Å ha et smart hjem er en bekvemmelighet som flere husholdninger nyter hvert år. Dessverre, med denne bekvemmeligheten kommer helt nye farer.
Nesten alle smarthusenheter er tilgjengelige fra internett. Dette er ment å gi deg, huseieren, bekvemmeligheten av å overvåke og kontrollere hjemmet ditt. Dessverre åpner det nye dører inn til hjemmet ditt for hackere.
Kan smarthjemmet ditt hackes?
Hvis du er i tvil om smarthjemmet ditt faktisk kan hackes av hvem som helst, tenk på det faktum at mange smarte hjem allerede er blitt hacket.
- Mirai Botnet: Frem til 2016 infiserte hackere gradvis tusenvis av hjemme-wi-fi-kameraer og -rutere med skadelig programvare som forble i dvale og ventet på et aktiveringssignal. Signalet utløste et massivt angrep som gjorde disse smarte hjemmeenhetene til et stort bot-nett. Dette angrepet brukte disse enhetene til å fjerne store nettsteder som CNN, The Guardian og til og med Twitter og Netflix.
- Baby Monitor Security Bug: I februar 2018 rapporterte Forbes at 50 000 MiCam-babymonitorer hadde en alvorlig sikkerhetsfeil som ville tillate hackere å avskjære trafikk mellom en forelders telefon og babykameraet. Hacket gjorde det mulig for hackere å se alt babymonitorene kunne se,
- TRENDnet Webcam Hack: I 2012 solgte et selskap ved navn Trendnet SecurView-kameraer som forbrukere kunne bruke til hjemmesikkerhet og babyovervåking. Sikkerhetseksperter oppdaget at brukerpåloggingsinformasjon ble overført i ren tekst over internett, noe som ga hackere muligheten til å stjele legitimasjonen. Dette vil tillate angripere å se kameraet og lytte til mikrofonen.
- Samsung SmartThings Bugs: I juli 2018 avslørte Ciscos sikkerhetseksperter at de hadde oppdaget over 20 sårbarheter i Samsung SmartThings Hub. Disse feilene kan tillate hackere å låse opp smartlåser, se smartkameraer, deaktivere bevegelsesdetektorer og kontrollere hjemmetermostater.
På overflaten virker det ikke viktig om noen har tilgang til smarthusenhetene dine, siden de rett og slett er en bekvemmelighet for huseiere.
Men ved hjelp av informasjon samlet inn fra disse enhetene, kan kriminelle lære mønstrene dine og anslå den beste tidsrammen for å bryte seg inn i hjemmet ditt når du ikke er i nærheten.
Dette betyr ikke at du bør unngå å bruke smarthjemenheter. Det betyr bare at du bør kjøpe enheter med omhu og følge noen få enkle regler for å sikre dem.
Sørg for hyppige fastvareoppdateringer
En av de viktigste beskyttelsene du har mot hackere er programmererne som jobber for selskapene du kjøper disse enhetene fra.
Når sikkerhetsfeil oppdages, jobber programmerere raskt med å lappe dem. Patchene blir deretter skjøvet ut automatisk til kundens enheter.
Dessverre er det ikke alle smarthusenheter for forbrukere som tilbyr fastvareoppdateringer, så sørg for å sjekke dette før du kjøper.
Du kan også sikre at fastvaren er den nyeste ved å sjekke enhetens eller appinnstillingene og sammenligne med den nyeste fastvaren på selskapets nettsted. Skjermbildet ovenfor viser fastvaren på Google Home-appen som viser en versjon som er høyere enn den siste som ble lagt ut på Google Home-nettstedet.
De fleste selskaper "push" fastvareoppdateringer automatisk slik at du ikke trenger å gjøre noe. Med andre smarthusenheter må du imidlertid oppdatere fastvaren manuelt ved å bruke enhetsinnstillingene eller mobilappen.
Endre enhetens standardpassord
En av de vanligste feilene folk gjør når de kjøper smarthusenheter, er at de konfigurerer enheten og lar standardpassordet være uendret.
I tilfellet med enkelte enheter, som det trådløse D-Link-kameraet, er det ikke engang et administratorpassord som standard. Dette er det verste scenariet, fordi alle med tilgang til det trådløse hjemmenettverket ditt enkelt kan koble seg til kameraet og se hva kameraet ser.
De fleste smarthjemenheter lar deg endre standard administratorpassord på mobilappen eller det skybaserte grensesnittet. Dette finnes vanligvis i settings-området.
Det første du bør gjøre når du kjøper en smarthjemenhet er å endre standard administratorpassord. Bruk også et unikt passord som du ikke har brukt på noen annen enhet.
Et godt passord er din primære forsvarslinje mot hackere. Sørg for å gjøre passordene komplekse og bruk spesi altegn. Finn ut mer om reglene bak å lage sikre passord.
Secure Your Home Router
Den vanligste veien hackere tar for å få tilgang til smarthjemenhetene dine, er gjennom usikrede hjemmerutere.
Dette betyr at din første forsvarslinje er å sikre ruteren din fullstendig slik at hackere ikke kan bruke den. Det er flere ting du bør gjøre umiddelbart for å låse ruteren fra hackere.
Få tilgang til standard-IP-en til ruteren din. For å finne ruterens IP, på en Windows-datamaskin koblet til hjemmenettverket:
- Klikk startmenyen, og skriv kommandotekst, og klikk for å åpne kommandotekst.
- Skriv inn kommandoen ipconfig, og legg merke til IP-adressen til standard gateway.
- Åpne en nettleser og skriv inn standard gateway-IP-adresse.
Du vil se en påloggingsskjerm for hjemmeruteren din. Hvis du har forlatt passordet som standard, kan du logge på med det passordet (sjekk enhetsprodusentens nettsted for standardpassord hvis du ikke vet det.)
Følgende er noen enkle måter å sikre at ruteren din er helt sikker.
- Endre standard administratorpassord til et unikt passord du ikke bruker noe annet sted.
- Aktiver ruterens brannmur, og sett den til enten middels eller høy.
- Under Avanserte innstillinger, sørg for at Port Forwarding er deaktivert.
- Aktiver Wi-Fi-sikkerhet og sørg for at passordet er komplekst og unikt.
Finn ut mer om de riktige trinnene for å sikre enhver Internett-ruter.
Vær forsiktig med tredjepartsforbindelser
Når flere produsenter av smarthusenheter tilbyr skybaserte løsninger for tilgang til disse enhetene fra nettet, fortsetter sjansene for at en hacker får tilgang til skykontoen din å øke.
Dette betyr ikke at du ikke bør bruke skybaserte grensesnitt for å få tilgang til enhetene dine. Men det betyr at du bør sørge for at disse skykontoene er låst med et sterkt passord.
Dessverre er et sterkt passord ikke nok hvis du deler passordet med potensielle hackere. Det kan hende du ikke vil gjøre det, men ved å integrere den skykontoen med tredjepartstjenester som IFTTT, Zapier og andre, øker du sjansene for at kontoen blir hacket.
Du kan redusere denne risikoen på flere måter:
- Begrens tredjeparts tilgang til bare noen få tjenester.
- Integrer bare med anerkjente tjenester som IFTTT eller Zapier.
- Hvis mulig, legg til integrasjonen fra smartenhetsappen og ikke tredjepartsnettstedet.
- Bekreft at tredjepartstjenesten bruker kryptering for alle overføringer til og fra tjenesten og enheten din.
Husk at når du åpner tilgang til en tredjepartstjeneste, er alt en hacker trenger å gjøre å hacke den tjenesten, og de får tilgang til smarthjemenheten din.
Når du aktiverer tilgang for tredjepartstjenester, prøv å begrense tilgangen så mye som mulig. For eksempel er det å bare tillate tilgang til bevegelsesdeteksjon i stedet for en videofeed for et wi-fi-kamera en god måte å opprettholde sikkerheten i ditt smarte hjem.
Sikre mobiltelefonen din
Hvis en hacker ikke får tilgang til hjemmeruteren din eller får tilgang til smarthjemenhetene dine gjennom tredjeparts skytjenester, er det enda et svakhetspunkt de kan utnytte. Telefonen din.
Nesten alle smarthusprodusenter tilbyr en mobilapp som lar deg kontrollere eller overvåke disse enhetene over det trådløse hjemmenettverket ditt. Hvis en hacker kan få tilgang til smarttelefonen din, kan de få tilgang til disse smarte hjemmeenhetene.
Det er enkle måter å beskytte deg mot denne angrepslinjen på.
- Installer kun anerkjente mobilapper fra Google Play.
- Ikke root mobiltelefonen din.
- Ikke bruk telefonen til å koble til offentlige Wi-Fi-nettverk.
- Installer en anerkjent mobil antivirus-app.
Når du bruker mobiltelefonen din for å få tilgang til smarthjemenhetene dine, er det viktigere enn noen gang å ta sikkerheten til mobiltelefonen på alvor.
Keep Critical Smart Home Devices Offline
En vanlig metode som tyver bruker for å bryte seg inn i boliger, er å først bryte seg inn i bilen og stjele den trådløse kontrolleren for garasjeportåpneren. Så, når du drar på jobb, bruker de garasjeportkontrolleren til å åpne garasjen og gå rett inn i hjemmet ditt.
I disse dager, ettersom flere huseiere installerer smartlåser og smarte garasjeportåpnere, er det andre måter for tyver å komme seg inn på.
Hvis disse smarte enhetene er koblet til en skybasert konto, trenger hackere bare å hacke kontoen din, og de har tilgang til hjemmet ditt. Dette er grunnen til at hvis du er avhengig av en smarthjemenhet for å beskytte hjemmets fysiske sikkerhet, er det smartere å velge bort all skytilgang i det hele tatt.
Kjøp smarthjemenheter for hjemmesikkerhet som bare lar deg få tilgang til dem når du er koblet til hjemmets trådløse nettverk. Enda bedre, kjøp de som bare kommuniserer over bluetooth og krever et sikkert passord for den direkte tilgangen.
Begrensning av tilgangen til disse enhetene via bare én vei vil dramatisk forbedre sikkerheten for smarthjem.
Betydningen av smarthussikkerhet
Jo flere smarthusenheter som kommer inn på markedet, desto flere hackere vil jobbe hardt for å trenge inn i sikkerheten til disse enhetene.
Dette er fordi med flere huseiere avhengig av disse enhetene, er det flere muligheter enn noen gang før for hackere til å invadere personvernet ditt eller bryte gjennom hjemmets fysiske sikkerhet.
Ved å følge retningslinjene i denne artikkelen, vil du sikre at du alltid er ett skritt over hackerne som håper å skade deg og familien din.