Allt fler använder olika smarta hem-produkter – uppkopplade dörrlås, lampor, persienner, kylskåp, övervakningskameror, högtalare med röststyrda assistenter och mycket annat. Förutom att det är häftigt och kan kännas futuristiskt, så kan det även vara väldigt praktiskt. Du kan exempelvis få en varning om frysdörren står öppen eller låsa upp dörren för att släppa in någon när du inte är hemma.

Men med praktisk och enkel åtkomst finns det också risker. För att enbart du och dina familjemedlemmar ska komma åt att styra de olika prylarna krävs hög säkerhet. Och som du säkert hört de senaste åren är det inte alltid tillverkarna av dessa produkter har satt säkerheten i första rummet. I en rapport från 2015 konstaterade HP att 100 procent av testade smarta hem-produkter hade allvarliga brister som kunde utnyttjas av hackare. Botnätet Mirai använde miljontals hackade övervakningskameror och andra prylar för att slå ut servrar i överbelastningsattacker 2016. Och antalet uppkopplade enheter har bara fortsatt att öka.

Med andra ord är det viktigt att du som funderar på att skaffa eller redan har olika smarta hem-produkter ser till att skydda dig så långt det är möjligt.

Illustration av ett smart hem

Hotbilden 2018

Det första du behöver veta för att kunna säkra dig är så klart: Mot vad? It-säkerhet är inte ett stillastående område, och hemanvändare är inte nödvändigtvis utsatta för samma risker som stora företag.

Olle Segerdahl på F-Secure ser inte hack av dina egna prylar som det största hotet:

– I dag är det kanske inte de tekniska prylarna i sig som blir attackerade och de flesta är dessutom saker vi själva valt att lägga till för att få någon bekvämlighetsfunktion i hemmet. Istället är den stora risken tjänsterna som enheterna kopplar upp sig mot och vilken data som samlas in den vägen. internet-tjänsterna blir en central punkt där data om väldigt många människor samlas in och där ett dataintrång därför kan göra mycket skada.

Olle Segerdahl
Foto: F-SecureOlle Segerdahl

Enligt Olle Segerdahl är det alltså minst lika viktigt att du håller koll på de olika molntjänster du låter prylarna ansluta sig till. När Google Home lanseras i Sverige, vilket förmodligen blir senare i år, kan du ha en enhet som hela tiden lyssnar och skickar stora mängder data till Google. Men många andra prylar använder också molnet för att avlasta hårdvaran. Många övervakningskameror skickar till exempel video till molnet istället för att lagra lokalt. I det fallet skulle ett intrång hos tillverkaren kunna leda till att video över ditt privatliv kommer på villovägar.

Google Home
Foto: Florence IonGoogle Home hör allt du säger. Hur mycket litar du på företaget?

Hotet från hackare har alltså inte eliminerats, och med tusentals produkter från hundratals tillverkare på marknaden finns det stora möjligheter för dessa att hitta nya mål.

Nätverkssäkerhet

J. Steven Perry på IBM har skrivit en detaljerad genomgång av hur dina smarta prylar kan bli del i ett botnät, och vad du kan göra för att skydda dig. Hans främsta tips är att inte öppna ditt hemmanät för någon inkommande trafik alls. De prylar som drabbades av Mirai och liknande skadeprogram hade alla gemensamt att de kunde upptäckas från internet.

IoT Scanner

Du kan själv testa om din router är korrekt inställd genom att surfa in på iotscanner.bullguard.com och klicka på Deep Scan.

Hur troligt är det att du kommer bli attackerad om du har exempelvis port 22 (ssh) öppen i routern – om du till exempel kör en server och vill kunna logga in på den när du är ute på stan? J. Steven Perry gör precis det, och trots att han har en brandvägg som blockerar upprepade misslyckade inloggningsförsök får han 5–10 i timmen. Kontentan: Om något exponeras mot internet kommer hackare försöka ta sig in.

Här ser Olle Segerdahl också ett potentiellt hot i framtiden. Han påpekar att de flesta apparater fortfarande använder IPv4, som nästan alltid gömmer enskilda enheter bakom en router med adressöversättning (NAT). När IPv6 så småningom blir vanligare kommer alla enheter kunna ha en egen unika adress, vilket i teorin kan öppna för nya attacker.