Er mine Smarthome-enheter sikre?
Folk bekymrer seg ofte for å holde sine datamaskiner, smarttelefoner og tabletter sikre mot hackere og skadelig programvare. Men hva med dine smarthome-enheter? De kan være like følsomme som alle andre enheter på nettverket ditt, selv om det ikke virker som det.
Hvorfor ville hackere målrette Smarthome-enheter?
For enkelte smarthome-enheter, som smarte låser og Wi-Fi-kameraer, gir det mye fornuft hvorfor de ville være gode mål for hackere. Hacking din smarte lås vil tillate noen å bryte inn i huset ditt uten å kaste seg inn. Hacking a camera vil tillate dem å se om noen er hjemme ved å ta en titt på videoen din.
Med andre smarthome-enheter, som smarte utsalg eller smarte termostater, tror du kanskje at en hacker ikke ville bryr seg. Tross alt, hvem bryr seg om en hacker slår lysene på og av? Men det er faktisk mye som en hacker kunne gjøre med disse enhetene, teoretisk.
For eksempel, hvis noen kunne få midlertidig tilgang til det samme Wi-Fi-nettverket som en av dine smarte utsalgssteder er koblet til (enten ved å få tilgang til et usikret nettverk eller gjennom en smart teknologi), kan de få ekstern tilgang til pluggen og derfor nettverket ditt (muligens ved å bruke en omvendt SSH-forbindelse), slik at de kan gjøre som de ønsker fra det punktet.
Det er massevis av måter hackere kan barge seg inn, men igjen er dette bare et eksempel på hva kunne teoretisk skje. Vi har ikke funnet noen signifikante rapporter om at faktiske smarthome-brukere får hacket og forårsaker betydelig skade på slutten, men det er en mye mer reell trussel: botnets.
En usikret enhet kan overføres med skadelig programvare og brukes til å delta i DDoS-angrep. Så mens smarthome-enheter ikke kan hackes for å forårsake du skade, kan de brukes til å skade andre brukere. Så du bør sikre deg selv mot dette for å forbedre hele internett. Dette er ikke en teoretisk trussel: det har vært mange tilfeller der dette faktisk skjedde.
Mange sikkerhetsforskere har oppdaget måter å hacke inn i ulike smarthome-enheter, blant annet produkter fra populære merker som SmartThings, Insteon, Philips Hue og Ring. Heldigvis har disse selskapene allerede gitt ut ny firmware for å lappe disse hullene, men det er litt skremmende å tenke på hvor enkelt det var å bryte inn i disse enhetene med riktig kunnskap. Dessuten vet du aldri hva slags sikkerhetshull som eksisterer på disse enhetene som ennå ikke er oppdaget.
Hva du kan gjøre for å være trygg
Dessverre er de fleste smarthome-enhetene designet for å være enkle å bruke, og de kommer ikke med massevis av sikkerhetsfunksjoner. Du kan imidlertid begynne med å se om noen av dine smarthome-produkter er lett tilgjengelige fra internett, noe som åpner dem for angripere.
Den enkleste måten å sjekke dette på er å bruke Internett av Things Scanner, som skanner nettverket ditt for å se om noen av enhetene dine er på Shodan. Shodan er en søkemotor for Internett-enheter som er offentlig tilgjengelige. Du kan finne ting som sikkerhetskameraer, skrivere, rutere og andre enheter, omtrent alt som kobles til Internett.
Dessverre, utover det, er det veldig lite som du kan gjøre for å beskytte deg selv akkurat nå - det er for det meste opp til selskapene av produktene for å gi et sikkert grensesnitt.
Men store navn selskaper som Nest, Philips og Amazon er alle topp merkene som har rykte å opprettholde, så å bruke tid og penger til å sikre sine smarthome enheter er noe som er i deres beste interesse. Dette betyr ikke nødvendigvis at sikkerheten er toppnotert, som nevnt ovenfor, men det er sikkert mye bedre enn det billige kinesiske sikkerhetskameraet som kunne hacket et og et halvt etter at det ble satt opp.
Så, hvis du skal bruke smarthome-enheter, kjøp fra anerkjente merkevarer og sørg for å installere eventuelle sikkerhetsoppdateringer så snart de kommer ut. Dine smarthome-enheter oppdateres jevnlig, og disse oppdateringene består for det meste av feilrettinger eller nye funksjoner, men noen ganger kan de inneholde viktige sikkerhetsoppdateringer som du vil ha implementert ASAP.
Vær også forsiktig med hvilke enheter som får tilgang til nettverket ditt og sørg for at Wi-Fi-nettverket ditt har et sikkert passord på plass. Du sannsynligvis bare gi ut passordet ditt til venner og familie, men den reparatøren du ga Wi-Fi-passordet ditt, virker ganske uskyldig, ikke sant? Kanskje ikke.
For super alvorlige brukere: Lag et annet nettverk
Hvis du vil ta drastiske tiltak, kan du gjøre noe som gjør mange dårlige smarthome avicionados: Sett alle sine smarthome-enheter på egenhånd, skilt nettverk som ikke er koblet til Internett, og ha et hovednettverk spesifikt for vanlige enheter som datamaskiner og nettbrett som kan få tilgang til internett. Du trenger bare en andre ruteren til å kringkaste sitt eget nettverk, og unngå å koble det til et modem.
Dette har imidlertid noen store ulemper, men:
- Du må bytte Wi-Fi-nettverk på telefonen når du vil kontrollere en av disse enhetene. Dette er et stort problem, så det er egentlig bare et godt alternativ for de som automatiserer alt eller bruker Z-Wave brytere til å kontrollere alle sine enheter.
- Noen smarthome enheter trenge tilgang til internett for å fungere ordentlig, så de vil ikke fungere her. Enheter som Nest Thermostat, Philips Hue og de fleste smarte utsalgsstasjoner fungerer bra, men andre - som Amazon Echo eller Nest Cam-jobber i det hele tatt uten en internettforbindelse.
- Hvis enhetene dine ikke er koblet til Internett, kan du ikke bruke sine fjerntilgangsfunksjoner, slik at du ikke kan kontrollere dine smartere ting mens du er borte fra hjemmet.
Du kan se hvorfor de fleste ikke gjør dette - det reduserer bruken av enhetene dine sterkt. Men hvis du for det meste kontrollerer enhetene dine gjennom automatisering og fysiske smarte brytere, kan det være et anstendig alternativ. Men for de fleste, kommer dette ikke til å fly. I så fall kan det beste du gjør, sikre at du kjøper smarthome-produkter fra anerkjente selskaper som regelmessig løser oppdateringer og gir sikkerhet en prioritet.