Hem / Hårdvara / Hårdvarunyheter
Feature

Hoten mot ditt smarta hem – och så säkrar du det

Smarta hem-produkter blir fler och kan göra allt mer. Som så ofta annars måste du göra avvägningar mellan säkerhet och lättillgänglighet.
Anders Lundberg
Av Anders Lundberg
Skribent, PC för Alla
Virtuell styrpanel för smarta hemmet

 

Hoten mot sitt smarta hem

Allt fler använder olika smarta hem-produkter – uppkopplade dörrlås, lampor, persienner, kylskåp, övervakningskameror, högtalare med röststyrda assistenter och mycket annat. Förutom att det är häftigt och kan kännas futuristiskt, så kan det även vara väldigt praktiskt. Du kan exempelvis få en varning om frysdörren står öppen eller låsa upp dörren för att släppa in någon när du inte är hemma.

 

Men med praktisk och enkel åtkomst finns det också risker. För att enbart du och dina familjemedlemmar ska komma åt att styra de olika prylarna krävs hög säkerhet. Och som du säkert hört de senaste åren är det inte alltid tillverkarna av dessa produkter har satt säkerheten i första rummet. I en rapport från 2015 konstaterade HP att 100 procent av testade smarta hem-produkter hade allvarliga brister som kunde utnyttjas av hackare. Botnätet Mirai använde miljontals hackade övervakningskameror och andra prylar för att slå ut servrar i överbelastningsattacker 2016. Och antalet uppkopplade enheter har bara fortsatt att öka.

 

Med andra ord är det viktigt att du som funderar på att skaffa eller redan har olika smarta hem-produkter ser till att skydda dig så långt det är möjligt.
Illustration av ett smart hem

Hotbilden 2018

Det första du behöver veta för att kunna säkra dig är så klart: Mot vad? It-säkerhet är inte ett stillastående område, och hemanvändare är inte nödvändigtvis utsatta för samma risker som stora företag.

 

Olle Segerdahl på F-Secure ser inte hack av dina egna prylar som det största hotet:

 

– I dag är det kanske inte de tekniska prylarna i sig som blir attackerade och de flesta är dessutom saker vi själva valt att lägga till för att få någon bekvämlighetsfunktion i hemmet. Istället är den stora risken tjänsterna som enheterna kopplar upp sig mot och vilken data som samlas in den vägen. internet-tjänsterna blir en central punkt där data om väldigt många människor samlas in och där ett dataintrång därför kan göra mycket skada.
Olle Segerdahl
Foto: F-SecureOlle Segerdahl

Enligt Olle Segerdahl är det alltså minst lika viktigt att du håller koll på de olika molntjänster du låter prylarna ansluta sig till. När Google Home lanseras i Sverige, vilket förmodligen blir senare i år, kan du ha en enhet som hela tiden lyssnar och skickar stora mängder data till Google. Men många andra prylar använder också molnet för att avlasta hårdvaran. Många övervakningskameror skickar till exempel video till molnet istället för att lagra lokalt. I det fallet skulle ett intrång hos tillverkaren kunna leda till att video över ditt privatliv kommer på villovägar.
Google Home
Foto: Florence IonGoogle Home hör allt du säger. Hur mycket litar du på företaget?
Hotet från hackare har alltså inte eliminerats, och med tusentals produkter från hundratals tillverkare på marknaden finns det stora möjligheter för dessa att hitta nya mål.
 

Nätverkssäkerhet

J. Steven Perry på IBM har skrivit en detaljerad genomgång av hur dina smarta prylar kan bli del i ett botnät, och vad du kan göra för att skydda dig. Hans främsta tips är att inte öppna ditt hemmanät för någon inkommande trafik alls. De prylar som drabbades av Mirai och liknande skadeprogram hade alla gemensamt att de kunde upptäckas från internet.
IoT Scanner

Du kan själv testa om din router är korrekt inställd genom att surfa in på iotscanner.bullguard.com och klicka på Deep Scan.

 

Hur troligt är det att du kommer bli attackerad om du har exempelvis port 22 (ssh) öppen i routern – om du till exempel kör en server och vill kunna logga in på den när du är ute på stan? J. Steven Perry gör precis det, och trots att han har en brandvägg som blockerar upprepade misslyckade inloggningsförsök får han 5–10 i timmen. Kontentan: Om något exponeras mot internet kommer hackare försöka ta sig in.

 

Här ser Olle Segerdahl också ett potentiellt hot i framtiden. Han påpekar att de flesta apparater fortfarande använder IPv4, som nästan alltid gömmer enskilda enheter bakom en router med adressöversättning (NAT). När IPv6 så småningom blir vanligare kommer alla enheter kunna ha en egen unika adress, vilket i teorin kan öppna för nya attacker.

 

Skillnader mellan olika tillverkare

Nuki Smart Lock
Foto: Nuki Smart LockEtt smart lås från Nuki.

Stora skillnader mellan olika tillverkare

Som du säkert vet är det väldigt viktigt att skydda trådlös kommunikation med kryptering. Ett öppet trådlöst nätverk är extremt enkelt att övervaka och spionera på. Du har säkert säkerhetstekniken WPA2 aktiverad i din router, med ett säkert lösenord som de olika enheterna ansluter till.

 

Men kryptering är även viktigt på de enskilda prylarna, och tyvärr är det inte alls en självklarhet att smarta hem-produkter kommunicerar med sina basstationer med kryptering. De stora tillverkarna som Philips Hue, liksom produkter som är Apple Homekit-kompatibla, använder krypterade signaler och styrs via molnet istället för direkt på nätverket. Men många billigare produkter saknar helt kryptering.

 

– Man kan säga att de företag som har stora varumärken också generellt gjort ett bättre jobb med säkerheten under utvecklingen av nya produkter, kanske för att de har mer resurser. Det viktiga är dock hur tillverkarna hanterar säkerhet under hela prylens livstid. Vad händer om ett säkerhetshål upptäcks i prylen 5 år efter köpet? Kommer tillverkaren ta ansvar för att rätta till felet med mjukvaruuppdateringar (säkerhetspatchar)? Eller är det meningen att vi ska byta ut vårt smarta lås eller smarta kylskåp lika ofta som vi byter mobiltelefon idag, undrar Olle Segerdahl.
Jonas Lejon
Foto: Jonas LejonJonas Lejon.

It-säkerhetsexperten Jonas Lejon, som bland annat driver bloggen kryptera.se, ser också fördelar med väletablerade system:

 

– Protokoll och funktioner som har funnits längre har generellt en högre säkerhet för att fler människor har använt dessa och kollat på säkerheten.

 

Men glöm inte att även stora tillverkare som tar säkerheten på allvar kan drabbas av säkerhetsbrister och ju fler som har prylarna desto större är hackarnas incitament att hitta buggar.

 

Viktiga grundtips

Grundtips när du skaffar en ny pryl

Oavsett vilka produkter du skaffar finns det några saker du alltid bör göra.

 

1. Kolla upp tillverkaren och produkten innan du slår till
Innan du ens köper en smart hem-produkt är det en bra idé att googla lite på den. Är företaget välkänt och har deras produkter recenserats av välbekanta sajter/tidningar? Släpper det regelbundet uppdateringar till existerande produkter?

 

2. Byt standardlösenord
På alla enheter som använder lösenord för att ansluta och där det går att byta lösenord bör du göra det så snart du har aktiverat den. Går det att byta användarnamn är det också bra.

 

3. Håll dem uppdaterade
En del nyare, smartare prylar installerar automatiskt uppdateringar. Annars är det upp till dig, och med tanke på att en allvarlig brist kan oskadliggöra kryptering och andra skydd är det viktigt att du går igenom och uppdaterar alla dina smarta hem-produkter med jämna mellanrum.
 

Håll smarta hem-prylarna avskilda från annat

Många, för att inte säga de flesta, smarta hem-produkter använder i dag en smart hubb för styrning. En del hubbar kan kommunicera med produkter från flera olika tillverkare, och många ansluter till internet för fjärrstyrning via mobilappar.

 

Dessa prylar behöver i vanliga fall inte kommunicera med varandra över wifi över huvud taget. De ansluter till sina hubbar med system som Z-Wave, Zigbee och Apple Homekit, och hubben kommunicerar med din mobil via molnet. Det innebär att det finns ett annat smart knep du kan ta till för att skydda både dessa prylar och dina datorer och annat du har på nätverket: Håll dem frånskilda på olika nätverk.

 

Många moderna routrar har förmågan att skapa flera olika så kallade vlan (det kan även kallas multi-ssid). På billigare modeller kan det röra sig om ett gästnät plus det vanliga nätet, men mer avancerade modeller har ofta möjligheten att skapa fler än så och med olika regler. Med en sådan router kan du skapa ett specifikt nätverk för smarta hem-prylarna, med ett eget ssid (nätverksnamn) och wpa2-lösen, som du bara ansluter prylar till. Ställ in det nätverket att enbart ge tillgång till internet och inte till andra enheter på samma nätverk: Det förhindrar att en dåligt skyddad pryl som hackas eller drabbas av skadeprogram inte kan kommunicera med andra prylar och försöka styra dem.
Tp-link vlan-inställningar
Så här ställer du in flera separata nätverk på en router från Tp-link. Andra tillverkare har linkande inställningar.

Om du har skaffat prylar som bara kan styras lokalt över wifi kan du också använda den här tekniken: Skapa ett nätverk enbart för dessa och anslut en gammal mobil eller platta som ”fjärrkontroll”. Om de inte alls behöver internet kan du stänga av åtkomst till det och enbart tillåta lokal kommunikation.

 

Ett exempel på det senare är Belkins olika Wemo-produkter, som kan styras av alla som har tillgång till samma wifi-nätverk men inte behöver internet om du inte vill fjärrstyra dem.

 

Om din router inte har en vlan-funktion inbyggd finns fortfarande en chans att ordna det, om du kan installera en öppen källkod-firmware, som Dd-wrt eller Openwrt.

 

Framtidssäkra prylarna

Framtidssäkring

Ett annat hot mot ditt smarta hem som inte framför allt handlar om säkerhet men som ändå kan riskera att ställa till med mycket huvudbry är frågan om framtidssäkring. Hur länge kommer prylarna fungera? Hur länge kommer tillverkarna leverera uppdateringar? Vad händer om en molntjänst läggs ner?

 

– Förutom säkerhetsproblem så kan det även bli otrevligt om leverantören lägger ner eller blir uppköpt, påpekar Jonas Lejon.

 

Olle Segerdahl poängterar att vi bör tänka på den förväntade livslängden hos en produkt:

 

– Är det en ”kul pryl” som du planerar att byta ut om ett par år eller är det något som ska ”bara funka” under 10–15 år?
Samsungs smarta kyl
Foto: SamsungEtt smart kylskåp – hur många år lovar tillverkaren uppdateringar?

Mobiltelefoner, tv-apparater, mediaspelare och andra vanliga elektronikprodukter har vi vant oss vid att uppdatera med några års mellanrum eller ännu oftare. Men vitvaror som kylskåp och ugnar – för att inte tala om fasta installationer som gardiner och termostater – tar vi för givet ska hålla betydligt längre.

 

Ju längre du förväntar dig att använda en produkt, desto viktigare är det att den kommer fortsätta uppdateras och kan användas även om till exempel en molntjänst försvinner. Därför kan det vara en bra idé att hålla dig till de större tillverkarna och kolla upp hur just de du är intresserad av har skött sig tidigare. Olle Segerdahl går ett steg längre:

 

– Utnyttja din konsumentmakt. Köp bara prylar där tillverkaren garanterar automatiska säkerhetsuppdateringar under en period som överensstämmer med prylens förväntade livslängd. Du vill inte vara ansvarig för att sitta och kolla fem olika leverantörers hemsidor varje vecka för att ta reda på om det finns en säkerhetsuppdatering!

, Skribent

Jag skriver alla typer av av artiklar för M3, MacWorld och PC för Alla. Vad vill du läsa om? Tipsa mig!

Nyligen publicerade artiklar av Anders Lundberg: