Farorna som slår ut ditt uppkopplade hem – så skyddar du dig
Samtidigt som vi köper allt fler uppkopplade prylar utsetts våra hem också för större och större risker. Och det finns en hel del att tänka på för att hålla sig så säker som möjligt.
Av Percy Oropeza
PC för Alla
Antalet prylar som går att koppla upp och samman med vårt hem blir allt fler. Men precis som med våra datorer och mobiltelefoner innebär smarta prylar också stora säkerhetsrisker som kan få förödande konsekvenser. Vi berättar om några säkerhetsåtgärder som hindrar hackaren från att komma åt dig via dina smarta prylar.
Se till att köpa rätt produkt Säkerhetshål i uppkopplade produkter har tidigare utnyttjats av hackare för olika kriminella ändamål, bland annat för att komma åt personlig information om dig.
Devisen att du får vad du betalar för stämmer även för smarta och uppkopplade prylar. Ett välkänt märke har oftast bättre skydd mot potentiella hot än vad mindre välkända märken har. Det är dock ingen garanti, och även etablerade tillverkare kan ha produkter med allvarliga brister i säkerheten.
Här är det viktigt att göra research om produkten innan du köper den. Bland annat bör du ta reda på om tillverkaren har en historik med problem kring säkerheten. Om så är fallet bör företaget i fråga snabbt ha informerat sina kunder om detta.
En del prylar tar emot automatiska uppdateringar genom trådlös uppkoppling, medan andra kräver att du kopplar in enheten till din dator via usb och använder viss programvara från tillverkaren för att kunna ladda ned de senaste uppdateringarna.
Johan Jarl, säkerhetsexpert på Trend Micro, menar att det är viktigt att tillverkaren tillhandahåller uppdateringar och att du rent av ska undvika produkter där det slarvas med detta.
– Har inte produkten automatisk uppdatering bör man göra det själv så ofta man kan. Finns det inte regelbundna uppdateringar för produkten skulle jag inte rekommendera ett köp, säger Johan Jarl.
Johan Jarl på Trend Micro tycker vi ska undvika produkter som inte har regelbundna säkerhetsuppdateringar. David Jacoby, säkerhetsexpert på Kaspersky Lab håller med. Han säger att bristen på uppdateringar oftast handlar om att de smarta prylarna har en förhållandevis kort livslängd.
– Köper man en produkt som är uppkopplad mot nätet ska man tänka på att den inte har särskilt lång livslängd. Du köper ju oftast bara en av varje produkt över en femårsperiod, och under den tiden upptäcks i regel en mängd olika säkerhetshål, säger han.
Sagda säkerhetshål i smarta produkter har genom åren utnyttjats för allt från spionage till trakasserier mot användare. Och får vi tro David Jacoby är tillverkarna av smarta produkter inte särskilt angelägna att täppa till sagda säkerhetshål.
– Bästa lösningen på problemet vore ju patchar och uppdateringar från tillverkarnas sida, men i dagsläget fungerar det inte så. Enbart en liten del av dem tar sitt ansvar, medan resten hellre släpper en ny version av sin produkt.
David Jacoby menar att anledningen till detta är uppfattningen om att vi konsumenter vill ha så billiga prylar som möjligt. Och då känner tillverkare att marginalerna saknas för att stödja en enskild produkt med uppdateringar över en längre tidsperiod.
Skydda dina lösenord
En minst lika viktig sak som regelbundna uppdateringar är hur du hanterar lösenorden för dina smarta prylar. En del produkter har förinställda lösenord som ”admin” eller enklare sifferkombinationer, som i värsta fall snabbt knäcks av hackare.
– Byt ut alla standardlösenord på alla enheter i hemmet och använd ett säkert lösenord för routern. Slå även på säkerhetsfunktionerna på routern, säger Johan Jarl.
Ett säkert lösenord bör inte bestå av en mening, ett namn, eller personuppgifter som kan kopplas till dig. Helst ska det vara unikt, långt och vara uppbyggt kring små och stora bokstäver, samt siffror. Har du många smarta prylar är det en bra idé att använda en lösenordshanterare som lagrar och krypterar samtliga lösenord. Det enda du behöver komma ihåg då är ett huvudlösenord till själva lösenordshanteraren. Det finns flera olika lösenordshanterare att välja, bland annat Lastpass och 1password.
Saknar din smarta pryl möjligheten att ändra lösenordet är det ett stort varningstecken. Prylen är då mer sårbar för så kallade ”brute force”-attacker, det vill säga attacker där förövaren testar tusentals olika kombinationer för att kunna ta över din smarta pryl.
En lösning är att avvakta med att använda prylen och invänta eventuella mjukvaruuppdateringar från tillverkaren. Eller så väljer du helt enkelt andra produkter från mer kända varumärken, som i regel har bättre säkerhet.
Andra sätt att säkra upp sitt smarta hem är att välja prylar som har stöd för tvåstegsverifiering. Detta innebär att du måste bekräfta användningen av lösenordet via en extern källa, vanligtvis din mobil eller en separat dosa.
Andra säkerhetsåtgärder
Om din dator befinner sig inom samma nätverk som resten av dina smarta prylar kan ett säkerhetshål mycket väl leda till att hackare kommer över dina sparade dokument. Kanske sprider de infektionen vidare till andra datorer och prylar. Eller ännu värre – använder infekterade prylar som webb- och övervakningskameror för att spionera på dig.
Är du händig nog kan det vara klokt att skaffa ett separat nätverk för dina smarta prylar.
– Det finns klara fördelar med att ha ett separat nät för dina uppkopplade enheter. Då har de smarta prylarna inte tillgång till exempelvis nätverkshårddisken. Det kräver dock en del konfigurering för att få det att fungera, säger Johan Jarl.
Det finns också sätt att skydda dina prylar om de befinner sig inom samma nätverk.
– Som privatperson bör du ha ett grundskydd mot intrång i ditt smarta hem, och ha fungerade backuper som inte alltid är direkt anslutna till datorn. Slå på routerns säkerhetsskydd och skydda dina datorer med ett säkerhetspaket.
Framtida faror
Gisslanprogram är en annan typ av attacker som kan drabba det smarta hemmet och andra uppkopplade prylar. I teorin kan hackare utöva utpressning mot offer genom att exempelvis höja termostaten till max eller att låsa ut dig från ditt eget hem. Men Johan Jarl menar att risken för gisslanprogram i det smarta hemmet i dagsläget är låg och att det inte är läge att oroa sig för sådana typer av incidenter just nu.
– När det gäller smarta apparater, som tv-apparater och diskmaskiner, så finns i dagsläget inte tillräckligt mycket intressant information sparad.
Men i framtiden kan allt fler prylar vara i riskzonen, i takt med att tillverkarna satsar på smarta funktioner.
– Utöver smarta apparater i hemmet ser vi på sikt att bilen, som blir allt smartare, också riskerar samma problem.
Ett mardrömsscenario som redan satts på prov är just attacker mot bilar. För ett tag sedan lyckades en grupp säkerhetsforskare ta över en bil och bromsa den helt via fjärrstyrning. Detta hack utfördes enbart i forskningssyfte, men ger ändå en förvarning på vad framtida attacker kan komma att leda till.
Men som sagt, den typen av av attacker ligger än så länge en bit fram i tiden. Istället menar Johan Jarl att hackerattacker som tar över dina uppkopplade prylar i smyg kommer att bli allt vanligare. En sådan attack förslavar dina prylar utan din vetskap, och kan med lätthet användas av hackare i koordinerade attacker mot andra mål.
– Att hacka och utnyttja dina smarta prylar är ett enkelt sätt för kriminella att utföra stora överbelastningsattacker mot andra mål, eftersom konsumenter oftast har väldigt dåligt skydd. Därför tror jag att dessa attacker blir vanligare än gisslanprogram för smarta prylar i närtid.
Att bli övervakad – priset för det smarta hemmet?
Det finns ytterligare en fara med prylar i det smarta hemmet. När det är dags att skaffa nya smarta övervakningskameror, babyvakter eller andra prylar med inbyggda kameror och mikrofoner, är det lätt hänt att glömma risken för övervakning, oavsett om det sker från leverantörer själva eller via hackerattacker.
En trend vi har sett de senaste åren är att allt fler sätter en tejpbit framför dators inbyggda webbkamera i hopp om att inte bli observerad vid en eventuell attack. Problemet är bara att det inte stoppar hackerattacken i sig.
– Tejp framför webbkameran är den billigaste lösningen, men användare måste tänka på att det är själva datorn som är hackad och inte kameran i sig, säger David Jacoby. Tejp är inte lösningen på dina säkerhetsproblem, förklarar David Jacoby på Kaspersky Lab.
Han menar att den skadliga programvaram kan spridas genom säkerhetsbrister i program som Acrobat Reader, Word och till och med Spotify. Här gäller de vanliga råden: öppna inte suspekta länkar, ladda inte ned bilagor i e-postmeddelanden som kommer från okända avsändare och klicka inte på skumma pop up-fönster.
Rådet: Koppla inte upp det du inte behöver koppla upp
På senare tid har det även kommit flera rapporter om hur vissa tillverkare av smarta produkter övervakat sina användare på olika sätt. Det har rört sig om allt från aktivitetsloggar till information om användarnas jobb, ålder, intressen och inkomst.
Vid ett tillfälle hade informationen till och med sålts vidare till tredjepartsbolag. I det fallet hade tv-tillverkaren i fråga verkligen sparat all information som var möjlig, alltså exakt vilka program användaren hade tittat på under vilka tider.
Här gäller det att hålla koll på produktens sekretessinställningar. Ju större tillverkare, desto mer troligt att produkten erbjuder avancerade inställningar. Om du med säkerhet vet att dina smarta prylar sparar din historik – rensa dessa med jämna mellanrum. Och ibland kan den bästa lösningen vara att inte koppla upp produkten mot nätet alls.
– Har du en babyvakt så koppla inte upp den mot internet. Så enkelt är det, säger David Jacoby.