För många är det digitala eller “smarta” hemmet inte längre science fiction, utan verklighet. Nätverksekosystem där allt från kameror och termostater till diskmaskin och telefon är integrerade i ett sammanhängande system kommer nog en dag att vara normen. Nu när även AI-assistenter blivit en del av många digitala system har framtidsvisionen av ett hushåll som man kan prata med och som talar tillbaka blivit verklighet!
I bekvämlighetens salighet kan dock dessa enheters sårbarheter äventyra vår säkerhet. Majoriteten av IoT-enheter, trots att de är “mer avancerade” än någonsin tidigare, är fortfarande sårbara för cyberattacker. Om enheter med kameror, mikrofoner eller tillgång till resterande enheter i nätverket (till exempel en router) äventyras, riskerar känslig information att läcka.
Oväntade risker i smarta hem
Ett vanligt använt exempel på problematiken med smarta hem är robotdammsugare. För att effektivt kunna städa huset måste dammsugaren veta var saker och ting finns. Den måste i praktiken kartlägga huset. Om inbrottstjuvar får tag på denna data är det ett självklart problem, men att datan dessutom i många fall skickas vidare till tillverkaren för granskning och analys utgör också ett integritetsbrott. Vidare är det inte ovanligt att dessa tillverkare själva råkar ut för datastöld – vilket innebär att deras kunders information hamnar i händerna på brottslingar. Allt som producerar data måste hållas till en högre standard.
Många av dessa små “hjälpredor” är förklädda spioner. Om någon får tag på robotdammsugarens sensorer kan denne aktivt övervaka huset. Om därtill hela huset är utrustat med ett flertal sådana digitala hjälpredor finns det många möjligheter för förlust av känslig data och direkta cyberattacker. Smarta enheter är dessutom fantastiska inkörsportar till resten av nätverket.
Hot på nätverksnivå
Eftersom enheter som används i smarta hushåll nästan alltid kommunicerar trådlöst (ofta med föråldrade protokoll), kan cyberbrottslingar utnyttja väl kända djupa strukturella svagheter för att kompromettera dem. Detta gäller inte enbart wi-fi-baserade enheter, utan även nyare protokoll som Bluetooth. Upptäckt av nya svagheter i protokollet har avslöjat en mycket farlig sårbarhet – BlueBorne, där smartphones och andra bärbara enheter kan infiltreras utan parning. Det finns en inneboende säkerhetsrisk med att använda trådlös teknologi.
Många hemnätverk installeras och används också med oförändrade fabriksinställningar. När man använder standardlösenord är det trivialt för en potentiell hacker att göra intrång. Allt som krävs är konventionella brute force-attacker. Därefter kan man installera virus och göra vad man vill med tillgängliga data.
Du har även så kallade Replay-attacker där angripare spelar in kommunikation mellan enheter för att sedan efterlikna den för att förbipassera diverse inbyggda säkerhetslager.
Skyddslager
Hur ser vi till att vårt samhälle har ett övergripande starkt digitalt skydd trots variationen och volymen av olika sorters IoT-enheter? Detta arbete måste inledas så tidigt som möjligt – redan i designfasen.
Uppdateringar och säkerhetsinriktad design
Säkerhetsarbetet inleds alltså från det första steget. Applicering av sunda designprinciper är grundläggande för en användarvänlig och framförallt säker produkt. Men det är inte enbart de inledande faserna av en produkts tillverkning som är avgörande, digitala produkter och tjänster måste kontinuerligt uppdateras för att möta nya säkerhetsutmaningar.
Tillverkare måste vara transparenta när det kommer till säkerhetsluckor i deras produktutbud och återkalla otillräckligt säkra produkter. Självklart är det utopiskt tänkande att diverse företag faktiskt skulle vilja (eller kunna) göra ett så noggrant och gott arbete, men detta är icke desto mindre det som krävs för att kunna skapa säkra smarta hem.
VPN-tjänster som buffert
Genom att implementera ett virtuellt privat nätverk (VPN) och andra säkerhetslösningar på användarnivå i sitt smarta hemnätverk har man ett robust skyddslager som krypterar och isolerar inkommande och utgående trafik. Användning av VPN-tjänster garanterar inte att man aldrig utsätts för framgångsrika intrång, men det gör det betydligt svårare för cyberbrottslingar att få åtkomst till känsliga data och för utomstående aktörer att spåra dina aktiviteter på nätet.
Ett VPN skapar en krypterad tunnel som maskerar IP-adresser och förhindrar att internetleverantörer eller angripare får insyn i ditt digitala liv. För IoT-enheter är detta ovärderligt eftersom de konstant läcker stora mängder information. De protokoll, som t.ex. används av VPN nummer ett, är mycket resurssnåla och lämpar sig väl för IoT-miljöer där latens är ett stort problem.
Heltäckande strategier
För att skapa sig ett säkert smart hem krävs ett samordnat och heltäckande försvar. Se till att dela upp nätverket i separata moduler. Saker som aldrig kommunicerar bör inte vara på samma nätverk. Om en angripare får tillgång till nätverket kommer de inte att kunna komma vidare till andra känsligare delar. Om en IoT-enhet komprometteras kommer de alltså inte vidare till din smartphone eller dator.
Kom ihåg att alla enheter som används utgör en potentiell säkerhetsrisk. Enheter som till en början kan verka helt harmlösa kan i själva verket vara precis det en angripare behöver för att få tillgång till nätverket. Dessa enheter brukar dessutom ha sämre säkerhet än mer avancerade digitala produkter.
Du kommer också långt med lite sunt förnuft. Man behöver inte vara insatt i teknologin för att agera korrekt utifrån ett säkerhetsperspektiv. Lita aldrig på någon och se allting som ett potentiellt hot (det vill säga alla produkter). Majoriteten av cyberbrott sker genom social ingenjörskonst, så se också till att vara skeptisk när någon uppmanar dig till handling (oavsett vem det är).
Framtidens utmaningar
Smarta hushåll erbjuder mer bekvämlighet och ökad effektivitet, men varje anlusten enhet innebär en ytterligare riskfaktor. Tillverkare är intresserade av att tjäna pengar, inte nödvändigtvis din säkerhet. Som individ har man alltså själv ansvar att se till så att ens hemnätverk är säkrat.
Genom att känna till grunderna bakom teknologin man använder, implementera diverse skyddsmedel som VPN och överlag vara medveten om den betydande säkerhetsrisk som IoT-enheter medför, kan man förbättra sin individuella säkerhet markant. Håll enheterna uppdaterade kontinuerligt, segmentera nätverket och använd en väl genomtänkt nätverksarkitektur. Håll ögonen öppna för lurendrejerier och lita aldrig på någon.
I framtiden kommer AI onekligen att bli mer integrerat i vardagen – speciellt när det kommer till smarta IoT-enheter. Sannolikt kommer du att direkt kunna tala med ditt nätverk. Detta kommer oundvikligen att innebära nya säkerhetsutmaningar, men tills vi vet mer om hur framtiden ser ut får vi helt enkelt sammanfatta det som “den tiden, den sorgen”.
