Hus blir smartere: Smarte termostater styrer oppvarmingen vår, mens smarte kjøleskap kan overvåke matforbruket vårt og hjelpe oss med å bestille dagligvarer. Noen hus har til og med smarte ringeklokker som forteller oss hvem som er på dørstokken vår. Og selvfølgelig lar smart-TVer oss streame innholdet vi vil se, når vi vil se det.
Hvis det hele høres veldig futuristisk ut, forteller en fersk undersøkelse oss det 23% av mennesker i Vest-Europa og 42 % av befolkningen i USA bruker smarte enheter hjemme.
Selv om disse smarte enhetene absolutt er praktiske, kan de også presentere sikkerhetsrisiko. Enhver enhet med internettforbindelse kan bli kompromittert og overtatt av angripere.
Hvis en kompromittert smartenhet har et kamera eller en mikrofon, kan en angriper få tilgang til disse og alle data på enheten kan leses, ses, kopieres, redigeres eller slettes. Den kompromitterte smartenheten kan begynne å se på nettverkstrafikken din og prøve å finne brukernavn, passord og økonomiske data. Det kan se ut til å overta andre smarte enheter du eier.
For eksempel kan en angriper juster temperaturen på en smart termostat, gjør huset for varmt, og kreve løsepenger for å la deg ta tilbake kontrollen over sentralvarmen. Alternativt et smart CCTV-system kan overtas og dataene overvåket av en angriper eller slettet etter et innbrudd.
Smarte enheter kan også lages for å angripe andre systemer. Smartenheten din kan bli en del av en "botnet” (et nettverk av kompromitterte smartenheter under kontroll av en enkelt person). Når den er kompromittert, vil den søke etter andre smarte enheter for å infisere og rekruttere til botnettet.
Den vanligste formen for botnett-angrep kalles et distribuert denial of service-angrep (DDoS). Det er her botnettet sender hundretusenvis av forespørsler per sekund til et målnettsted, noe som hindrer legitime brukere fra å få tilgang til det. I 2016 a botnett kalt Mirai midlertidig blokkert internettilgang for store deler av Nord-Amerika og deler av Europa.
I tillegg til DDoS-angrep kan smartenhetene dine brukes til å spre seg ransomware – programvare som krypterer en datamaskin slik at den bare kan brukes etter at løsepenger er betalt. De kan også være engasjert i cryptomining («utvinning» av digitale valutaer som tjener angriperen penger) og økonomisk kriminalitet.
Det er to hovedmåter for en smartenhet å bli kompromittert. Den første er via enkel standardlegitimasjon, som er der en smartenhet har et veldig grunnleggende brukernavn og passord forhåndsinstallert, for eksempel "admin" og "passord", og brukeren ikke har endret disse.
Den andre er ved feil i koden til smartenheten, som en angriper kan bruke for å få tilgang til enheten. Disse feilene (kalt sårbarheter) kan bare fikses av en sikkerhetsoppdatering utgitt av produsenten av enheten og kjent som en "patch".
Hvordan være smart OG trygg
Hvis du vurderer å kjøpe en ny smartenhet, her er fem spørsmål du bør huske på som kan bidra til å øke sikkerheten til den nye enheten og hjemmet ditt. Disse spørsmålene kan også hjelpe deg med å sikre at smartenhetene du allerede eier er sikre.
1. Trenger jeg virkelig en smartenhet?
Selv om Internett-tilkobling kan være en bekvemmelighet, er det egentlig et krav for deg? Enheter som ikke har en ekstern tilkobling er ikke en sikkerhetsrisiko, så du bør ikke kjøpe en smartenhet med mindre du faktisk trenger at enheten din er smart.
2. Har enheten enkel standard påloggingsinformasjon?
I så fall er dette en alvorlig risiko inntil du endrer legitimasjonen. Hvis du kjøper denne enheten og standard brukernavn og passord er enkle å gjette, må du endre dem til noe som bare du vet. Ellers er enheten svært sårbar for å bli overtatt av en angriper.
3. Kan enheten oppdateres?
Hvis enheten ikke kan oppdateres, og en sårbarhet oppdages, vil verken du eller produsenten kunne hindre en angriper i å overta den. Sjekk derfor alltid med selgeren at enhetens programvare kan oppdateres. Hvis du har et valg, bør du velge en enhet med automatiske oppdateringer, i stedet for en der du må installere oppdateringer manuelt.
Hvis du allerede eier enheter som ikke kan oppdateres, bør du vurdere enten å fjerne internettilgangen deres (ved å koble dem fra wifi-en din) eller kjøpe nye.
4. Hvor lenge har produsenten forpliktet seg til å støtte enheten?
Hvis produsenten slutter å gi ut sikkerhetsoppdateringer, vil enheten din være åpen for kompromittering hvis en sårbarhet senere blir funnet. Du bør bekrefte med selgeren at enheten vil støttes minst så lenge du forventer å bruke den.
5. Kjører produsenten et "bug bounty"-program?
Dette er ordninger der et selskap vil betale en belønning til alle som identifiserer sårbarheter i kodebasen deres. Ikke alle selskaper driver dem, men de foreslår at produsenten tar sikkerheten til produktene deres på alvor. Detaljer vil være på produsentens hjemmeside.
Det er ikke lett å si om smartenheten din har blitt hacket. Men så lenge smartenhetene dine støttes av produsentene, oppdaterer seg selv når de trenger det og kommer med sterk legitimasjon, vil det ikke være lett for en angriper å få tilgang.
Hvis du er bekymret for at enheten din har blitt hacket, utfør en fabrikktilbakestilling, endre brukernavnet og passordet til noe nytt og unikt, og bruk eventuelle tilgjengelige oppdateringer.
Om forfatteren
Iain Nash, PhD-kandidat, Senter for handelsrettsstudier, Queen Mary University of London
Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.
