna för Sakernas Internet redan när du köper enheter till ditt smarta hem, och inte bara titta på funktionerna.

Var och en av dina Sakernas Internet-enheter måste också ha ett unikt lösenord. Hackare tar sig normalt in i ett nätverk genom en enhet, och försöker sedan utöka kontrollen till andra enheter. Om alla dina kylskåp och kaffebryggare för Sakernas Internet har andra namn än uppvärmningskontrollerna och ytterdörrslåsen kommer det att bli nästan omöjligt för hackare att sprida sitt inflytande i ditt Sakernas Internet-nätverk.

Nu är det dags att se över standardinställningarna för säkerhet och integritet. Om det finns något som du inte vill att enheten ska kunna göra eller registrera, kan det hända att du kan stänga av funktionen. Du kanske till exempel vill att mikrofonerna på en del enheter ska vara avstängda, om du inte vill använda dem med röstkontroll. På så sätt kan ingen obehörig lyssna på dina samtal.

Om du avaktiverar funktioner som du inte vill använda, minskar den säkerhetsrisk som uppstår när du lämnar fjärråtkomst eller röststyrning öppen. Du kan bestämma dig för att det inte är värt det att ansluta vissa enheter. Om det inte finns någon speciell fördel med Internetanslutning kan du helt enkelt stänga av den.

Det finns en annan funktion som du bör stänga av: Universal Plug-and-Play (UPnP). Det är avsett för att låta enheter upptäcka varandra automatiskt, lite grann som Plug-and-Play på en dator som kan installera kringutrustning automatiskt, till exempel skrivare och externa hårddiskar. Men eftersom du antagligen inte kommer att flytta runt dina enheter särskilt mycket är UPnP förmodligen inte till särskilt mycket nytta för dig. Däremot är det en stor säkerhetsrisk, eftersom sårbarheter i protokollet kan hjälpa hackare att identifiera enheterna även om de inte tagit sig in i nätverket.

Underhålla dina Sakernas Internet-enheter

Ditt smarta hem sparar tid och ansträngning. Men du måste lägga ner lite tid på att underhålla det på rätt sätt, som en del av din säkerhetsstrategi för Sakernas Internet-enheter.

Alla enheter måste ha aktuell inbyggd programvara. När du installerar enheter är det en bra idé att lägga upp bokmärken till tillverkarens hemsida så att du enkelt kan söka efter uppdateringar till enhetens programvara och inbyggda programvara. Om du har tur så får du en avisering via mejl eller till och med automatiska uppdateringar, annars måste du söka själv.

Var försiktig med vad du ansluter – farorna med smarta högtalare

Vissa enheter för Sakernas Internet är ganska begränsade och ansluts bara till ditt styrningsnätverk. Andra är betydligt smartare. Och ju smartare de är, desto större är riskerna.

Därför måste du vara noga med vad du kopplar in. Smarta högtalare är en speciell säkerhetsrisk. Om till exempel dina säkerhetskameror och lås är anslutna till din röstassistent kan en inkräktare bara skriva "OK Google, öppna dörren" och ta sig in i huset. Om det låter långsökt kan du tänka på det här: Burger King hade en kampanj där de aktiverade Google Home-högtalare och sa åt dem att berätta för sina ägare om hamburgaren Whopper. Google blockerade till slut annonsen.

Även om det var irriterande, var BK-kryphålet ofarligt. Men det visar på en verklig sårbarhet – och en som kan utnyttjas i kriminella syften.

Man har även upptäckt sårbarheter som gör att högtalarna kan fortsätta lyssna efter att en fråga har ställts, och spela in samtal som kan skickas till en tjuvlyssnare. Så det kan vara bra att ha säkerhetssystemet på ett separat nätverk som röstassistenten inte har tillgång till. Du kan också vilja hålla tillgången till ditt bankkonto långt bort från enheten.

Kom ihåg att smarta högtalare och andra enheter lagrar data om dig och ditt personliga uppträdande. Det är värt besväret att leta reda på var dessa data lagras och för vilka syften de kan användas (det ska finnas ett integritetsmeddelande för tjänsten). Det är också värt besväret att ta reda på hur du raderar data som du inte vill ska finnas kvar.

Med Amazon och Google är det enkelt att ta bort data. För Amazon använder du din Alexa-app för att gå till inställningarna och titta efter i historiken vad som registrerats. Du kan ta bort enskilda förfrågningar eller radera allihopa. Inspelningar från Google Assistant kan du granska och ta bort genom ditt Google-konto. Det kan vara en god vana att regelbundet rensa bort data.

Smarta TV-apparater kan också innehålla en massa data om vad du tittar på.2017 bötfälldes TV-tillverkaren Vizio av Federal Trade Commission i USA för att de spårat TV-tittarnas TV-vanor och sedan sålt informationen till annonsörer. Det är också ganska enkelt att hacka en del smarta TV-apparater. Så om Vizio samlade in den informationen är det helt möjligt att hackare också kan ha kommit över dessa data. Nu när TV- och Internet-nätverken börjar gå upp i varandra kan smarta TV-apparater också utgöra ett hot mot din dataintegritet på andra konton. Se till att du läser instruktionerna, eftersom det kan hända att du kan stänga av spårningen. Du bör också överväga om det vore bra att isolera TV:n till ett eget nätverk.

Related articles

Car Hacks and How to Protect Yourself

Webcam Hacking: Can Your Webcam Spy on You?

Is Your Smart TV Spying on You?