Vær forsigtig, dine smarte hjemme-gadgets er en sikkerhedsrisiko

December 02, 2021
ISmart Og Forbundet Liv Nyheder

Nøgle takeaways

Dine smarte hjemmeenheder er næsten helt sikkert en sikkerhedsrisiko
Nye britiske love forbyder standardadgangskoder med hårde bøder for manglende overholdelse.
De fleste mennesker ved ikke engang, hvor usikre smartenheder kan være.

En blå lysstribe går ind i et hjem gennem husets bagside. — Ihor Saveliev / Unsplash

Dine smarte hjemmehøjttalere, pærer og spionkameraer er sandsynligvis de mindst sikre gadgets, du ejer, og åbner dit hjemmenetværk for alle, der kender standardadgangskoderne, hvilket er alle.

Det har Storbritannien forbudt disse standardadgangskoder og påbudte grundlæggende sikkerhedsniveauer for tilsluttede produkter. Og det understøtter disse love med massive bøder på op til £10 millioner ($13,3 millioner) eller fire procent af den globale omsætning. Ifølge den britiske regering antager de fleste, at disse enheder er sikre. Men det modsatte er sandt, med smart-enhedsudstyrede hjem, der varer ved 12.000 angreb om ugen.

"Det er næsten forbløffende, hvordan smarte hjemmeenheder er vendt tilbage til slutningen af 90'erne eller begyndelsen af 00'erne med hensyn til informationssikkerhed. Så mange enheder gør brug af standardlegitimationsoplysninger eller usikre midler til lagring af [WiFi-adgangskoder]"

Jacob Ansari, chef for informationssikkerhedsansvarlig for sikkerhed og overholdelse af privatlivets fred hos Schellman, fortalte Lifewire via e-mail. "Mange af disse enheder får minimal support med hensyn til patches eller sikkerhedsrettelser og ruller ofte ud fabrikslinjen med usikre konfigurationer eller standardindstillinger, der er meget brugt af angribere."

Sikkerhedshul

Det er nemt at glemme, hvor mange enheder vi har tilsluttet vores hjemmenetværk. Der er smarte lys, dørlåse, sikkerhedskameraer, termostater og andre hjemmeautomatiseringsenheder. Men vi tilslutter også vores tv'er, højttalere, printere og meget mere.

Mange af disse enheder tilbyder også en internetforbindelse, så du for eksempel kan logge ind på dit sikkerhedskamera for at tjekke dit hjem, mens du er væk. Eller en printer åbner muligvis en forbindelse for at søge efter softwareopdateringer. Problemet er, at disse enheder er tilgængelige for alle på internettet. Hvad værre er, de leveres med standardadgangskoder som '1111' eller 'adgangskode', hvilket gør det nemt for automatiske scanninger at finde dine enheder og logge på.

"Mange af disse enheder får minimal support i form af patches eller sikkerhedsrettelser og ruller ofte af fabrikslinjen med usikre konfigurationer..."

Den uhyggelige del af dette er, at folk så kan se ind i dit hjem via dine kameraer. Angriberen er også inde i dit hjemmenetværk og kan forsøge at få adgang til dine computere, telefoner og tablets.

"Når du tænker på sikkerhed for smarte hjemmeenheder, så tænk på to kategorier af angreb: at kompromittere enheder for at få adgang til dit hjemmenetværk og kompromittere enhederne for at misbruge dem specifikt," siger Ansari. "Angribere, der ønsker at tjene penge på deres angreb mod hjemmebrugere, ønsker sandsynligvis at implementere ransomware eller betaling kort fange malware på dine computerenheder med browsere og bare bruge dine smarte enheder som middel til adgang."

Beskyt dig selv

Selvom Storbritanniens nye love er velkomne, gælder de ikke for noget, der allerede er i dit hjem - i hvert fald ikke endnu. Og selvom overholdelse af britiske love kan få leverandører til bare at ordne deres usikre produkter for alle, er det stadig langt ude i fremtiden.

Så hvordan kan du beskytte dig selv og dine venner og familie lige nu? Den første mulighed er ikke at bruge smart home gadgets. Det er nemt, hvis du er ligeglad med automatiske lys, der alligevel er upålidelige. Men det er mere udfordrende, hvis du bruger et smart-tv eller en anden medieenhed.

"Med så mange teknologiske legetøj omkring os, er det svært at uddanne vores venner og familie om, hvordan man forbliver sikker," sikkerhedsskribenten kun kendt som Password Professor fortalte Lifewire via e-mail. "Det er vigtigt at tilbyde hjælp. Nogle smarte gadgets er ikke nemme at konfigurere, selv når det kommer til at ændre standardadgangskoden."

En grå redetermostat på en hvid væg. — Dan LeFebvre / Unsplash

Men hvilken slags hjælp?

Trin et er at ændre disse standardadgangskoder. Normalt vil manualen, der fulgte med enheden, fortælle dig hvordan. Hvis ikke, er det nemt at Google efter det. Og når du har ændret dem, skal du lægge de nye, sikre adgangskoder ind i din adgangskodehåndteringsapp eller skrive dem ned og placere dem et sikkert sted – og ikke med henblik på et sikkerhedskamera.

Så, hvis du kan, opret et separat netværk, kun til dine smartenheder.

"I mange tilfælde kan du forsvare dig mod den slags angreb ved at placere dine smarte enheder på et separat trådløst netværk fra dine pc'er, mobile enheder og tablet," siger Ansari.

Det mest afgørende skridt er at være opmærksom på problemet. Antag, at alle enheder er usikre, og behandle dem som sådan. Nye love er gode, men intet slår at tage sig af forretningen selv.