Folk bekymrer seg ofte for å beskytte datamaskiner, smarttelefoner og nettbrett mot hackere og skadelig programvare. Men hva med smarthome-enhetene dine? De kan være like utsatt som andre enheter i nettverket ditt, selv om det ikke virker som det.
Hvorfor ville hackere målrette Smarthome-enheter?
For visse smarthome-enheter, som smarte låser og Wi-Fi-kameraer, er det veldig fornuftig hvorfor de ville være et flott mål for hackere. Hvis du hacker smartlåsen din, kan noen bryte seg inn i huset ditt uten å komme deg inn. Hvis du hacker et kamera, kan de se om noen er hjemme ved å se på videofeeden din.
Med andre smarthome-enheter, som smarte utsalgssteder eller smarte termostater, kan du tro at en hacker ikke bryr seg. Tross alt, hvem bryr seg om en hacker slår lyset på og av? Men det er faktisk mye som en hacker kunne gjør med disse enhetene, teoretisk.
For eksempel, hvis noen klarte å få midlertidig tilgang til det samme Wi-Fi-nettverket som et av de smarte utsalgsstedene dine er koblet til (enten ved å få tilgang til et usikret nettverk eller gjennom noen smart sosialteknikk), kan de da få ekstern tilgang til kontakten og derfor nettverket ditt (muligens ved å bruke en omvendt SSH-forbindelse), slik at de kan gjøre som de vil fra det punktet.
Det er mange måter hackere kan komme seg inn på, men igjen, dette er bare et eksempel på hva kunne teoretisk skje. Vi har ikke funnet noen signifikante rapporter om faktiske smarthome-brukere som har blitt hacket og forårsaket betydelig skade på slutten, men det er en mye mer reell trussel: botnett .
I SLEKT: Hva er tjenestenekt og DDoS-angrep?
En usikret enhet kan tas over med skadelig programvare og brukes til å delta i DDoS-angrep . Så mens smarthome-enheter kanskje ikke blir hacket for å forårsake du skader, kan de brukes til å skade andre brukere. Så du bør sikre deg mot dette for å forbedre hele internett. Dette er ikke en teoretisk trussel: det har vært mange tilfeller der dette faktisk skjedde .
Mange sikkerhetsforskere har oppdaget måter å hacke seg inn på forskjellige smarthome-enheter, inkludert produkter fra populære merker som SmartThings , Insteon , Philips Hue , og Ringe . Heldigvis har disse selskapene allerede gitt ut ny firmware for å lappe disse hullene, men det er litt skremmende å tenke på hvor enkelt det var å bryte seg inn i disse enhetene med riktig kunnskap. I tillegg vet du aldri hva slags sikkerhetshull som fremdeles finnes på disse enhetene som ennå ikke er oppdaget.
Hva du kan gjøre for å holde deg trygg
Dessverre er de fleste smarthome-enheter designet for å være enkle å bruke, og har ikke mange sikkerhetsfunksjoner. Du kan imidlertid starte med å se om noen av smarthome-produktene dine er lett tilgjengelige fra internett, noe som åpner dem for angripere.
Den enkleste måten å sjekke dette på er å bruke Internet of Things Scanner , som skanner nettverket ditt for å se om noen av enhetene dine er på Første etappe . Shodan er en søkemotor for internett-enheter som er offentlig tilgjengelige. Du kan finne ting som sikkerhetskameraer, skrivere, rutere og andre enheter - stort sett alt som kobles til internett.
I SLEKT: Hvordan velge et nettverkssikkerhetskamera for hjemmet ditt
Dessverre, utover det, er det veldig lite du kan gjøre for å beskytte deg selv akkurat nå - det er for det meste opp til selskapene i produktene å tilby et sikkert grensesnitt.
Imidlertid er store navneselskaper som Nest, Philips og Amazon alle toppmerker som har anseelse å opprettholde, så det er i deres beste interesse å bruke tid og penger på å sikre smarthome-enhetene sine. Dette betyr ikke nødvendigvis at sikkerheten er førsteklasses, som nevnt ovenfor, men det er absolutt mye bedre enn det billige kinesiske avstengningskameraet som var i stand til å bli hacket halvannet minutt etter at den ble satt opp.
Så hvis du skal bruke smarthome-enheter, kjøp fra anerkjente merkevarer og sørg for å installere sikkerhetsoppdateringer så snart de kommer ut. Smarthome-enhetene dine oppdateres med jevne mellomrom, og disse oppdateringene består hovedsakelig av feilrettinger eller nye funksjoner, men noen ganger kan de inneholde kritiske sikkerhetsoppdateringer som du vil implementere ASAP.
I SLEKT: Wi-Fi-sikkerhet: Bør du bruke WPA2-AES, WPA2-TKIP eller begge deler?
Videre, vær forsiktig med hvilke enheter som får tilgang til nettverket ditt og sørg for at Wi-Fi-nettverket ditt har et sikkert passord . Du gir sannsynligvis bare ut passordet ditt til venner og familie, men den reparatøren du ga Wi-Fi-passordet til, virker ganske uskyldig, ikke sant? Kanskje ikke.
For super seriøse brukere: Lag et annet nettverk
Hvis du vil ta drastiske tiltak, kan du gjøre noe som mange dumme hardhome-tilhengere til: sette alle sine smarte hjem-enheter på sitt eget, separate nettverk som ikke er koblet til internett, og som har et hovednettverk spesielt for vanlige enheter som datamaskiner og nettbrett som har tilgang til internett. Du trenger bare en annen ruter for å kringkaste sitt eget nettverk, og unngå å koble den til et modem.
Dette har imidlertid noen store ulemper:
- Du må bytte Wi-Fi-nettverk på telefonen din når du vil kontrollere en av disse enhetene. Dette er et veldig problem, så det er egentlig bare et godt alternativ for de som automatiserer alt eller bruker Z-Wave brytere for å kontrollere alle enhetene sine.
- Noen smarthome-enheter trenge tilgang til internett for å fungere skikkelig, så de fungerer ikke her. Enheter som Nest Thermostat, Philips Hue og de fleste smarte utsalgssteder vil fungere bra, men andre - som Amazon Echo eller Nest Cam - fungerer ikke i det hele tatt uten internettforbindelse.
- Hvis enhetene dine ikke er koblet til internett, vil du ikke kunne bruke funksjonene for fjerntilgang - så du vil ikke kunne kontrollere smarthome-tingene dine mens du er borte fra hjemmet.
Du kan se hvorfor folk flest ikke gjør dette - det reduserer brukervennligheten til enhetene dine sterkt. Men hvis du for det meste styrer enhetene dine gjennom automatisering og fysiske smarte brytere, kan det være et anstendig alternativ. Men for de fleste kommer ikke dette til å fly. I så fall sørger det beste du kan for å kjøpe smarthome-produkter fra anerkjente selskaper som regelmessig slipper oppdateringer og prioriterer sikkerhet.
