Huse bliver smartere: Smarte termostater styrer vores opvarmning, mens smarte køleskabe kan overvåge vores madforbrug og hjælpe os med at bestille dagligvarer. Nogle huse har endda smarte dørklokker, der fortæller os, hvem der er på vores dørtrin. Og selvfølgelig giver smart-tv'er os mulighed for at streame det indhold, vi vil se, når vi vil se det.
Hvis det hele lyder meget futuristisk, fortæller en nylig undersøgelse os det 23% af mennesker i Vesteuropa og 42 % af befolkningen i USA bruger smarte enheder derhjemme.
Selvom disse smarte enheder bestemt er praktiske, kan de også præsentere sikkerhedsrisici. Enhver enhed med en internetforbindelse kan blive kompromitteret og overtaget af angribere.
Hvis en kompromitteret smartenhed har et kamera eller en mikrofon, kan en hacker få adgang til disse, og alle data på enheden kan læses, ses, kopieres, redigeres eller slettes. Den kompromitterede smartenhed kan begynde at se på din netværkstrafik og forsøge at finde dine brugernavne, adgangskoder og økonomiske data. Det kan se ud til at overtage andre smartenheder, som du ejer.
En angriber kunne f.eks juster temperaturen på en smart termostat, hvilket gør huset for varmt, og kræve en løsesum udbetalt for at lade dig tage kontrollen over din centralvarme tilbage. Alternativt et smart CCTV-system kan overtages og de data, som en angriber har set eller slettet efter et indbrud.
Smarte enheder kan også laves til at angribe andre systemer. Din smartenhed kan blive en del af en "botnet” (et netværk af kompromitterede smartenheder under kontrol af en enkelt person). Når den er kompromitteret, vil den søge efter andre smarte enheder til at inficere og rekruttere til botnettet.
Den mest almindelige form for botnet-angreb kaldes et distribueret denial of service-angreb (DDoS). Det er her, botnettet sender hundredtusindvis af anmodninger i sekundet til et målwebsted, hvilket forhindrer legitime brugere i at få adgang til det. I 2016 a botnet kaldet Mirai midlertidigt blokeret internetadgang for store dele af Nordamerika og dele af Europa.
Udover DDoS-angreb kan dine smarte enheder bruges til at sprede sig ransomware – software, der krypterer en computer, så den kun kan bruges, efter at der er betalt løsesum. De kan også være engageret i cryptomining (“minedrift” af digitale valutaer, som tjener angriberen penge) og økonomisk kriminalitet.
Der er to hovedmåder, hvorpå en smartenhed kan blive kompromitteret. Den første er via simple standardlegitimationsoplysninger, som er, hvor en smartenhed har et meget grundlæggende brugernavn og adgangskode forudinstalleret, såsom "admin" og "adgangskode", og brugeren ikke har ændret disse.
Den anden er ved fejl i smartenhedens kode, som en angriber kan bruge til at få adgang til enheden. Disse fejl (kaldet sårbarheder) kan kun rettes af en sikkerhedsopdatering udgivet af producenten af enheden og kendt som en "patch".
Sådan er du smart OG sikker
Hvis du overvejer at købe en ny smartenhed, er her fem spørgsmål, du skal huske på, som kan være med til at øge sikkerheden på din nye enhed og dit hjem. Disse spørgsmål kan også hjælpe dig med at sikre, at de smarte enheder, du allerede ejer, er sikre.
1. Har jeg virkelig brug for en smartenhed?
Selvom internetforbindelse kan være en bekvemmelighed, er det faktisk et krav for dig? Enheder, der ikke har en fjernforbindelse, er ikke en sikkerhedsrisiko, så du bør ikke købe en smartenhed, medmindre du faktisk har brug for, at din enhed er smart.
2. Har enheden simple standardoplysninger?
Hvis det er tilfældet, er dette en alvorlig risiko, indtil du ændrer legitimationsoplysningerne. Hvis du køber denne enhed, og standardbrugernavnet og -adgangskoden er lette at gætte, bliver du nødt til at ændre dem til noget, som kun du kender. Ellers er enheden meget sårbar over for at blive overtaget af en angriber.
3. Kan enheden opdateres?
Hvis enheden ikke kan opdateres, og en sårbarhed opdages, vil hverken du eller producenten kunne forhindre en hacker i at overtage den. Så tjek altid med sælgeren, at enhedens software kan opdateres. Hvis du har et valg, bør du vælge en enhed med automatiske opdateringer i stedet for en, hvor du skal installere opdateringer manuelt.
Hvis du allerede ejer enheder, som ikke kan opdateres, kan du overveje enten at fjerne deres internetadgang (ved at afbryde forbindelsen til din wifi) eller købe nye.
4. Hvor længe har producenten forpligtet sig til at understøtte enheden?
Hvis producenten holder op med at frigive sikkerhedsopdateringer, vil din enhed være åben for kompromittering, hvis der efterfølgende opdages en sårbarhed. Du bør bekræfte med sælgeren, at enheden vil blive understøttet i mindst lige så lang tid, som du forventer at bruge den.
5. Kører producenten et 'bug bounty'-program?
Disse er ordninger, hvor en virksomhed vil betale en belønning til enhver, der identificerer sårbarheder i deres kodebase. Ikke alle virksomheder driver dem, men de foreslår, at producenten tager sikkerheden af deres produkter alvorligt. Detaljer vil være på producentens hjemmeside.
Det er ikke nemt at se, om din smartenhed er blevet hacket. Men så længe dine smartenheder understøttes af deres producenter, opdaterer sig selv, når de har brug for det, og kommer med stærke legitimationsoplysninger, vil det ikke være nemt for en angriber at få adgang.
Hvis du er bekymret for, at din enhed er blevet hacket, skal du udføre en fabriksnulstilling, ændre brugernavnet og adgangskoden til noget nyt og unikt og anvende eventuelle tilgængelige opdateringer.
Om forfatteren
Iain Nash, ph.d.-kandidat, Center for Erhvervsretlige studier, Queen Mary University of London
Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs oprindelige artikel.
