Key takeaways
- Smarthjemmeenhetene dine er nesten helt sikkert en sikkerhetsrisiko
- Nye britiske lover forbyr standardpassord, med strenge bøter for manglende overholdelse.
- De fleste vet ikke engang hvor usikre smartenheter kan være.
Smarthjemmehøyttalerne, lyspærene og spionkameraene dine er sannsynligvis de minst sikre gadgetene du eier, og åpner opp hjemmenettverket ditt for alle som kjenner standardpassordene, som er alle.
Storbritannia har forbudt disse standardpassordene og pålagt grunnleggende sikkerhetsnivåer for tilkoblede produkter. Og det støtter disse lovene med massive bøter på opptil £10 millioner ($13,3 millioner) eller fire prosent av globale inntekter. I følge den britiske regjeringen antar de fleste at disse enhetene er sikre. Men det motsatte er sant, med hjem utstyrt med smarte enheter som tåler over 12 000 angrep per uke.
"Det er nesten forbløffende hvordan smarthusenheter har gått tilbake til slutten av 90-tallet eller begynnelsen av 00-tallet når det gjelder informasjonssikkerhet. Så mange enheter bruker standardlegitimasjon eller usikre måter å lagre [WiFi-passord på], " Jacob Ansari, sjef for informasjonssikkerhet for sikkerhet og personvern hos Schellman, fort alte Lifewire via e-post. "Mange av disse enhetene får minimal støtte når det gjelder oppdateringer eller sikkerhetsreparasjoner, og ruller ofte av fabrikklinjen med usikre konfigurasjoner eller standardinnstillinger som er mye brukt av angripere."
Sikkerhetshull
Det er lett å glemme hvor mange enheter vi har koblet til hjemmenettverkene våre. Det er smarte lys, dørlåser, sikkerhetskameraer, termostater og andre hjemmeautomatiseringsenheter. Men vi kobler også til TV-ene, høyttalerne, skriverne og mer.
Mange av disse enhetene tilbyr også en internettforbindelse slik at du kan logge på sikkerhetskameraet ditt for å sjekke hjemmet ditt for eksempel mens du er borte. Eller en skriver kan åpne en tilkobling for å se etter programvareoppdateringer. Problemet er at disse enhetene er tilgjengelige for alle på internett. Enda verre, de leveres med standardpassord som "1111" eller "passord", som gjør det enkelt for automatiske skanninger å finne enhetene dine og logge på.
Mange av disse enhetene får minimal støtte når det gjelder patcher eller sikkerhetsfikser, og ruller ofte av fabrikklinjen med usikre konfigurasjoner…
Det skumle med dette er at folk så kan se inn i hjemmet ditt via kameraene dine. Angriperen er også inne i hjemmenettverket ditt og kan prøve å få tilgang til datamaskinene, telefonene og nettbrettene dine.
"Når du tenker på sikkerhet for smarthjemenheter, tenk på to kategorier av angrep: kompromittering av enhetene for å få tilgang til hjemmenettverket ditt og kompromittering av enhetene for å misbruke dem spesifikt," sier Ansari."Angripere som ønsker å tjene penger på angrepet sitt mot hjemmebrukere vil sannsynligvis distribuere løsepengevare eller betalingskortfange skadevare på dataenhetene dine med nettlesere og bare bruke smartenhetene dine som tilgangsmiddel."
Beskytt deg selv
Selv om Storbritannias nye lover er velkomne, gjelder de ikke for noe som allerede er hjemme hos deg – i hvert fall ikke ennå. Og selv om overholdelse av britiske lover kan føre til at leverandører bare fikser de usikre produktene sine for alle, er det fortsatt langt i fremtiden.
Så, hvordan kan du beskytte deg selv og dine venner og familie akkurat nå? Det første alternativet er å ikke bruke smarte hjem gadgets. Det er enkelt hvis du ikke bryr deg om automatiske lys som uansett er upålitelige. Men det er mer utfordrende hvis du bruker en smart-TV eller annen medieenhet.
"Med så mange tekniske leker rundt oss, er det vanskelig å utdanne venner og familie om hvordan vi kan holde oss trygge," sa sikkerhetsskribenten bare kjent som passordprofessoren til Lifewire via e-post."Å tilby hjelp er viktig. Noen smarte dingser er ikke enkle å konfigurere, selv når det gjelder å endre standardpassordet."
Men hva slags hjelp?
Trinn én er å endre disse standardpassordene. Vanligvis vil håndboken som fulgte med enheten fortelle deg hvordan. Hvis ikke, er det enkelt å Google etter det. Og når du har endret dem, legg inn de nye, sikre passordene i passordbehandlingsappen din, eller skriv dem ned og legg dem på et trygt sted – og ikke med et sikkerhetskamera.
Så, hvis du kan, opprette et eget nettverk, bare for smartenhetene dine.
"I mange tilfeller kan du forsvare deg mot slike angrep ved å plassere smartenhetene dine på et separat trådløst nettverk fra PC-er, mobile enheter og nettbrett," sier Ansari.
Det mest avgjørende trinnet er å være klar over problemet. Anta at alle enheter er usikre og behandle dem som det. Nye lover er flotte, men ingenting slår å ta seg av virksomheten selv.
