Smarte enheter har gjort livene våre enklere og tryggere enn noen gang før, men denne bekvemmeligheten kan komme med noen alvorlige personvern- og sikkerhetsproblemer.
For mange mennesker er konseptet med det smarte hjemmet noe vi bare har drømt om. Vi så for oss hjem som automatisk justerer belysning, klimakontroll og som kan kommuniseres med via talekommando, alt uten at vi en gang løfter en finger. Med den økende bruken av smarte dingser, er denne visjonen i ferd med å bli en realitet.
Denne bekvemmeligheten medfører imidlertid et nytt sett med risikoer, ettersom disse enhetene er utsatt for nettangrep og brudd på personvernet. Å håndtere risikoen som følger med å bruke disse dingsene i hjemmet ditt kan være litt skremmende. Slik finner du ut hvordan du kan beskytte personvernet ditt og holde hjemmenettverket ditt sikkert.
Hva er risikoen for smarte enheter i hjemmet?
Som med alle Internett-tilkoblede enheter, smarte enheter utgjør en risiko for sikkerhet og personvern og kan være sårbar for hacking og brukes til å få tilgang til hjemmenettverket ditt. Dette gjelder spesielt enheter som er levert med tidligere versjoner av fastvare med flere sårbarheter. Disse tidlige versjonene av programvare inneholder ofte sikkerhetsfeil som ennå ikke var oppdaget og fikset.
Smartenheter kan ofte samle inn personlige data og lagre informasjon som bruksmønstre, adresser, Wi-Fi-nettverk legitimasjon, og til og med video- og lydopptak hvis de er utstyrt med en mikrofon eller kamera, som representerer en betydelig personvernrisiko.
Hjemmet ditt skal alltid føles som et komfortabelt og trygt sted å være. La oss ta en titt på måter å redusere sikkerhetsrisikoen ved å være vert for disse enhetene i ditt ydmyke hjem.
1. Hold enhetene dine oppdatert
Programvare- og fastvareoppdateringer er nødvendige for å holde smarthjemenheter sikre. Smartenheter vil ofte motta sikkerhetsoppdateringer som adresserer kjente sårbarheter og potensielle trusler. Vanligvis inkludert i disse oppdateringene er rettelser, fastvareoppdateringer og sikkerhetsoppdateringer som gir beskyttelse mot tidligere ukjente applikasjonssikkerhetsfeil.
Ofte vil oppdateringene også komme med nye funksjoner og forbedringer, så det er absolutt verdt å sjekke etter og bruke enhetsoppdateringer regelmessig. Ved å rutinemessig holde enhetene og programvaren kjørende på den siste oppdateringsversjonen, reduserer du risikoen for nettangrep, datatyveri og brudd på personvernet.
2. Endre standardpassordet på enheten
Smartenheter kommer med standard påloggingsinformasjon som oftere enn ikke er publisert i online brukermanualer for enkel tilgjengelighet ved fabrikkgjenoppretting av enheten; dette er faktisk veldig vanlig med sikkerhetskameraer og ringeklokker.
En av de mest effektive måtene å beskytte enhetene dine mot å bli åpnet av uønskede parter er å endre standardpassordet til en komplekst, sterkt og unikt passord. Dette ville være et passord med flere bokstaver, tall og symboler som er vanskelig å gjette. Hvis du har flere enheter, bruk et annet passord for hver enhet og vurder lagre dem i en passordbehandling.
3. Bruk sterk nettverkskryptering
De fleste smartenheter oppretter tilkoblingen til internett via hjemmenettverket ved hjelp av den trådløse hjemmetilkoblingen. Sikkerheten til disse enhetene er bare like sterk som kryptering av det trådløse nettverket. Bruk sterk krypteringsprotokoller som WPA2 eller WPA3 på ditt trådløse hjemmenettverk, og unngå utdatert teknologi som WEP og WPA.
Både trådløs sikkerhet og midlene for å bryte den er i stadig utvikling. Å holde kryptering og teknologi for det trådløse nettverket oppdatert er avgjørende for å være i forkant av potensielle trusler og holde smarthjemmet ditt sikkert.
4. Deaktiver unødvendige funksjoner
Smartenheter kommer med mange funksjoner, ikke alle som du kanskje vil aktivere eller vil bruke. Funksjoner som ekstern tilgang og administrasjon, og fildeling, kan øke risikoen for at enhetene dine blir kompromittert eller oppdaget av ondsinnede hackere. Noen smarte enheter har offentlig tilgjengelighet innebygd.
Spesielt når du bruker en enhet som er i stand til å ta opp og streame lyd og video, bør du sørge for at denne funksjonen er deaktivert. Aktiver bare slike funksjoner når det er nødvendig og deaktiver dem når du ikke lenger trenger funksjonen.
5. Nettverkssubnettsegregering
En veldig effektiv metode for å hindre smartenheter fra å få tilgang til dine personlige enheter og begrense nettverket snooping er å opprette et nytt undernett på hjemmenettverket ditt og tildele IP-adresser fra dette nye nettverket til smarttelefonen din enheter. Subnettsegregering innebærer å opprette et nytt LAN-Local (Local Area Network-Local) IP-subnett. Tilordning av begrensninger via sikkerhetspolicyer og tilgangskontroll forhindrer enheter på begge nettverkene i å kommunisere.
Hvis du ikke er kjent med hvordan nettverksadressering fungerer, er en enkel og effektiv metode for å adskille smartenhetene å opprette et trådløst gjestenettverk på ruteren din. Som standard skal gjestenettverket bare ha tilgang til gatewayen, og enheter på gjestenettverket vil ikke kunne samhandle med nettverksenheter på det angitte lokale nettverket. Dette begrenser muligheten for smartenhetene til å snoke på PC-en og mobile enheter.
6. Aktiver geoblokkering
Geoblokkering innebærer blokkering av tilgang til nettverket og enhetene dine fra bestemte geografiske steder. Geoblokkering kan begrense tilgangen til enhetene dine fra land med kjent høy forekomst av nettkriminalitet, og hvor du ikke har noen legitime nettverksforbindelser. Smartenheter og tilknyttede kontoer kan ha muligheten til å begrense disse tilkoblingene til individuelle enheter avhengig av deres programvareegenskaper.
Mange rutere tilbyr også geoblokkering som begrenser tilgang fra utvalgte land fra å få tilgang til nettverket ditt. Aktivering av geoblokkering vil bidra til å beskytte smartenhetene og nettverket dine mot oppdagelse, skanning og cyberangrep. Dette vil redusere sannsynligheten for at smarthjemenhetene dine blir kompromittert betydelig.
7. Begrensning av kontotilgang
Jo flere kontoer som har administrasjonstilgang til en smartenhet, desto større er risikoen for tilgang fra uautoriserte brukere. Begrensning av kontotilgang til én hovedkonto med administratorrettigheter reduserer sannsynligheten for at enheten blir kompromittert gjennom kontohacking. Å ha bare én konto betyr også at du vil overlevere færre personlige detaljer som familiemedlemsnavn, e-postadresser og telefonnumre til enhetsprodusentene.
Hvis det er et krav for at hvert familiemedlem skal ha en konto, begrenser du tilgangen ved å opprette en konto for hvert familiemedlem med reduserte administrasjonsprivilegier er fortsatt en fin måte å redusere dataeksponeringsrisikoen som skybasert internett-tilkoblet smart utgjør enheter.
8. Opprette brannmurregler
En effektiv metode for å sikre smartenheter er å kontrollere nettverkstrafikken som når enheten ved hjelp av brannmurregler. I tillegg til å opprette et nytt subnett eller gjestenettverk for enhetene, kan innkommende trafikk blokkeres gjennom ruter fra spesifikke IP-adresser eller porter som ofte brukes av hackere som FTP (21), SSH (22) og HTTP/S (80/443).
Du kan også lage brannmurregler som bare tillater utgående trafikk, og sikre at enhetene ikke kan nås fra utenfor nettverket ditt. Dette kan forhindre uautorisert tilgang og betyr at data bare forblir innenfor hjemmenettverket ditt. Noen ruterbrannmurer har også muligheten til å lage applikasjonsspesifikke regler. Disse reglene, når de brukes på enhetene dine, vil bare tillate tilkoblinger fra en bestemt applikasjon eller nettverksprotokoll.
9. Nettverksovervåking og inntrengningsdeteksjon
Nettverksovervåking og IDS (Intrusion Detection Service) er viktige verktøy for å sikre smartenhetene og hjemmenettverket. Gratis nettverksovervåkingsverktøy som WireShark og PRTG Network Monitor kan installeres og brukes til å overvåke nettverkstrafikken og lage sofistikerte logger for analyse.
Gratis og åpen kildekode IDS-programvare som Snort og Suricata oppdager mistenkelig og uvanlig nettverkstrafikk og oppretter varsler via e-post, SMS eller via en applikasjon i sanntid. Å kombinere både IDS og nettverksovervåking er en kraftig måte å holde deg informert om både hjemmenettverk og smartenhetsaktivitet.
10. Bruk en VPN
Et VPN, eller virtuelt privat nettverk, er en kraftig måte å beskytte hjemmenettverk og enheter på. VPN-tilkoblingen kan brukes på både støttede enheter via programvareinnstillinger og hjemmenettverket via ruteren. Dette vil anonymisere trafikk og skjule din offentlige IP-adresse. Når du kjøper en VPN-tjeneste, bør du undersøke en leverandør som har gode tilkoblingshastigheter og pålitelige servere i ditt eget land.
Mange kommersielt tilgjengelige rutere og brannmurer med åpen kildekode har også muligheten til å opprette en VPN-tilkobling til hjemmenettverket ditt. I stedet for å videresende porter og IP-adresser til smartenheter til et offentlig vendt grensesnitt, koble til hjemmenettverket ditt via VPN fra en PC eller smarttelefon. Du kan deretter samhandle med enhetene fra en lokalt tilordnet IP-adresse.
Ikke stol på sikkerheten som tilbys av produsenter av smartenheter
Til syvende og sist er du ansvarlig for å sikre nettverket ditt mot sikkerhets- og personvernrisikoen ved å ha smarte enheter i hjemmet ditt. Ved å implementere en flerlags tilnærming kan du redusere risikoen for at dataene dine blir stjålet eller at hjemmenettverket og enhetene blir kompromittert.
Det er viktig å huske at ingen sikkerhetstiltak er idiotsikker. Hold deg i forkant av potensielle sikkerhetsbrudd ved å være årvåken og holde deg oppdatert med de siste nyhetene om nettsikkerhet.
