Under det senaste decenniet har sakernas internet, eller Internet of Things (IoT), förändrat vår värld på många sätt, inte minst våra hem och fastigheter. Enligt den senaste prognosen kommer det att år 2025 finnas över 482 miljoner så kallade ”smarta hem” världen över och antalet uppkopplade enheter kommer att överstiga 200 miljarder år 2030.
Detta beror delvis på de många fördelar som dessa tekniker erbjuder sina användare, som till exempel ökad bekvämlighet, energieffektivitet, trygghet och säkerhet.
Men samtidigt som det kan vara praktiskt att använda en uppkopplad kamera, låsa upp en dörr eller kontrollera lampor med röst och gester, via en app eller helt automatiskt, så uppkommer säkerhets- och integritetsrisker.
Exempelvis kan sårbarheter i smarta värmetermostater lämna dess användare i nedkylda lägenheter, robotdammsugare kan ge information om placering av väggar och möbler till okända personer, och videoövervakningssystem kan infekteras av illasinnad programvara och därmed användas för att attackera andra system på Internet – eller för att låsa upp en dörr.
Samlar in personuppgifter
Detta är exempel på frågeställningar som jag har undersökt under mina doktorandstudier vid Malmö universitet. Jag har bland annat kommit fram till att majoriteten av de undersökta kommersiella IoT-prylarna som vi har i hemmet samlar in personuppgifter och har inbyggda kritiska sårbarheter.
Som ett exempel kan nämnas att jag har identifierat hur vissa smarta anslutna kameror överför känsliga data, till exempel om hur de är konfigurerade, till Internet så att de potentiellt kan utnyttjas av inkräktare eller andra typer av illasinnade aktörer.
Lätt att hacka
En annan intressant slutsats i denna studie var att jag kunde visa att det i själva verket inte krävdes några vidare tekniska färdigheter för att kunna utnyttja dessa Internet-anslutna kameror, vilket ju kan tyckas oroande.
Å andra sidan är det viktigt att poängtera att det finns väldigt få exempel på attacker eller andra kriminella handlingar riktade mot smarta uppkopplade hem på ett sådant sätt där användarna faktiskt har lidit skada.
Neutralisera hoten
Med tanke på dessa risker kan den som är insatt i säkerhetsfrågor börja tveka om nyttan med smarta uppkopplade hem. Men samtidigt som de Internet-anslutna enheterna kan leda till att användare utsätts för nya hot, så finns det även metoder för att hantera, eller till och med neutralisera dessa hot.
En grundläggande princip är naturligtvis att vara försiktig och att noggrant reflektera behov och nytta innan man införskaffar en ny uppkopplad pryl till det smarta hemmet.
Tänk igenom syftet
Oavsett varumärke finns det nämligen alltid risker med införandet av ny teknik – detta gäller ju långt ifrån enbart våra hem, men eftersom vi är särskilt privata i just våra boendemiljöer så kan det ju vara en extra god idé att tänka igenom syftet innan man införskaffar det.
När risker väl har identifierats är det lättare att koppla riskminimerande åtgärder till dem för att på så vis kunna dra nytta av det smarta hemmets fördelar.
Fem tips för ökad säkerhet
Här är fem användbara tips som kan hjälpa till med att stärka säkerheten kring sina smarta prylar för hemmet. I mitt avhandlingsarbete har jag också sett att dessa tips kan vara nyttiga även för organisationer som utvecklar IoT-enheter och -system för hus och hem.
- Använd starka lösenord för alla enheter
Vissa enheter för det smarta hemmet levereras med standardlösenord (till exempel ”admin, admin”) som lätt kan upptäckas och utnyttjas av inkräktare. Man kan se det som att användning av ett standardlösenord för en internetansluten enhet inte ger något extra skydd. Dessutom, om det finns flera enheter i ett hem, är det rekommenderat att ha olika lösenord för varje enhet, och företrädesvis använda så kallade flerfaktorautentisering när detta stöds av enheten. Varje system har sin egen uppsättning regler för utformning av lösenord, men att blanda stora och små bokstäver med siffror och andra tecken är alltid en god idé. - Säkra hemnätverket genom VPN och korrekt nätverkssegmentering
Ett virtuellt privat nätverk (VPN) kan lägga till ett extra skydd i ett hemnätverk. Det kan hjälpa till att kryptera och dölja vilken typ av data om det smarta hemmet och dess användare som kommuniceras. Detta kan vara särskilt användbart om en hackare övervakar aktiviteter på hemmets router. Det rekommenderas också att du installerar smarta hem-enheter i ett separat trådlöst nätverk som är skilt från andra datorer eller datalagringssystem. - Håll alla enheter uppdaterade med de senaste säkerhetsuppdateringarna
Många smarta hem-enheter uppdateras automatiskt när de är anslutna till Internet. Vissa enheter kan dock kräva att användare trycker på en uppdateringsknapp för att få de senaste säkerhetsuppdateringarna från sina leverantörer. Dessa uppdateringar kan vara avgörande för att upprätthålla säkerheten och motståndskraften i ett smart hem. Att avstå från att installera säkerhetsuppdateringar kan lämna ett smart hem utsatt för inkräktare. Alltså: ett uppdaterat system är i regel det säkraste systemet. - Känn till vilken data som samlas in och kontrollera den
Smarta hem-enheter samlar in data, inklusive personuppgifter om sina användare och potentiellt känslig information om deras hem. Användare bör därför vara medvetna om vilken typ av data en enhet samlar in, när den samlas in, hur den används och tillgängliga alternativ för att minska och kontrollera deras exponering för integritets- och säkerhetsrisker. Ibland kan en enhet förhindras att läsa viss data genom att man justerar behörigheter via en app. I andra fall kan det vara nödvändigt att läsa igenom specifikationerna och policyerna för enheten. - Kassera enheter på ett smart sätt
Innan du gör dig av med en smart hem-enhet är det viktigt att ta bort data och tillhörande konton för enheten. Man bör därför göra en fabriksåterställning innan en enhet kasseras. Det kan även vara klokt att överväga att informera enhetens tillverkare om att man önskar att tillhörande personuppgifter raderas från deras register. Detta för att säkerställa att man har skydd mot inkräktare om en enhet återanvänds.
Reflektera över nyttan
Smarta hem erbjuder en rad fördelar i form av trygghet, bekvämlighet och njutning för familjen, så att skydda det smarta hemmet är nödvändigt för att skydda oss själva och våra nära och kära från inkräktare eller kriminella aktörer.
Även om det, som sagt, finns relativt få exempel på attacker där användare av smarta uppkopplade hem har lidit någon skada, så är det en god idé att reflektera över nyttan med IoT-enhet i hemmet, att känna till att det finns en riskbild och att vidta de säkerhetshöjande åtgärder man finner nödvändiga för ökad trygghet i våra internetuppkopplade boendemiljöer.
Genom att använda de fem tipsen kan man förbättra säkerheten för sina anslutna enheter mot vanliga cyberattacker riktade mot det egna hushållet.
Joseph Bugeja
Postdoctoral Researcher in Computer Science
Översättning: Paul Davidsson och Andreas Jacobsson.
