Är mina Smarthome-enheter säkra?
Människor oroar sig ofta för att hålla sina datorer, smartphones och tabletter säkra från hackare och skadlig kod. Men hur är det med dina smarthome-enheter? De kan vara lika mottagliga som någon annan enhet i ditt nätverk, även om det inte verkar som det.
Varför skulle hackare rikta Smarthome-enheter?
För vissa smarthome-enheter, som smarta lås och Wi-Fi-kameror, gör det mycket förnuft varför de skulle vara bra för hackare. Hacking ditt smarta lås skulle tillåta någon att bryta sig in i ditt hus utan att bromsa sig in. Hacking a camera skulle låta dem se om någon är hemma genom att titta på ditt videoföre.
Med andra smarthome-enheter, som smarta uttag eller smarta termostater, kanske du tror att en hacker inte skulle bry sig om. Tillsammans vem bryr sig om en hackare slår på och av dina lampor? Men det finns faktiskt mycket som en hackare skulle kunna göra med dessa enheter, teoretiskt.
Om till exempel om någon kunde få tillfällig åtkomst till samma Wi-Fi-nätverk som en av dina smarta utsalgsställen är ansluten (antingen genom att få tillgång till ett oskyddat nätverk eller genom någon smart socialteknik) kan de då få fjärråtkomst till pluggen och därmed ditt nätverk (möjligen genom att använda en omvänd SSH-anslutning), så att de kan göra som de önskar från den punkten.
Det finns massor av sätt att hackare kan prata sig in, men igen är det bara ett exempel på vad skulle kunna teoretiskt hända. Vi har inte hittat några signifikanta rapporter om att faktiska smarthome-användare blir hackade och orsakar betydande skador på deras slut, men det finns ett mycket mer verkligt hot: botnets.
En osäker enhet kan överföras med skadlig kod och användas för att delta i DDoS-attacker. Så medan smarthome-enheter kanske inte hackas att orsaka du skador kan de användas för att skada andra användare. Så du borde säkra dig mot det här för att förbättra hela internet. Detta är inte ett teoretiskt hot: det har funnits många fall där det faktiskt hände.
Många säkerhetsforskare har upptäckt sätt att hacka in i olika smarthome-enheter, inklusive produkter från populära märken som SmartThings, Insteon, Philips Hue och Ring. Tack och lov har dessa företag redan släppt ny firmware för att patchera dessa hål, men det är lite skrämmande att tänka på hur enkelt det var att bryta sig in i dessa enheter med rätt know-how. Dessutom vet du aldrig vilken sorts säkerhetshål som finns kvar på dessa enheter som ännu inte har upptäckts.
Vad du kan göra för att vara säker
Tyvärr är de flesta smarthome-enheter designade för att vara lätta att använda och kommer inte med massor av säkerhetsfunktioner. Men du kan börja med att se om några av dina smarthome-produkter är lättillgängliga från internet, vilket öppnar dem för angripare.
Det enklaste sättet att kolla på detta är att använda Dina scannerens Internet, som skannar ditt nätverk för att se om någon av dina enheter är på Shodan. Shodan är en sökmotor för internetenheter som är allmänt tillgängliga. Du kan hitta saker som säkerhetskameror, skrivare, routrar och andra enheter, nästan allt som ansluter till internet.
Tyvärr, förutom det, finns det väldigt lite att du kan göra för att skydda dig själv just nu - det är oftast upp till företagens produkter för att ge ett säkert gränssnitt.
Men stora namn företag som Nest, Philips och Amazon är alla topp varumärken som har rykte att upprätthålla, så att spendera tid och pengar för att säkra sina smarthome enheter är något som är i deras bästa intresse. Det betyder inte nödvändigtvis att säkerheten är överlägsen, som nämnts ovan, men det är säkert mycket bättre än den billiga kinesiska knock-off-säkerhetskameran som kunde hackas en halv och en halv efter det att den startades.
Så, om du ska använda smarthome-enheter, köp från välrenommerade varumärken och se till att installera säkerhetsuppdateringar så snart de kommer ut. Dina smarthome-enheter uppdateras regelbundet, och de uppdateringarna består mestadels av buggfixar eller nya funktioner, men ibland kan de innehålla viktiga säkerhetsfläckar som du vill ha implementerat ASAP.
Var försiktig med vilka enheter som har tillgång till ditt nätverk och se till att ditt Wi-Fi-nätverk har ett säkert lösenord på plats. Du kommer sannolikt bara lämna ditt lösenord till dina vänner och familj, men den reparatören du gav ditt Wi-Fi-lösenord verkar ganska oskyldigt, eller hur? Kanske inte.
För super allvarliga användare: Gör ett andra nätverk
Om du vill vidta drastiska åtgärder kan du göra någonting som en hel del svåra smarthome aficionados gör: Sätt alla sina smarthome-enheter på egen hand, skilda nätverk som inte är anslutna till internet och ha ett huvudnätverk specifikt för vanliga enheter som datorer och surfplattor som kan komma åt internet. Du behöver bara en andra router för att sända sitt eget nätverk och undvika att ansluta det till ett modem.
Detta har dock några stora nackdelar:
- Du måste byta Wi-Fi-nätverk i telefonen när du vill styra en av dessa enheter. Det här är en enorm besvär, så det är verkligen bara ett bra alternativ för dem som automatiserar allt eller använder Z-Wave-switchar för att styra alla sina enheter.
- Vissa smarthome enheter behöver Tillgång till internet för att fungera korrekt, så de kommer inte att fungera här. Enheter som Nest Thermostat, Philips Hue och de flesta smarta uttag fungerar bra, men andra - som Amazon Echo eller Nest Cam - fungerar inte alls utan en internetanslutning.
- Om dina enheter inte är anslutna till internet kan du inte använda sina fjärråtkomstfunktioner så att du inte kommer att kunna styra dina smarta saker medan du är hemifrån.
Du kan se varför de flesta inte gör det här - det minskar allvarligt användarnas användbarhet. Men om du för det mesta kontrollerar dina enheter genom automatisering och fysiska smarta switchar, kan det vara ett anständigt alternativ. Men för de flesta kommer det inte att flyga. I så fall kan det bästa du kan göra, se till att du köper smarthome produkter från välrenommerade företag som regelbundet släpper ut uppdateringar och gör säkerhet till en prioritet.