Key takeaways
- Dine smarte hjemmeenheder er næsten helt sikkert en sikkerhedsrisiko
- Nye britiske love forbyder standardadgangskoder med hårde bøder for manglende overholdelse.
- De fleste mennesker ved ikke engang, hvor usikre smartenheder kan være.
Dine smarte hjemmehøjttalere, lyspærer og spionkameraer er sandsynligvis de mindst sikre gadgets, du ejer, og åbner dit hjemmenetværk for alle, der kender standardadgangskoderne, hvilket er alle.
Storbritannien har forbudt disse standardadgangskoder og pålagt grundlæggende sikkerhedsniveauer for tilsluttede produkter. Og det understøtter disse love med massive bøder på op til £10 millioner ($13,3 millioner) eller fire procent af den globale omsætning. Ifølge den britiske regering antager de fleste, at disse enheder er sikre. Men det modsatte er sandt, med hjem udstyret med smarte enheder, der udsættes for over 12.000 angreb om ugen.
"Det er næsten ufatteligt, hvordan smarte hjemmeenheder er vendt tilbage til slutningen af 90'erne eller begyndelsen af 00'erne med hensyn til informationssikkerhed. Så mange enheder gør brug af standardoplysninger eller usikre midler til lagring af [WiFi-adgangskoder], " Jacob Ansari, chef for informationssikkerhedsansvarlig for sikkerhed og overholdelse af privatlivets fred hos Schellman, fort alte Lifewire via e-mail. "Mange af disse enheder får minimal support med hensyn til patches eller sikkerhedsrettelser og ruller ofte ud af fabrikslinjen med usikre konfigurationer eller standardindstillinger, der er meget brugt af angribere."
Sikkerhedshul
Det er nemt at glemme, hvor mange enheder vi har tilsluttet til vores hjemmenetværk. Der er smarte lys, dørlåse, sikkerhedskameraer, termostater og andre hjemmeautomatiseringsenheder. Men vi tilslutter også vores tv'er, højttalere, printere og meget mere.
Mange af disse enheder tilbyder også en internetforbindelse, så du for eksempel kan logge ind på dit sikkerhedskamera for at tjekke dit hjem, mens du er væk. Eller en printer åbner muligvis en forbindelse for at søge efter softwareopdateringer. Problemet er, at disse enheder er tilgængelige for alle på internettet. Hvad værre er, de leveres med standardadgangskoder som "1111" eller "adgangskode", hvilket gør det nemt for automatiske scanninger at finde dine enheder og logge ind.
Mange af disse enheder får minimal support med hensyn til patches eller sikkerhedsrettelser og ruller ofte ud af fabrikslinjen med usikre konfigurationer…
Den uhyggelige del af dette er, at folk så kan se ind i dit hjem via dine kameraer. Angriberen er også inde i dit hjemmenetværk og kan forsøge at få adgang til dine computere, telefoner og tablets.
"Når du tænker på sikkerhed for smarte hjemmeenheder, så tænk på to kategorier af angreb: kompromittering af enhederne for at få adgang til dit hjemmenetværk og kompromittering af enhederne for at misbruge dem specifikt," siger Ansari."Angribere, der ønsker at tjene penge på deres angreb mod hjemmebrugere, ønsker sandsynligvis at implementere ransomware eller betalingskortfange malware på dine computerenheder med browsere og bare bruge dine smartenheder som adgangsmiddel."
Beskyt dig selv
Selvom Storbritanniens nye love er velkomne, gælder de ikke for noget, der allerede er i dit hjem - i hvert fald ikke endnu. Og selvom overholdelse af britiske love kan få leverandører til bare at rette deres usikre produkter for alle, er det stadig langt ude i fremtiden.
Så, hvordan kan du beskytte dig selv og dine venner og familie lige nu? Den første mulighed er ikke at bruge smart home gadgets. Det er nemt, hvis du er ligeglad med automatiske lys, der alligevel er upålidelige. Men det er mere udfordrende, hvis du bruger et smart-tv eller en anden medieenhed.
"Med så meget teknologisk legetøj omkring os, er det svært at uddanne vores venner og familie i, hvordan man forbliver sikker," fort alte sikkerhedsskribenten, der kun er kendt som Password Professor, til Lifewire via e-mail."Det er vigtigt at tilbyde hjælp. Nogle smarte gadgets er ikke nemme at konfigurere, selv når det kommer til at ændre standardadgangskoden."
Men hvilken slags hjælp?
Trin et er at ændre disse standardadgangskoder. Norm alt vil manualen, der fulgte med enheden, fortælle dig hvordan. Hvis ikke, er det nemt at Google efter det. Og når du har ændret dem, skal du lægge de nye, sikre adgangskoder ind i din adgangskodehåndteringsapp eller skrive dem ned og placere dem et sikkert sted – og ikke med henblik på et sikkerhedskamera.
Så, hvis du kan, opret et separat netværk, kun til dine smartenheder.
"I mange tilfælde kan du forsvare dig mod den slags angreb ved at placere dine smartenheder på et separat trådløst netværk fra dine pc'er, mobile enheder og tablet," siger Ansari.
Det mest afgørende skridt er at være opmærksom på problemet. Antag, at alle enheder er usikre, og behandle dem som sådan. Nye love er fantastiske, men intet slår at tage sig af forretninger selv.