Stänga
Meny

Hur du förhindrar att ditt smarta hem hackas

click fraud protection

Att ha ett smart hem är en bekvämlighet som fler hushåll åtnjuter varje år. Tyvärr, med den bekvämligheten kommer helt nya faror.

Nästan alla smarta hemenheter är tillgängliga från internet. Detta är tänkt att ge dig, husägaren, bekvämligheten att övervaka och kontrollera ditt hem. Tyvärr öppnar det nya dörrar till ditt hem för hackare.

Kan ditt smarta hem hackas?

Om du är tveksam till om ditt smarta hem faktiskt kan hackas av vem som helst, överväg det faktum att många smarta hem redan har blivit hackade.

  • Mirai Botnet: Fram till 2016 infekterade hackare gradvis tusentals wi-fi-kameror och routrar för hemmet med skadlig programvara som förblev vilande och väntade på en aktiveringssignal. Signalen släppte lös en massiv attack som förvandlade dessa smarta hemenheter till ett stort bot-nät. Denna attack använde dessa enheter för att ta ner stora webbplatser som CNN, the Guardian och till och med Twitter och Netflix.
  • Säkerhetsbugg för babyvakt: I februari 2018, Forbes rapporterade att 50 000 MiCam babymonitorer
    hade en allvarlig säkerhetsbugg som skulle tillåta hackare att avlyssna trafik mellan en förälders telefon och babykameran. Hacket gjorde det möjligt för hackare att se allt som babyvakterna kunde se,
  • TRENDnet webbkamerahack: Under 2012 sålde ett företag som heter Trendnet SecurView-kameror för konsumenter att använda för hemsäkerhet och babyövervakning. Säkerhetsexperter upptäckte att användarinloggningsuppgifter överfördes i vanlig text över internet, vilket gav hackare möjlighet att stjäla inloggningsuppgifterna. Detta skulle göra det möjligt för angripare att se kameran och lyssna på dess mikrofon.
  • Samsung SmartThings buggar: I juli 2018, Ciscos säkerhetsexperter avslöjade att de hade upptäckt över 20 sårbarheter i Samsung SmartThings Hub. Dessa buggar kan tillåta hackare att låsa upp smarta lås, se smarta kameror, inaktivera rörelsedetektorer och styra hemtermostater.

På ytan verkar det inte vara viktigt om någon kan komma åt dina smarta hemenheter, eftersom de helt enkelt är en bekvämlighet för husägare.

Men med hjälp av information som samlats in från dessa enheter kan brottslingar lära sig dina mönster och uppskatta den bästa tidsramen för att bryta sig in i ditt hem när du inte är i närheten.

Det betyder inte att du ska undvika att använda smarta hemenheter. Det betyder bara att du bör köpa enheter klokt och följa några enkla regler för att säkra dem.

Se till frekventa firmwareuppdateringar

Skärmdump av Google Home-appen och webbplatsens firmware.

Ett av de viktigaste skydden du har mot hackare är de programmerare som arbetar för företagen du köper dessa enheter från.

Närhelst säkerhetsbuggar upptäcks arbetar programmerare snabbt för att korrigera dem. Plåstren skjuts sedan ut automatiskt till kundens enheter.

Tyvärr erbjuder inte alla smarta hemenheter för konsumenter firmwareuppdateringar, så se till att kontrollera detta innan du köper.

Du kan också säkerställa att firmwaren är den senaste genom att kontrollera enhetens eller appinställningarna och jämföra med den senaste firmwaren på företagets webbplats. Skärmdumpen ovan visar den fasta programvaran på Google Home-appen som visar en version som är högre än den senast publicerade på Google Home-webbplatsen.

De flesta företag "push" firmwareuppdateringar automatiskt så att du inte behöver göra någonting. Men med andra smarta hemenheter måste du uppdatera firmware manuellt med hjälp av enhetsinställningarna eller mobilappen.

Ändra enhetens standardlösenord

Skärmdump av D-Links hemsida för att ändra lösenord

Ett av de vanligaste misstagen människor gör när de köper smarta hemenheter är att de ställer in enheten och lämnar standardlösenordet oförändrat.

För vissa enheter, som den trådlösa D-Link-kameran, finns det inte ens ett administratörslösenord som standard. Detta är det värsta scenariot, eftersom alla som har tillgång till ditt trådlösa hemnätverk lätt kan ansluta till kameran och se vad kameran ser.

De flesta smarta hemenheter låter dig ändra standardadministratörslösenordet på mobilappen eller det molnbaserade gränssnittet. Detta finns vanligtvis i inställningar område.

Det första du bör göra när du köper en smart hemenhet är att ändra standardadministratörslösenordet. Använd också ett unikt lösenord som du inte har använt på någon annan enhet.

Ett bra lösenord är ditt primära försvar mot hackare. Se till att göra dina lösenord komplexa och använd specialtecken. Lära sig mer om reglerna bakom att skapa säkra lösenord.

Säkra din hemmarouter

Skärmdump av att ändra ett lösenord för hemmarouter

Den vanligaste vägen som hackare tar för att komma åt dina smarta hemenheter är genom osäkra hemroutrar.

Det betyder att din första försvarslinje är att helt säkra din router så att hackare inte kan använda den. Det finns flera saker du bör göra omedelbart för att låsa ner din router från hackare.

Få åtkomst till standard-IP för din router. För att hitta routerns IP, på en Windows-dator som är ansluten till ditt hemnätverk:

  1. Klicka på start meny, och skriv kommandotolken, och klicka för att öppna kommandotolken.
  2. Skriv kommandot ipconfig, och notera IP-adress av huvudingång.
  3. Öppna en webbläsare och skriv in standardgatewayens IP-adress.

Du kommer att se en inloggningsskärm för din hemrouter. Om du har lämnat lösenordet som standard kan du logga in med det lösenordet (kontrollera enhetstillverkarens webbplats för standardlösenordet om du inte känner till det.)

Följande är några enkla sätt att se till att din router är helt säker.

  • Ändra standardadministratörslösenordet till ett unikt som du inte använder någon annanstans.
  • Aktivera routerns brandvägg och ställ in den på antingen medium eller hög.
  • Under Avancerade inställningar, säkerställa Port Forwarding är ur funktion.
  • Aktivera Wi-Fi-säkerhet och se till att lösenordet är komplext och unikt.

Läs mer om de rätta åtgärderna att gå till säkra valfri internetrouter.

Var försiktig med anslutningar från tredje part

Skärmdump av appen D-Link tredjepartsapplikationer.

Eftersom fler tillverkare av smarta hemenheter erbjuder molnbaserade lösningar för att komma åt dessa enheter från webben, fortsätter oddsen att en hackare får tillgång till ditt molnkonto att öka.

Detta betyder inte att du inte ska använda molnbaserade gränssnitt för att komma åt dina enheter. Men det betyder att du bör se till att dessa molnkonton är låsta med ett starkt lösenord.

Tyvärr räcker det inte med ett starkt lösenord om du delar lösenordet med potentiella hackare. Du kanske inte vill göra det, men genom att integrera det molnkontot med tredjepartstjänster som IFTTT, Zapier och andra ökar du chansen att det kontot blir hackat.

Du kan minska denna risk på flera sätt:

  • Begränsa tredjepartsåtkomst till bara ett fåtal tjänster.
  • Integrera endast med välrenommerade tjänster som IFTTT eller Zapier.
  • Om möjligt, lägg till integrationen från appen för smarta enheter och inte från tredje parts webbplats.
  • Bekräfta att tredjepartstjänsten använder kryptering för alla överföringar till och från tjänsten och din enhet.

Kom ihåg att när du öppnar åtkomst till en tredjepartstjänst behöver en hackare bara hacka den tjänsten och de får tillgång till din smarta hemenhet.

När du aktiverar åtkomst för tredjepartstjänster, försök att begränsa åtkomsten så mycket som möjligt. Att till exempel bara tillåta åtkomst till rörelsedetektering snarare än ett videoflöde från en wi-fi-kamera är ett bra sätt att upprätthålla din smarta hemsäkerhet.

Säkra din mobiltelefon

Mobil skärmdump av Kaspersky Antivirus för Android

Om en hacker inte kan komma åt din hemrouter eller få tillgång till dina smarta hemenheter genom tredjeparts molntjänster, finns det ytterligare en svaghet de kan utnyttja. Din telefon.

Nästan alla smarta hemtillverkare erbjuder en mobilapp som låter dig styra eller övervaka dessa enheter via ditt trådlösa hemnätverk. Om en hackare kan få tillgång till din smarta telefon kan de komma åt dessa smarta hemenheter.

Det finns enkla sätt att skydda dig från denna attacklinje.

  • Installera endast ansedda mobilappar från Google Play.
  • Låt bli rota din mobiltelefon.
  • Använd inte din telefon för att ansluta till offentliga wi-fi-nätverk.
  • Installera en ansedd mobil antivirusapp.

När du använder din mobiltelefon för att komma åt dina smarta hemenheter är det viktigare än någonsin att ta din mobiltelefons säkerhet på största allvar.

Håll kritiska smarta hemenheter offline

Foto av ett smart hemdörrlås.

En vanlig metod som tjuvar använder för att bryta sig in i hem är att först bryta sig in i din bil och stjäla den trådlösa handkontrollen till garageportsöppnaren. Sedan, när du åker till jobbet, använder de garageportens kontroller för att öppna garaget och gå direkt in i ditt hem.

Nuförtiden, när fler husägare installerar smarta lås och smarta garagedörröppnare, finns det andra sätt för tjuvar att ta sig in.

Om dessa smarta enheter är anslutna till ett molnbaserat konto behöver hackare bara hacka ditt konto och de har tillgång till ditt hem. Det är därför om du är beroende av någon smart hemenhet för att skydda ditt hems fysiska säkerhet, är det smartare att välja bort all molnåtkomst överhuvudtaget.

Köp smarta hemenheter för hemsäkerhet som bara låter dig komma åt dem när du är ansluten till ditt hems trådlösa nätverk. Ännu bättre, köp sådana som bara kommunicerar via bluetooth och kräver ett säkert lösenord för den direkta åtkomsten.

Att begränsa åtkomsten till dessa enheter genom endast en väg kommer att dramatiskt förbättra ditt smarta hemsäkerhet.

Vikten av smart hemsäkerhet

Ju fler smarta hemenheter som kommer in på marknaden, desto fler hackare kommer att arbeta hårt för att penetrera dessa enheters säkerhet.

Detta beror på att med fler husägare beroende på dessa enheter, finns det fler möjligheter än någonsin för hackare att invadera din integritet eller bryta igenom ditt hems fysiska säkerhet.

Genom att följa riktlinjerna i den här artikeln ser du till att du alltid är ett steg i toppen av hackarna som hoppas kunna skada dig och din familj.