Tilkoblede apparater, smarte sensorer, smarttelefonkontrollbare lyspærer: you name it “Tingenes internett” (dvs. settet med fysiske objekter koblet til Internett) har forvandlet hjemmene våre til virkelig integrerte systemer, i stand til å samle inn data og svare på kommandoene våre i sanntid. Men sammen med bekvemmelighetene som ligger i hjemmeautomatisering, dukker et sentralt spørsmål opp: Hvor trygge er disse enhetene og hvilke risikoer utgjør daglig bruk? I denne dybdeanalysen analyserer vi hvordan smarte hjem fungerer, hvilke sårbarheter de kan presentere og hvilke strategier vi kan ta i bruk for å redusere eksponeringen for lumske cybertrusler som er undervurdert av mange brukere. Selv om tilkoblede apparater ikke er iboende farlige – dette bør gjøres klart fra begynnelsen – utvider de den potensielle angrepsoverflaten til hjemmenettverket vårt, og av denne grunn er det viktig å konfigurere innstillinger, passord og ulike oppdateringer riktig, samt skille de mer sensitive systemene fra de mindre kritiske.
Tilkoblede apparater: hvordan redusere risikoen
For å redusere risikoen, må du adoptere noen grunnleggende sikkerhetstiltak. Vi lister opp noen av dem.
Kjøp trygge enheter
Å ignorere dette punktet betyr å gjøre alle de andre anstrengelsene du kan gjøre for å gjøre smarthjemmet ditt trygt ineffektivt. For å bli mer praktisk, foretrekk produsenter som garanterer regelmessige oppdateringer og åpenhet om sikkerhetspolicyer.
Endre standardpassordet til tilkoblede enheter
Passord satt av produsenter er ofte offentlig kjent. Det anbefales å bruke lange og unike passord for hver enhet, og unngå forutsigbare kombinasjoner. I tillegg til å gjøre dette, husk å aktivere tofaktorautentisering (et system som krever en ny verifisering i tillegg til passordet) når det er tilgjengelig.
Sett opp et ad hoc-nettverk for smartenheter
Nå lar alle Wi-Fi-rutere deg lage et «gjestenettverk», som kan dedikeres til IoT-enheter, og dermed holde dem adskilt fra andre personlige enheter (som datamaskinen og smarttelefonen). På denne måten, hvis en smart enhet skulle bli kompromittert, ville angrepsflaten vi snakket om tidligere være litt mer begrenset.
Installer oppdateringer umiddelbart
de beste produsentene av smart tilbehør og apparater slipper med jevne mellomrom sikkerhetsoppdateringer, det vil si rettinger for sårbarheter oppdaget over tid. En utdatert enhet er mer utsatt for kjente angrep. Aktivering av automatiske oppdateringer, når tilgjengelig, reduserer risikoen for glemsel.
Deaktiver unødvendige funksjoner
Noen funksjoner, som f.eksUPnP (Universal Plug and Play), eller systemet som lar enheter automatisk koble til hverandre, kan forenkle bruken av de aktuelle enhetene, men introdusere ytterligere sårbarheter. Deaktivering av dem, hvis ikke nødvendig, reduserer muligheten for uautorisert tilgang. På samme måte bør ekstern tilgang bare aktiveres når det er virkelig nyttig.
De mulige risikoene ved tilkoblede husholdningsapparater
La oss begynne med mulige risikoer som følge av bruk av tilkoblede apparater. Det første kritiske problemet gjelder sikkerheten til individuelle enheter. Mange produkter kommer på markedet med kort utviklingstid og med beskyttelsestiltak som ikke alltid er oppdatert. I noen tilfeller mangler det tydelig informasjon om hvordan brukernes personopplysninger behandles. Sikkerhet er ofte ikke prioritet i utformingen av enkelte enheter, og dette gjelder spesielt for low-end enheter, som vanligvis lider av de mest kritiske problemene.
Et andre risikonivå gjelder hjemmenettverk. Når vi kobler flere enheter til samme ruter, skaper vi et sammenkoblet økosystem: Hvis ett av disse elementene er sårbart, kan det bli et potensielt svakt ledd i kjeden, og for nettkriminelle kan det representere et brudd for å komme inn i hjemmet vårt. En angriper kan faktisk utnytte feilen for å få tilgang til andre systemer på nettverket, inkludert personlige datamaskiner eller nettkontoer. Denne typen indirekte tilgang er spesielt kritisk fordi den ofte går ubemerket hen.
Et nyttig konsept for å forstå disse dynamikkene er «angrepsflate»det vil si settet av alle punkter som et system kan kompromitteres gjennom. Hver ny tilkoblet enhet utvider dette overflateområdet. Jo større angrepsflate, jo større er sårbarheten til hele systemet. Dette er et alvorlig problem fordi analysering av de innsamlede dataene kan avsløre sensitiv informasjon. Bare for å gi et eksempel, kan rutinene for å heve og senke skoddene eller for å slå av og på smartlys indikere når du vanligvis er borte fra hjemmet: verdifull informasjon for tyver.
Smarttelefonen, ofte brukt som kontrollsenter for hjemmeautomatisering, representerer også et sentralt element. Hvis den er kompromittert, kan den tilby tilgang til hele hjemmenettverket. IT-sikkerhetsekspertene på Kasperskyi denne forbindelse advarer de:
Mange brukere kontrollerer sitt tilkoblede hjem gjennom en smarttelefon, noe som gjør det til en svært verdifull database for alle som ønsker å hacke seg inn i livet ditt. Dette skaper en høy risiko hvis telefonen din blir hacket, stjålet eller hvis noen klarer å avskjære forbindelsen din.
