Internet of Things (IoT) gir deg mye ekstra i hjemmekomfort. Ved å bruke smartenheter som kobles til Internett, kan du ha kaffen klar når du står opp og ovnen oppvarmet for middag når du kommer hjem. Fra smarttelefonen kan du kontrollere temperatur og luftkvalitet, låse døren og til og med overvåke huset mens du er borte.
IoT betyr imidlertid også at kjøleskapet, kaffetrakteren, oppvarmingssystemet og bilen lagrer personlige data. Hver tilkoblet IoT-enhet er faktisk en datainnsamler. Så med mindre du ønsker at andre personer vet alt om du måten du lever på, må du sikre hver enhet. Du må sikre nettverket, men du må også sikre at det ikke finnes svake punkter i nettverket ved å sjekke at hver enkelt enhet er sikker.
Det finnes over 7 milliarder IoT-enheter ute i verden i dag, og de utgjør fristende mål for cyberkriminelle. Hvis hjemmet ditt er kablet, må du beskytte det, og denne artikkelen forklarer hvordan.
Mulige risikoer for din IoT-smartenhet
Det finnes ennå ingen global organisasjon som definerer standarder for IoT-enheters sikkerhet. Det er relativt lite regulering av IoT-enheter. Myndighetene er bekymret for at kjøleskapet ditt er elektrisk trygt og energieffektivt, men de har ikke begynt å se på om det gjør en god jobb med å ivareta ditt personvern.
Fordi Internet of Things vokser så raskt, er det et stort press på produsenter for å utnytte den veksten ved å få så mange produkter på markedet som mulig. Enkelte enheter skyves raskt ut på markedet uten oppmerksomhet rundt IoT-sikkerhet. Når enheter blir erstattet av nye produkter, sørger ikke produsentene alltid for å støtte dem med sikkerhetsoppgraderinger. Dette står i sterk kontrast til datamaskinvare og programvare, hvor du forventer regelmessige oppdateringer for å løse sikkerhetssårbarheter og forbedre driften.
Men hackere er alltid opptatt og nye trusler dukker stadig opp, så et fem år gammelt sikkerhetskamera eller til og med en seks måneder gammel smart-TV kan ha en velkjent sårbarhet. Det innebærer at selv ganske uerfarne hackere kan finne en sårbarhet på Internett som de kan bruke til å trenge inn i nettverket.
Det har allerede være mange tilfeller av hackere som klarer å få kontroll over webkameraer, kameraer på bærbare PCer og babymonitorer. Men en cyberkriminell kan også:
- gå inn på dine oppvarmings- og belysningssystemer for å finne ut om du er bortreist.
- få tilgang til dine passord eller til og med din bankkonto via informasjon du delte med en digital assistent som Amazon Echo gjennom talekommandoer.
- trenge inn i nettverket ditt via en IoT-enhet og starte et ransomwareangrep som gjør IoT-smarthjemmet ditt ubrukelig med mindre du betaler.
- bruke enheter som bots for å levere datakraft til et DDOS-angrep, klikksvindel eller passordknekking, eller til å sende ut spam eller utvinne kryptovaluta.
Omfanget av botnets kan være overveldende. Mirai-botnettet hacket seg inn i IoT-enheter helt tilbake i 2016, og klarte å lage en sverm på 100 000 kaprede IoT-enheter. Hver enhet har kanskje ikke så mye datakraft, men sett sammen 100 000 av dem, så har du seriøse ressurser å arbeide med.
Mirai brukte en klassisk sårbarhet: det faktum at eiere hadde beholdt fabrikkens standard brukernavn og passord på enhetene gjorde dem enkle å ta over. Deretter ble det startet et DDOS-angrep som tok ned Dyn, en tilbyder av domeneregistreringstjenester.
Mirais opphavspersoner ble sporet opp og satt i fengsel. Men Mirai kjører fortsatt – og er fortsatt en trussel.
Sikre IoT-nettverk og enheter
For det første må du låse fordøren – det vi si sikre ruteren. Hvis hackere får kontroll over ruteren, kan de kontrollere nettverket ditt og dermed hvilken som helst enhet i huset, fra dørlåser til datamaskin.
- Endre ruterens navn og passord. Ikke bruk standardinnstillinger. Rutere har ofte navn etter produsenten eller nettverket du bruker – det gir hackere viktig informasjon om hvordan de kan få tilgang. Det er også en god idé å unngå bruk av ditt eget navn, eller din adresse – igjen er dette nyttig informasjon for noen som prøver å trenge inn i nettverket.
- Bruk sterke passord, det vil si tilfeldige passord som inneholder en blanding av bokstaver, tall og symboler.
- Unngå bruk av offentlig Wi-Fi når du går inn på IoT-nettverket ditt via en bærbar PC eller en smarttelefon. Det er relativt enkelt å bryte seg inn i Wi-Fi-nettverkstypene som tilbys av mange kafeer og hoteller. Bruk et virtuelt privat nettverk (VPN) som Kasperskys VPN Secure Connection. Et VPN gir deg en privat, kryptert gateway til Internett og forhindrer at uvedkommende kan lytte på og få tilgang til kommunikasjonen din.
- Begynn å bruke gjestenettverk. Det er lurt å bruke et gjestenettverk til besøkende som ønsker å bruke ditt Wi-Fi-nettverk hjemme. Det gir dem ikke tilgang til hovednettverket eller til e-post og andre kontoer. Du kan også bruke et gjestenettverk til IoT-enhetene dine. Det betyr at selv om en hacker eksponerer en av enhetene dine, vil de sitte fast i gjestenettverket – de klarer ikke å få kontroll over ditt hovedtilgangspunkt for Internett.
- Bruk en sterk krypteringsmetode som WPA til Wi-Fi-tilgang.
- Vær spesielt nøye med å sikre toppnivå kontroll over IoT-nettverket ditt. Det er ingen dum idé å bruke tofaktors autentisering, f.eks. biometri, et adgangskort eller en dongle, for å sikre at en hacker ikke kan fremlegge nødvendig identitetsbevis.
Så snart nettverks- og tilgangsmetodene er sikre, må du legge inn en del arbeid for å sikre hver enkelt IoT-enhet. Igjen er endring av standard brukernavn og passord ditt beste første trekk. Hvis en enhet ikke lar deg gjøre det, er det et gapende hull i dine forsvarsverker – kjøp en annen enhet. Når du kjøper smarte hjemmeenheter, bør du faktisk vektlegge god sikkerhet for IoT-enheten ved kjøpsbeslutningen, i stedet for å bare se på funksjonaliteten.
Hver av IoT-enhetene dine trenger også et annet passord. Hackere bryter seg vanligvis inn i et nettverk fra én enhet og prøver å utvide sin kontroll til andre enheter. Hvis alle dine IoT-kjøleskap og kaffemaskiner har andre navn enn oppvarmingskontroller og dørlåser, kan en hacker finne det nesten umulig å utvide sitt fotavtrykk i IoT-nettverket.
Nå kan du sjekke standard sikkerhets- og personverninnstillinger. Hvis det er noe du ikke ønsker at enheten skal kunne gjøre, eller registrere, kan du kanskje deaktivere det aspektet. Du kan bestemme at mikrofonene på enkelte enheter skal slås av, for eksempel, hvis du ikke vil bruke talekontroll på dem. Det vil forhindre at uvedkommende kan lytte på dine samtaler.
Deaktivering av uønskede funksjoner reduserer sikkerhetsrisikoen ved å la ekstern tilgang eller talekontroll være aktivert. Du kan beslutte at enkelte enheter ikke er verdt å koble til. Hvis Internett-tilkobling ikke innebærer en fordel, kan du ganske enkelt slå det av.
Det finnes en annen funksjon du bør slå av, og det er UPnP (Universell Plug and Play). Dette er beregnet på å hjelpe enheter med å oppdage hverandre automatisk, litt som "plug & play" på PCer som kan installere periferutstyr som skrivere og eksterne stasjoner automatisk. Men du kommer sannsynligvis ikke til å flytte mye rundt på enhetene dine, så UPnP er sannsynligvis ikke særlig nyttig. På den annen side er det en stor sikkerhetsrisiko, ettersom sårbarheter i protokollen kan hjelpe hackere med å oppdage enhetene fra utsiden av nettverket.
Vedlikeholde dine IoT-enheter
Ditt smarte hjem vil spare deg tid og arbeid. Men du må sette av tid til forsvarlig vedlikehold som en del av din sikkerhetsstrategi for IT-enheter.
Hver enhet må få fastvaren oppdatert. Når du installerer enheter, er det en god idé å bokmerke produsentens nettside slik at du enkelt kan se etter oppdateringer av enhetens fastvare og programvare. Hvis du er heldig, vil det finnes et e-postvarsel eller til og med automatiske oppdateringer. I motsatt fall må du søke.
Vær forsiktig med hva du kobler til – farene ved smarte høyttalere
Noen IoT-enheter er ganske begrensede og kan bare kobles til kontrollnettverket ditt. Andre er betydelig smartere. Og jo smartere de er, jo større er risikoen.
Så vær forsiktig med hva du kobler til. Smarte høyttalere er en spesiell sikkerhetsrisiko. Hvis for eksempel sikkerhetskameraene og låsene dine er koblet til taleassistenten, kan en inntrenger ganske enkelt si "OK Google, åpne dørene" for å få tilgang til huset. Hvis dette høres urealistisk ut, husk at Burger King kjørte en annonse som tilsiktet aktiverte Google Home-høyttalere og ba dem fortelle sine eiere om Whopper-burgeren. Google blokkerte annonsen til slutt.
Selv om denne annonsen var irriterende, skadet den ingen. Men den fremhever en sårbarhet som er reell – og som kan brukes til kriminelle formål.
Det er også oppdaget hacking som gjør at høyttalerne fortsetter å lytte etter at et spørsmål er stilt, for så å spille inn samtaler og levere dem til uvedkommende. Så det kan være en god idé å ha sikkerhetssystemet i et separat nettverk som taleassistenten ikke har tilgang til. Du bør også å vurdere å holde din bankkonto godt unna enheten.
Husk at smarte høyttalere og andre enheter oppbevarer data om deg og din personlige atferd. Det er verdt å spore hvor disse dataene lagres og for hvilke formål de kan brukes (tjenesten bør leveres med en personvernerklæring). Det er også verdt å vite hvordan du sletter data som du ikke ønsker skal beholdes.
Med Amazon og Google kan du enkelt slette data. For Amazon, bruk din Alexa-app for å gå til Innstillinger og se på Historikk for å se hva som er lagret. Du kan rydde bort individuelle forespørsler eller slette alle sammen. Google Assistant-innspillinger kan inspiseres og slettes via Google-kontoen din. Det kan være en god idé å kjøre en rensing på regelmessig basis.
Smarte TVer kan også oppbevare mye data og hva du ser på. I 2017 ble TV-produsenten Vizio bøtelagt av FTC for å spore TV-eieres visningsvaner og selge informasjonen til annonsører. Det er enkelt nok å hacke noen smarte TVer også. Så hvis Vizio samlet den informasjonen, er det absolutt mulig at hackere også kunne fått tak i dataene. Nå som TVer og Internett-nettverk krysser hverandre, kan også smarte TVer utgjøre en trussel mot ditt datapersonvern på andre kontoer. Sørg for å lese håndboken, for det kan være mulig å slå av sporing. Du bør også vurdere om det kan være en idé å isolere TVen i et eget nettverk.
Relaterte artikler
Bilhacking og hvordan du beskytter deg