Vi välkomnar hela tiden internetanslutna smarta enheter – röstassistenter, säkerhetskameror, till och med lampor – i våra hem och företag. Dessa enheter, i bland kallade Sakernas Internet (IoT)-enheter, kan lägga till en hel del bekvämlighet och funktionalitet, men kan också ha med sig vissa risker. Cyberkriminella har hackat säkerhetskameror och barnövervakare och smarta enheter är gjorda och installerade utan någon direkt oro för säkerhet. En attackerare kanske inte kan ta sig in i din laptop, men vad händer om de kan komma åt din internetanslutna termostat och använda den för att komma åt känslig trafik i ditt nätverk eller ställa till med ofog.
I den här artikeln får du några tips på hur du väljer och säkrar smarta enheter.
Innan du köper
Här är några saker du ska fundera över om du ska köpa en smart enhet.
Först...är det värt det?
Det finns en visst tilltalande att ha ett “smart hem” där allting från din garagedörr till din brödrost är ansluten och arbetar tillsammans, allt centralt kontrollerat av dig. Men innan du köper eller konfigurerar en smart enhet bör du överväga om värdet är värt risken.
Till exempel har Wi-Fi anslutna köksapparater blivit vanliga. Men är en “smart ugn” värt det om allt den egentligen gör är att skicka en avisering till din smartphone för att tala om för dig att den är förvärmd eller att timern är klar? Är en “smart kyl” värt det om den bara talar om för dig att det är dags att byta ut vattenfiltret?
Den enklaste enheten att säkra är de som du aldrig ansluter över huvud taget. Om din smarta enhet inte är så smart, anslut dem inte till ditt nätverk. De bakar fortfarande kakor och kyler dryck hur bra som helst utan Wi-Fi-lösenordet.
Titta efter vissa funktioner
När det gäller säkerhet för dina smarta enheter är vissa funktioner ett måste.
-
Krypterad trådlös – alla enheter du ska ansluta till ditt nätverk bör stödja Wi-Fi Protected Access (WPA) 2.0 eller senare.
-
Uppdateringsbar – Det bör finnas ett sätt att uppdatera den inbyggda programvaran på enheten om sårbarheter hittas och tillverkaren bör göra det lätt för dig att hitta och installera dessa uppdateringar.
Tips: Bonuspoäng och enheten automatiskt laddar ner och uppdaterar den inbyggda programvaran!
Om det inte är tydligt på förpackningen eller tillverkarens webbplats att enheten har dessa saker bör du överväga att kontakta tillverkaren och fråga.
Lär dig mer om företagets dataprinciper
Vi vet att alla inte tycker att det är bra att läsa sekretesspolicyer, tjänstavtal eller användningsvillkor, men det finns mycket information där som kan vara viktig att veta innan du skaffar en enhet som kommer att bo i ditt hem eller företag. Om du inte kommer att läsa hela, skanna åtminstone igenom de viktigaste sakerna.
Vilken data samlar de in?
Om din smarta kyl spårar hur ofta du öppnar och stänger dörren? Kommer ditt smarta lås att logga varje gång du kommer eller lämnar? Använder din videoringklocka ansiktsigenkänning? Titta efter vissa indikationer på vilken data den smarta enheten samlar in om dig och din miljö.
Vad kommer de att göra med datan?
Titta efter någon form av utdrag om dataanvändning. Det kommer vanligen tala om för dig vad företaget tänker göra med all data de samlar in. För exempel, om din smarta kyl spårar senaste gången du bytte vattenfilter ger det dem rätten att använda den informationen för att sälja fler vattenfilter till dig? Om din fitnessklocka delar med sig av dina dagliga steg med ditt hälsoförsäkringsföretag?
Är datan krypterad?
Är integriteten för dina personuppgifter skyddade av kryptering både i överföring och vid vila? Titta efter några försäkranden att de skyddar din data från attacker utifrån inte bara på enheten men också medans de överförs till deras tjänster och när den lagras på deras tjänster.
Var lagras datan?
Olika företag och olika geografiska regioner har olika regler för hur data skyddas. Titta efter all information om var datan kommer att lagras. Du behöver inte gatuadressen, men en geografisk region eller jurisdiktion de kommer att lagra den på kan vara bra att veta.
Och när du ändå håller på, hur länge tänker de behålla dina data?
Redo att installera?
Du har packat upp din spännande nya enhet och är redo att installera. Här är det några saker du behöver göra för att se till att enheten är så säker som möjligt.
Ändra standard användarnamn och lösenord
Alla smarta enheter har en kontrollpanel, app eller administratörskonsol av något slag och det kommer att finnas ett sätt att komma åt det. Konsolen är där du talar om för dammsugaren när den ska starta eller sluta, tala om för termostaten vilken tidszon du befinner dig i eller ändrar andra inställningar. Vanligtvis görs det i en webbläsare eller genom en dedikerad app. Antingen eller finns det något sätt att logga in i den. Om du kan ändra administratörens användarnamn bör du göra det, men även om du inte kan ändra användarnamn MÅSTE du ändra administratörens standardlösenord.
Tips: Idealiskt bör du ändra standard användarnamn och lösenord innan du ansluter enheten till internet. Om du inte kan det bör du ändra det så snart som möjligt.
Alla enheter som inte tillåter att du väljer ditt eget, starka lösenord till administratörskontot är oacceptabla.
För tips om hur man väljer ett bra lösenord kan du titta i Skapa och använd starka lösenord.
Ge den sitt eget utrymme
Ett av de bästa sätten att hålla ditt nätverk säkrare, medan du njuter av dina smarta enheter är att hålla dem separata från dina primära enheter som dina datorer eller smartphones. Du gör detta genom att konfigurera dem på ett separat Wi-Fi-nätverk från det som dina datorer och smartphones är anslutna till.
Oroa dig inte, du behöver troligen inte köpa en till Wi-Fi-router för att göra detta. Alla moderna Wi-Fi-routrar stödjer att antingen skapa flera Wi-Fi-nätverk, med separata SSID:er (namnet du ser när du ansluter till det) eller slå på ditt gäst-Wi-Fi, som också skapar ett separat trådlöst nätverk. Skapa ett sekundärt nätverk eller aktivera gäst-Wi-Fi och anslut din smarta enhet till det separata nätverket. Det gör att de hålls separerade från ditt primära Wi-Fi-nätverk så om de blir komprometterade kan inte en attackerare använda dem för att komma åt din dator eller smartphone eller snoka på trafiken du skickar från dessa enheter.
Viktigt!: Naturligtvis ska det sekundära nätverket vara ordentligt säkrat med kryptering och ett bra lösenord.
För mer tips om att säkra dina trådlösa nätverk finns i Var säker över trådlösa anslutningar.
Håll dem uppdaterade
Du är troligen familjär med uppdateringar för din dator eller din smartphone. Smarta enheter har också viktiga uppdateringar. Smarta enheter har inbyggd programvara som kontrollerar hur de fungerar. Den mjukvaran skrivs ofta för maskinvaran och är inte enkel att modifiera så vi kallar den “inbyggd programvara”. Då och då kan tillverkaren släppa en uppdatering för den inbyggda programvaran som kan innehålla nya funktioner, åtgärda problem eller korrigera säkerhetshål.
Det är viktigt att hålla dina smarta enheter uppdaterade med den senaste inbyggda programvaran. Om enheten kontrollerar, installerar och uppdaterar det automatiskt är det den bästa lösningen. Då behöver du bara då och då kontrollera att processen fungerar bra. Men många enheter kräver att du loggar in till administratörskonsolen eller appen – eller till och med tillverkarens supportwebbplats – för att manuellt kontrollera, ladda ner och installera den nya inbyggda programvaran.
Denna process är vanligtvis mycket enkel och det är något du bör göra regelbundet – minst en gång i månaden.
Obs!: Du bör också se till att dina Wi-Fi-routrar och andra nätverksenheter har senaste inbyggda programvaran.
Avslutning
Smarta enheter som videoklockor, leksaker och smarta högtalare kan ge dig många roliga funktioner hemma eller på kontoret. Med stor kraft är det dock mycket ansvar att vara noga med vilka enheter du använder och se till att konfigurera och underhålla dem på ett säkert sätt.