Gör ditt hem helt säkert

I senaste utskicket från en stor lågpriskedja finns reklam för så kallad Smart Home-utrustning för några hundralappar. Den här gången är det smart belysning som gör det möjligt att tända och släcka belysningen med en app i mobilen även när du inte är hemma.

Kan smyga in i nätverket

Den här typen av smarta internetuppkopplade enheter kallas ofta för IoT – Internet of Things eller sakernas internet – och har blivit en del av många svenska hem de senaste åren. Faktum är att smart utrustning har blivit så vanlig att till och med lågprisbutiker ofta har den på hyllorna för våra dagligvaruinköp. Kanske har du redan själv en Smart TV, nätverkskamera, NAS, appstyrda glödlampor, en smart väderstation eller annan utrustning som du kan kontrollera med mobilen. Tyvärr är det inte alltid riskfritt att använda dessa enheter, och riskerna är extra stora med icke-märkesvaror som ofta kommer direkt från kinesiska fabriker.

En språngbräda till andra enheter

Faran är att kriminella upptäcker det som kallas säkerhetshål i de flesta prylar – även märkesvarorna. Men medan kända tillverkare är bra på att snabbt uppdatera programvaran i sin utrustning när en sårbarhet har upptäckts, ser det annorlunda ut med de billiga produkterna. De kanske aldrig uppdateras och du kan i alla fall inte förvänta dig några säkerhetsuppdateringar efter att garantin har löpt ut. Utöver de sårbarheter som bara kan lösas med uppdaterad firmware, kan även din användning av utrustningen utgöra en risk i sig själv. Om du till exempel köper en nätverkskamera så att du kan hålla ett öga på hemmet när du inte är hemma, är den ofta utrustad med ett standardlösenord och ett standardanvändarnamn – oftast ”admin” och ”admin”. Om du inte ändrar lösenordet direkt gör du det enkelt för hackare att följa ditt liv genom att bara gissa några gånger på lösenordet. Men även enheter som inte innehåller privat information i sig kan utgöra en stor risk för ditt privatliv: Om en hackare lyckas komma in i ditt nätverk via en dåligt skyddad Smart Home-enhet kan hen utnyttja detta för att hoppa vidare till andra enheter i nätverket – och då kan det plötsligt vara mobilen, datorn eller nätverkshårddisken med alla dina privata bilder som är i fara.

Missbrukas för kriminalitet

Säkerhetsexperten David Jacoby, som är direktör för det svenska säkerhetsföretaget Sprinkler Security Sweden, är själv en hackare på rätt sida av lagen och har tidigare demonstrerat hur enkelt det är att hacka sig in i nätverksskrivare, routrar, smarta tv-apparater och nätverkshårddiskar – ofta på bara några minuter. Vi har kontaktat Jacoby och frågat hur det ser ut med säkerheten i de senaste internetanslutna enheterna, och tyvärr är beskedet nedslående: Han berättar att det under de senaste åren har skett en ökning av olika hemenheter som nu ingår i den kriminella ekonomin. Han nämner till exempel att smarta enheter som eluttag, skrivare och annan intelligent utrustning idag används för pengatvätt, eftersom de missbrukas som så kallade noder av kriminella. Det innebär till exempel att en kriminell som har köpt ett Excel-blad med stulna kreditkortsnummer och behöver pengar från korten dirigerar trafiken via oskyldiga offers nätverk. Då ser det ut som om IP-adressen från ägaren av den smarta utrustningen är skyldig till penningtvätt. David Jacoby berättar också att det har skett en ökning av antalet så kallade botnetattacker, där tusentals vanliga Smart Home-enheter världen över, kontrollerade av kriminella, missbrukas för att få webbsidor på knä.

Skydda ditt nätverk

Därför är det viktigare än någonsin att se till att säkerheten i ditt nätverk får en grundlig översyn. Med programmet Bitdefender Home Scanner, som du som är läsare av PC-tidningen kan hämta kostnadsfritt i Fördelszonen, får du möjlighet genomsöka nätverket efter osäkra enheter och lösa problemen innan en hackare kan bryta sig in och ta kontroll över en enhet och ditt nätverk. Programmet upptäcker alla enheter som finns i nätverket och kontrollerar om det finns dåliga lösenord och sårbarheter som kan ge hackare tillgång till andra enheter i nätverket.