Gå til hovedindhold

Why IoT security is important for your home network

Tingenes internet (IoT) tilføjer så meget til dine hjemlige bekvemmeligheder. Ved at bruge smarte enheder, der opretter forbindelse til internettet, kan du have din kaffe klar, når du står op, og få din ovn til at varme din middag op, når du kommer hjem. Du kan kontrollere temperaturen og luftkvaliteten, låse dørene og endda holde øje med huset fra din smartphone, mens du er væk.

Imidlertid betyder IoT også, at dit køleskab, din kaffemaskine, dit varmesystem og din bil alle lagrer personlige data. Faktisk er hver tilsluttet IoT-enhed en dataopsamler. Så medmindre du vil have andre mennesker til at vide alt om den måde, du lever dit liv på, skal du sikre hver enhed. Du bliver nødt til at sikre dit netværk, men du skal også sikre dig, at der ikke er svage links i netværket ved at kontrollere, at hver enkelt enhed er sikker.

Der er mere end 7 milliarder IoT-enheder ude i verden i dag, og de udgør et fristende mål for cyberkriminelle. Hvis dit hjem er kablet, skal du beskytte det, og denne artikel forklarer hvordan.

Potentielle risici for dit IoT-smarte hjem

Der er endnu ikke nogen global organisation til at definere standarder for IoT-enhedssikkerhed. Der er relativt lidt regulering vedrørende IoT-enheder. Myndighederne er interesserede i, at dit køleskab er elektrisk sikkert og energieffektivt, men de er ikke nået til at bekymre sig om, hvorvidt det gør et godt stykke arbejde med at beskytte dit privatliv.

Eftersom Tingenes internet vokser så hurtigt, er der et stort pres på producenterne om at udnytte denne vækst ved at få så mange produkter på markedet, som de kan. Nogle enheder hastes igennem uden at være opmærksomme på IoT-sikkerhedsspørgsmål. Når enheder erstattes af nye produkter, gør producenterne ikke altid meget for at støtte dem med sikkerhedsrettelser. Det er en skarp kontrast til computerhardware og -software, hvor du kan forvente regelmæssige opdateringer til håndtering af sikkerhedsproblemer og forbedring af driften.

Men hackere har altid travlt, og nye trusler dukker altid op, så et fem år gammelt sikkerhedskamera eller endda et seks måneder gammelt smart-tv kunne have en velkendt sårbarhed. Det betyder, at selv ganske uerfarne hackere kan finde en udnyttelse på internettet, som de derefter kan bruge til at komme ind på dit netværk.

Der har allerede været flere tilfælde af hackere, der formår at kontrollere webkameraer, kameraer på bærbare computere og babymonitorer. Men en cyberkriminel kunne også:

  • få adgang til dine varme- og lyssystemer for at finde ud af, om du er væk hjemmefra.
  • få adgang til dine adgangskoder eller endda din bankkonto gennem oplysninger, du har delt med en digital assistent som f.eks. Amazon Echo gennem stemmekommandoer.
  • komme ind på dit netværk gennem en IoT-enhed og lancere et ransomware-angreb, der gør dit IoT-smart hjem ubrugeligt, medmindre du betaler.
  • bruge dine enheder som bots til at levere computerkraft til et DDOS-angreb, klikbedrageri eller adgangskodebrydning eller til at udsende spam eller udtrække kryptovaluta.

Omfanget af botnets kan være ødelæggende. Mirai-botnettet hackede ind i IoT-enheder helt tilbage i 2016 og formåede at skabe en sværm på 100.000 kaprede IoT-enheder. Hver enhed var svag i computerkraft, men sæt 100.000 sammen, og du har nogle seriøse ressourcer at arbejde med.

Mirai brugte en klassisk sårbarhed: Det faktum, at ejere havde efterladt standard fabriksbrugernavne og -adgangskoder på enhederne, hvilket gjorde dem nemme at overtage. Derefter lancerede det et DDOS-angreb, der væltede leverandøren af domæneregistreringstjenester Dyn.

Mirais originale skabere blev sporet og sat i fængsel. Men Mirai muterer stadig – og det er stadig en trussel.

how to protect your IoT network

Sikring af IoT-netværk og -enheder

Først skal du låse hoveddøren – dvs. sikre din router. Hvis hackere får kontrol over din router, kan de kontrollere dit netværk, og det betyder, at de kan kontrollere enhver enhed i dit hus – fra dørlåse til din computer.

  • Skift navn og adgangskode på routeren. Brug ikke standardindstillinger. Routere er ofte opkaldt efter producenten eller det netværk, du bruger, og det giver hackere en vigtig ledetråd i, hvordan de kan få adgang. Det er også en god idé at undgå at bruge dit eget navn eller din adresse – igen nyttige ledetråde til nogen, der prøver at komme ind på dit netværk.
  • Brug stærke adgangskoder, det vil sige tilfældige adgangskoder, der indeholder en blanding af bogstaver, tegn og symboler.
  • Undgå at bruge offentligt Wi-Fi, når du får adgang til dit IoT-netværk via din bærbare computer eller smartphone. Det er relativt nemt at bryde ind i den slags Wi-Fi-netværk, der tilbydes i mange caféer og hoteller. Brug et virtuelt privat netværk (VPN) som Kasperskys VPN Secure Connection. Et VPN giver dig en privat, krypteret gateway til internettet og forhindrer personer, der lytter med, i at være i stand til at aflytte din kommunikation.
  • Begynd at bruge gæstenetværk. Det er en god idé at bruge et gæstenetværk til besøgende, der vil bruge dit Wi-Fi derhjemme. Det giver dem ikke adgang til hovednetværket eller til din e-mail og andre konti. Du kan også bruge et gæstenetværk til dine IoT-enheder. Det betyder, at selvom en hacker kompromitterer én af dine enheder, vil de sidde fast i gæstenetværket, og de vil ikke være i stand til at få kontrol over din vigtigste internetadgang.
  • Brug en stærk krypteringsmetode, såsom WPA til Wi-Fi-adgang.
  • Vær særlig forsigtig med at sikre topkontrol af dit IoT-netværk. Det er ikke en dårlig idé at bruge tofaktorautentificering, bruge biometri, et adgangskort eller en dongle for at sikre, at en hacker ikke kan fremstille begge krævede identitetsbeviser.

Når netværket og adgangsmetoderne er sikre, skal du arbejde med at sikre hver enkelt IoT-enhed. Igen er dit bedste og første træk at ændre standardbrugernavn og -adgangskode. Hvis en enhed ikke lader dig gøre dette, er det et tydeligt hul i dit forsvar – køb en anden enhed. Når du køber smarte enheder til hjemmet, skal du faktisk tage hensyn til IoT-enheds sikkerhedsproblemer, når du tager en købsbeslutning, i stedet for bare at se på funktionaliteten.

how to defend your IoT network from hackers

Hver af dine IoT-enheder har også brug for en anden adgangskode. Hackere bryder typisk ind på et netværk fra en enhed og forsøger derefter at udvide deres kontrol til andre enheder. Hvis alle dine IoT-køleskabe og kaffemaskiner har anderledes navne end varmekontrollerne og dørlåsen, vil en hacker finde udvidelse af deres fodaftryk i dit IoT-netværk næsten umuligt.

Kontrollér derefter standardindstillingerne for sikkerhed og privatliv. Hvis der er noget, du ikke ønsker, at enheden skal kunne gøre eller optage, kan du måske deaktivere den. Du kan beslutte, at du vil have mikrofonerne på nogle enheder slået fra, f.eks. hvis du ikke vil bruge stemmestyring på dem. Det vil stoppe enhver, der lytter til dine samtaler.

Deaktivering af funktioner, du ikke ønsker, reducerer sikkerhedsrisikoen ved at lade fjernadgang eller stemmestyring være åben. Du kan beslutte, at nogle enheder ikke er værd at oprette forbindelse til. Hvis en internetforbindelse ikke giver en positiv fordel, kan du blot slå den fra.

Der er en anden funktion, du skal slukke for, og det er Universal Plug and Play (UPnP). Den er beregnet til at hjælpe enheder med at finde hinanden automatisk, lidt som Plug and Play på en pc, der automatisk kan installere perifere enheder, såsom printere og eksterne drev. Men du vil sandsynligvis ikke flytte dine enheder ret meget omkring, så UPnP er sandsynligvis ikke særlig nyttig. På den anden side er det en stor sikkerhedsrisiko, da sårbarheder i protokollen kan hjælpe hackere med at opdage enhederne uden for netværket.

Vedligeholdelse af dine IoT-enheder

Dit smarte hjem sparer dig tid og kræfter. Men du skal afsætte lidt tid til at vedligeholde det korrekt som en del af din sikkerhedsstrategi for IoT-enheder.

Hver enhed skal have sin firmware opdateret jævnligt. Når du installerer enheder, er det en god idé at bogmærke producentens webside, så du nemt kan kontrollere, om der er opdateringer til enhedens firmware og software. Hvis du er heldig, vil der være en e-mailalarm eller endda automatiske opdateringer. Hvis ikke, skal du søge.

Vær forsigtig med, hvad du tilslutter – farerne ved smarte højttalere

Nogle IoT-enheder er ret begrænsede og opretter kun forbindelse til dit kontrolnetværk. Andre er betydeligt smartere. Og jo smartere de er, jo større er risikoen.

Så vær forsigtig med, hvad du tilslutter. Smarte højttalere er en særlig sikkerhedsrisiko. Hvis f.eks. dine sikkerhedskameraer og låse er tilsluttet din stemmeassistent, kan en ubuden gæst bare råbe "Okay Google, åbn dørene" og få adgang til huset. Hvis det lyder urealistisk, skal du overveje, at Burger King kørte en annonce, der bevidst aktiverede Google Home-højttalere og fik dem til at fortælle deres ejere om Whopper Burger. Google blokerede til sidst annoncen.

Selvom den var irriterende, var Burger King-udnyttelsen ufarlig. Men det fremhæver en sårbarhed, der er reel – og én der kan bruges til kriminelle formål.

Der er også opdaget hackinger, der gør det muligt for højttalerne at fortsætte med at lytte, efter at der er stillet et spørgsmål, og optage samtaler for at levere det til en person, der lytter med. Så det kan være en god idé at have dit sikkerhedssystem på et separat netværk, som din stemmeassistent ikke har adgang til. Overvej også at holde adgang til din bankkonto langt væk fra enheden.

Husk, at smarte højttalere og andre enheder gemmer data om dig og din personlige opførsel. Det er værd at spore, hvor disse data er gemt, og hvilke formål de kan bruges til (tjenesten skal leveres med en erklæring om beskyttelse af personlige oplysninger). Det er også værd at vide, hvordan du sletter data, som du ikke ønsker at blive opbevaret.

Med Amazon og Google kan du nemt slette dataene. For Amazon skal du bruge din Alexa-app til at gå til Indstillinger og se på Historik for at se, hvad der findes. Du kan rydde individuelle anmodninger eller bare slette dem alle. Google Assistant-optagelser kan inspiceres og slettes via din Google-konto. Det kan godt være en god idé at køre en rensning regelmæssigt.

Smart-tv'er kan også indeholde en masse data om, hvad du ser.I 2017 blev tv-producenten Vizio pålagt en bøde af den føderale handelskommission (FTC) for at spore tv-ejernes tv-vaner og derefter sælge oplysningerne til annoncører. Det er også nemt at hacke nogle smart-tv'er. Så hvis Vizio indsamlede disse oplysninger, er det meget muligt, at hackere også kunne have fået fat i dataene. Nu hvor tv-apparater og internetnetværk mødes, kan smart-tv'er også udgøre en trussel mod din databeskyttelse på andre konti. Sørg for at læse manualen, da du muligvis kan slukke for sporing. Du skal også overveje, om det er en god idé at isolere tv'et til sit eget netværk.

Relaterede artikler

Bilhackinger og hvordan du beskytter dig selv

Hacking af webkamera:Kan dit webkamera udspionere dig?

Udspionerer dit smart-tv dig?

Why IoT security is important for your home network

Hvorfor IoT-sikkerhed er vigtig for dit hjemmenetværk
Kaspersky logo

Relaterede artikler