Husen blir smartare: smarta termostater hanterar vår uppvärmning, medan smarta kylskåp kan övervaka vår matkonsumtion och hjälpa oss att beställa mat. Vissa hus har till och med smarta dörrklockor som talar om för oss vem som står utanför vår tröskel. Och naturligtvis låter smarta TV-apparater oss strömma innehållet vi vill titta på, när vi vill titta på det.
Om allt låter väldigt futuristiskt, säger en färsk undersökning oss det 23% av personer i västra Europa och 42 % av människorna i USA använder smarta enheter hemma.
Även om dessa smarta enheter verkligen är bekväma, kan de också presentera säkerhetsrisker. Alla enheter med en internetanslutning kan äventyras och tas över av angripare.
Om en komprometterad smart enhet har en kamera eller mikrofon kan en angripare komma åt dessa och all data på enheten kan läsas, ses, kopieras, redigeras eller raderas. Den komprometterade smarta enheten kan börja titta på din nätverkstrafik och försöka hitta dina användarnamn, lösenord och ekonomiska data. Det kan se ut att ta över andra smarta enheter som du äger.
Till exempel kan en angripare justera temperaturen på en smart termostat, vilket gör huset för varmt och kräver att en lösen ska betalas för att du ska kunna ta tillbaka kontrollen över din centralvärme. Alternativt ett smart CCTV-system kan övertas och data som en angripare tittar på eller raderar efter ett inbrott.
Smarta enheter kan också göras för att attackera andra system. Din smarta enhet kan bli en del av en "botnät” (ett nätverk av komprometterade smarta enheter under kontroll av en enda person). När den väl har kompromissat kommer den att söka efter andra smarta enheter för att infektera och rekrytera till botnätet.
Den vanligaste formen av botnätsattack kallas en distribuerad denial of service attack (DDoS). Det är här botnätet skickar hundratusentals förfrågningar per sekund till en målwebbplats, vilket hindrar legitima användare från att komma åt den. År 2016 a botnät som heter Mirai tillfälligt blockerad internetåtkomst för stora delar av Nordamerika och delar av Europa.
Förutom DDoS-attacker kan dina smarta enheter användas för att sprida Ransomware – programvara som krypterar en dator så att den bara kan användas efter att en lösen har betalats. De kan också vara engagerade i cryptomining (”brytningen” av digitala valutor som tjänar angriparen pengar) och ekonomisk brottslighet.
Det finns två huvudsakliga sätt för en smart enhet att äventyras. Den första är via enkla standardinloggningsuppgifter, vilket är där en smart enhet har ett mycket grundläggande användarnamn och lösenord förinstallerat, som "admin" och "lösenord", och användaren inte har ändrat dessa.
Den andra är av misstag i koden för den smarta enheten, som en angripare kan använda för att få tillgång till enheten. Dessa misstag (kallas sårbarheter) kan endast åtgärdas genom en säkerhetsuppdatering som släppts av tillverkaren av enheten och som kallas en "patch".
Hur man är smart OCH säker
Om du funderar på att köpa en ny smart enhet, här är fem frågor att tänka på som kan bidra till att öka säkerheten för din nya enhet och ditt hem. Dessa frågor kan också hjälpa dig att säkerställa att de smarta enheter som du redan äger är säkra.
1. Behöver jag verkligen en smart enhet?
Även om internetanslutning kan vara en bekvämlighet, är det verkligen ett krav för dig? Enheter som inte har en fjärranslutning är ingen säkerhetsrisk, så du bör inte köpa en smart enhet om du inte verkligen behöver din enhet för att vara smart.
2. Har enheten enkla standarduppgifter?
Om så är fallet är detta en allvarlig risk tills du ändrar referenserna. Om du köper den här enheten och standardanvändarnamnet och lösenordet är lätta att gissa, måste du ändra dem till något som bara du känner till. Annars är enheten mycket sårbar för att tas över av en angripare.
3. Kan enheten uppdateras?
Om enheten inte kan uppdateras, och en sårbarhet upptäcks, kommer varken du eller tillverkaren att kunna hindra en angripare från att ta över den. Kontrollera därför alltid med säljaren att enhetens programvara kan uppdateras. Om du har ett val bör du välja en enhet med automatiska uppdateringar, snarare än en där du måste installera uppdateringar manuellt.
Om du redan äger enheter som inte kan uppdateras, överväg att antingen ta bort deras internetåtkomst (genom att koppla bort dem från ditt wifi) eller köpa nya.
4. Hur länge har tillverkaren förbundit sig att stödja enheten?
Om tillverkaren slutar släppa säkerhetsuppdateringar kommer din enhet att vara öppen för kompromiss om en sårbarhet senare upptäcks. Du bör bekräfta med säljaren att enheten kommer att stödjas åtminstone så länge som du förväntar dig att använda den.
5. Kör tillverkaren ett program för "bug bounty"?
Dessa är system där ett företag kommer att betala en belöning till alla som identifierar sårbarheter i sin kodbas. Det är inte alla företag som driver dem, men de föreslår att tillverkaren tar säkerheten för sina produkter på allvar. Detaljer kommer att finnas på tillverkarens webbplats.
Det är inte lätt att avgöra om din smarta enhet har blivit hackad. Men så länge dina smarta enheter stöds av sina tillverkare, uppdaterar sig själva när de behöver och kommer med starka referenser, kommer det inte att vara lätt för en angripare att få åtkomst.
Om du är orolig för att din enhet har blivit hackad, utför en fabriksåterställning, ändra användarnamnet och lösenordet till något nytt och unikt och tillämpa eventuella tillgängliga uppdateringar.
Om författaren
Iain Nash, doktorand, Centrum för handelsrättsstudier, Queen Mary University of London
Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.
