Vi tar i økende grad imot internettkoblede smarte enheter - stemmeassistenter, sikkerhetskameraer, til og med lyspærer - inn i våre hjem og virksomheter. Disse enhetene, noen ganger kjent som Internet of Things (IoT) -enheter, kan gi mye bekvemmelighet og funksjonalitet, men de kan også medføre noen risiko. Nettkriminelle har kapret sikkerhetskameraer og babymonitorer, og smarte enheter blir ofte laget og installert uten særlig bekymring for sikkerhet. En angriper kan kanskje ikke gå på kompromiss med den bærbare datamaskinen din, men hva om de kan kompromittere den internettkoblede termostaten din og bruke den til å fange opp sensitiv trafikk i nettverket ditt eller forårsake annen skade?
I denne artikkelen gir vi deg noen tips for å velge og sikre smarte enheter.
Før du kjøper
Her er noen ting du bør tenke på hvis du skal kjøpe en smart enhet.
Først... er det verdt det?
Det er en viss appell til å ha et "smart hjem" der alt fra garasjeporten din til brødristeren din er koblet sammen og fungerer sammen, alt sentralt kontrollert av deg. Men før du kjøper eller konfigurerer en smart enhet, bør du vurdere om verdien er verdt risikoen.
For eksempel har Wi-Fi tilkoblede kjøkkenapparater blitt vanlige. Men er en "smart ovn" verdt det hvis alt det virkelig gjør er å sende et varsel til smarttelefonen for å fortelle deg at den er forvarmet, eller at tidtakeren er ferdig? Er det "smarte kjøleskapet" verdt det hvis det bare forteller deg at det er på tide å skifte vannfilteret?
De enkleste enhetene for å sikre er dem du egentlig aldri kobler til. Hvis de smarte enhetene dine ikke er så smarte, må du ikke koble dem til nettverket ditt. De baker fremdeles kaker og kjøler drinker helt fint uten Wi-Fi-passordet.
Se etter bestemte funksjoner
Når det gjelder sikkerheten til smarte enheter, er det visse funksjoner som du må ha.
-
Kryptert trådløst – hvilken som helst enhet du skal koble til nettverket, burde støtte Wi-Fi Protected Access (WPA) 2,0 eller nyere.
-
Oppdaterbar – Det bør ha en måte å oppdatere fastvaren på enheten hvis det finnes svakheter, og produsenten bør gjøre det enkelt for deg å finne og installere disse oppdateringene.
Tips!: Bonus poeng hvis enheten laster ned og installerer fastvareoppdateringer automatisk!
Hvis det ikke er tydelig på emballasjen eller produsentens nettsted at enheten har disse tingene, bør du kontakte produsenten for å spørre.
Bli kjent med selskapets data-policyer
Vi vet at det å lese personvernerklæringer, tjenesteavtaler eller vilkår for bruk ikke er alles idé om et godt tidspunkt, men det er mye informasjon der inne som kan være viktig å vite før du får en enhet som skal bo i hjemmet ditt eller bedriften din. Hvis du ikke kommer til å lese hele dokumentet, må du minst skanne etter disse viktige elementene.
Hvilke data samler de inn?
Kommer ditt smarte kjøleskap til å spore hvor ofte du åpner og lukker døren? Kommer din smarte lås til å logge når du kommer og går? Gjør videodørklokken ansiktsgjenkjenning? Se etter en indikasjon på hvilke data den smarte enheten samler inn om deg og miljøet ditt.
Hva skal de gjøre med dataene?
Se etter en type erklæring om bruk av data. Dette vil vanligvis fortelle deg hva selskapet har til hensikt å gjøre med dataene de samler inn. For eksempel, hvis det smarte kjøleskapet ditt sporer sist gang du byttet vannfilter, hevder de rett til å bruke denne informasjonen til å selge deg flere vannfiltre? Skal treningsklokken din dele din daglige skrittellingen med helseforsikringsselskapet ditt?
Krypteres dataene dine?
Beskyttes personvernet til din personlige informasjon av kryptering både ved transitt og under oppbevaring? Se etter noen forsikringer om at de beskytter dataene dine mot angripere utenfra, ikke bare på enheten, men også når de overføres til tjenesten deres, og når de lagres på tjenesten deres.
Hvor lagres dataene dine?
Ulike firmaer og ulike geografiske områder har ulike regler for hvordan data er beskyttet. Se etter informasjon om hvor dataene lagres. Du trenger ikke gateadressen, men den generelle geografiske regionen eller jurisdiksjonen den skal oppbevares i kan være godt å vite.
Og hvor lenge har de tenkt å beholde dataene dine mens du er i bruk?
Klar til å installere?
Du har fjernet boksen til den smarte nye enheten din, og du er klar til å installere. Her er noen ting du bør gjøre for å sikre at enheten er så sikkert som mulig.
Endre standard brukernavn og passord
Alle smarte enheter har en slags kontrollpanel, app eller administratorkonsoll, og det kommer til å være en måte å få tilgang til dette på. Den konsollen er der du forteller vakuumet når du skal starte eller stoppe, fortelle termostaten hvilken tidssone du befinner deg i, eller endre andre innstillinger. Vanligvis gjøres det i en nettleser eller gjennom en dedikert app. Uansett vil det være noen måte å logge på. Hvis du kan endre administratorbrukernavnet, bør du gjøre det, men selv om du ikke kan endre brukernavnet, MÅ du endre standard administratorpassord.
Tips!: Ideelt sett kan du endre standard brukernavn og passord før du kobler enheten til internett. Hvis du ikke kan gjøre det, kan du bare endre det så snart som mulig.
Hvilken som helst enhet som ikke gjør det mulig for deg å velge ditt eget og sikkert passord for administratorkontoen, kan ikke godtas.
Du finner tips om hvordan du velger et godt passord under Opprette og bruke sterke passord.
Gi dem sine egne områder
En av de beste måtene å holde nettverket ditt tryggere, mens du fremdeles nyter smartenhetene dine, er å holde dem atskilt fra dine primære enheter som bærbare datamaskiner eller smarttelefoner. Måten å gjøre det på er å sette dem opp på et eget Wi-Fi-nettverk fra det som bærbare datamaskiner og smarttelefoner kobles til.
Ikke bekymre deg, du trenger sannsynligvis ikke å kjøpe en annen Wi-Fi-ruter for å gjøre dette. Alle moderne Wi-Fi-rutere støtter enten å opprette flere Wi-Fi-nettverk, med separate SSID-er (navnet du ser når du prøver å koble til det), eller å slå på gjest-Wi-Fi, som også oppretter et separat trådløst nettverk. Opprett et nytt nettverk, eller aktiver Wi-Fi for gjester, og koble smarte enheter til det separate nettverket. Dette holder dem isolert fra ditt primære Wi-Fi, så selv om de blir kompromittert, kan en angriper ikke bruke dem til å komme til den bærbare datamaskinen eller smarttelefonen, eller snoke på trafikken du sender fra disse enhetene.
Viktig!: Naturligvis bør det andre nettverket være riktig sikret med kryptering og et godt passord.
Hvis du vil ha flere tips om hvordan du sikrer trådløse nettverk, se Være sikrere via trådløse tilkoblinger.
Hold dem oppdatert
Du er sannsynligvis kjent med oppdateringer for datamaskinen eller smarttelefonen. Smarte enheter har ofte også viktige oppdateringer. Smart enheter har innebygd programvare, som styrer hvordan de fungerer. Denne programvaren er skrevet til maskinvaren og er ikke enkelt å endre, så vi kaller den «fastvare». Fra tid til annen kan produsenten gi ut en oppdatering for den fastvaren som kan inneholde nye funksjoner, fikse problemer eller lappe sikkerhetshull.
Det er viktig å holde smart enhetene oppdatert med den nyeste fastvaren. Hvis enheten automatisk søker etter, og installerer oppdateringer, er det den beste situasjonen. Da trenger du bare å sjekke det innimellom for å sikre at prosessen kjører problemfritt. Men mange enheter vil kreve at du logger på administratorkonsollen eller appen - eller til og med produsentens støttenettsted - for å sjekke, laste ned og installere den nye fastvaren manuelt.
Prosessen er vanligvis ganske enkelt, og det er noe du skal bør gjøre jevnlig – minst månedlig.
Obs!: Du bør også sørge for at Wi-Fi-rutere og andre nettverksenheter har den nyeste fastvaren.
Konklusjon
Smarte enheter som videodørklokker, leker og smarthøyttalere kan gi mye moro og funksjonalitet hjemme eller på kontoret. Med stor kraft kommer det et stort ansvar, så vær oppmerksom på enhetene du ønsker deg velkommen til, og sørg for å konfigurere og vedlikeholde dem på en sikker måte.