Tandborstar, sängar, ugnar, glödlampor, brödrostar - om det finns i ditt hus kommer ett företag någonstans att lägga ett chip i det. Idén med ett smart hem är väldigt tilltalande: alla dina enheter är anslutna och kan styras via en app, men de flesta av de "smarta" enheterna du kan ansluta till ditt hemnätverk är faktiskt ganska dumma. Många har inga säkerhetsfunktioner, inte ens ett sätt att uppdatera sin firmware. Hur lappar man en brödrost?
Med det i åtanke frågade vi två av de största namnen inom hemsäkerhet, Avast och Bitdefender, vilka riskerna var och vilka åtgärder du bör vidta för att skydda dig själv.
"Frågan om IoT-säkerhet har blivit extremt angelägen de senaste åren eftersom marknaden har översvämmats med ett brett utbud av smarta föremål som tar sig in i hemmen," sa Liviu Arsene, Cybersecurity Researcher på Bitdefender. Jämförelsen.
"Men när tillverkarna kämpade för att bädda in smarta funktioner i nästan alla hushållsapparater och enheter, har säkerheten hamnat i baksätet. I själva verket, som säkerhetsforskare har visat gång på gång, en mängd internetanslutna enheter, allt från hushållsapparater till implanterbar medicinsk utrustning till industriella system, saknar praktiska resurser även den mest grundläggande säkerheten."
Det är något vi såg. 2017 deltog TechRadar i ett evenemang där säkerhetsexperter från Bitdefender visade hur enkelt det är att ta kontroll över en IP-kamera som kör osäker firmware. Kameran i fråga, köpt billigt från en okänd tillverkare, var lättillgänglig på distans med hjälp av ett krypterat administratörslösenord, vilket gav angriparen full kontroll.
Många enheter är överraskande exponerade. Huvudkonton har ofta användarnamnet och lösenordet inställt på "admin", och kan köra programvara med öppen källkod med kända sårbarheter. Det är omöjligt att patcha - billiga enheter har ofta inget sätt att installera uppdateringar.
Varför är smart hemsäkerhet viktigt?
Men är det fortfarande så viktigt? En kamera kan ge kriminella en obegränsad vy över ditt hem, men är en ansluten kaffemaskin säker?
"Det som tilltalar dem är att de har internetuppkoppling och vanligtvis är anslutna till samma nätverk som andra viktiga enheter, som smartphones, surfplattor och stationära datorer", sa han. sa Arsene. "Detta innebär att sårbart internetanslutet IoT kan omvandlas till gateways som angripare kan använda för att fjärransluta till infrastruktur och så småningom komma åt andra enheter och information."
Arsene påpekar att IoT också kan användas som ett massvapen, som vid Mirai-incidenten, där tusentals IP-kameror samlades i ett botnät och användes för att utföra en förnekelseattack. Tjänst hos en av de största DNS-tjänsteleverantörerna i USA. - ta ner tjänster som ägs av företag i Fortune 500. Även om det inte direkt hotar dig kan det sätta ihop en osäkrad smart hemenhet.
Ditt hemnätverk är bara så starkt som dess svagaste länk, vad det än kan vara (Foto: Andrey_Popov/Shutterstock)
Säkerhetssystem
Bitdefender London-evenemanget markerade lanseringen av Bitdefender BOX (nu i sin andra iteration): en allt-i-ett-router, hårdvarubrandvägg och nätverkshanterare som kontrollerar all trafik på ditt hemnätverk och alla anslutna enheter, och varnar dig på första tecken på misstänkt aktivitet.
Avast har nu släppt sitt eget hemsäkerhetssystem, Avast Omni, en kombination av hårdvara och mjukvara som fungerar med din befintliga router. Den är för närvarande bara tillgänglig i USA, men kommer snart att rullas ut mer allmänt.
"När vi designade den här produkten fastställde vi en rad mål," sa TechRadar Gagan Singh, vicepresident och general manager för mobiltelefoni på Avast, till TechRadar. "I huvudsak ville vi ge dig ett abonnemang för att skydda alla dina IoT-enheter hemma.
"Det verkliga köttet av produkten ligger verkligen i nätverket och i mjukvaran. Datorhårdvaran är bara ett verktyg för att undersöka trafikmönster och trafikmetadata. Programvaran analyserar och rapporterar anomalier i denna trafik eller enheter som de kan missköta sig. Hårdvaran är ett verktyg som låter programvaran göra upptäckter."
Vad kan du göra?
Dessa system är dock inte det enda sättet att skydda ditt smarta hem, och experterna har några praktiska tips som du kan börja använda redan idag.
En av de största sakerna som människor kan göra, som vi ofta inte gör, eftersom hela Internet of Things-landskapet är så begynnande, är att du måste köpa IoT-enheter från välrenommerade leverantörer," sa Singh.
Han gav exemplet på ett experiment där en Wired-journalist köpte en icke-märkt IoT-enhet, kopplade den till ett osäkrat nätverk och avslöjade att det krävde mindre pengar. En minut för att fånga en skadlig kod. Att köpa från en pålitlig leverantör garanterar inte att din enhet inte äventyras, men det betyder att den uppfyller vissa säkerhetsstandarder.
"För det andra, se till att firmwaren är uppdaterad," sa Singh. "Många enheter är ganska smarta, med automatiska uppdateringar, men eftersom programvaran blir föråldrad och fler och fler sårbarheter ackumuleras, är det inte säkert att göra det."
När du köper IoT-enheter som IP-kameror, se till att de kommer från välrenommerade leverantörer (Bildkredit: Casezy Idea / Shutterstock)
"...Vissa användare som redan har ett smart hem eller smarta hemenheter bör överväga att konfigurera nätverkssäkerhetsfunktioner som fungerar tillsammans med deras nuvarande router, för att eliminera potentiella intrång", tillade Arsene. .
"Till exempel låter en dedikerad säkerhetslösning för hemnätverk användare veta om enheter är säkra med dåliga lösenord, om firmwareuppdateringar är tillgängliga för IoT-objekt och till och med routern, om försök görs. brutala eller kända på enheter, och användarna till och med varnas om känsliga uppgifter, såsom lösenord eller kreditkortsuppgifter, exponeras online via osäkra kommunikationskanaler.
"I huvudsak en dedikerad säkerhetsenhet för hemnätverk som fungerar som en gateway för alla smarta hemenheter och ger säkerhet för alla hemnätverksenheter."
Som en försiktig konsument är det bäst att vidta så många åtgärder som möjligt för att garantera din säkerhet, eftersom branschen inte kommer att göra det åt dig.
"Dessa metoder kan hjälpa till att mildra många säkerhetsrisker," sa Singh. "Vad slutkonsumenten inte kan mildra är att många enhetstillverkare som nu säljer Wi-Fi-chips inte har kunskap om IoT-säkerhet. Brödrosttillverkare har varit väldigt bra på att tillverka brödrostar, men när de lägger till en Wi-Fi-funktion förstår inte riskerna med den här funktionen och hur man säkrar den."
Du skulle inte lita på att en tandborsttillverkare bygger din router, så varför ge den obegränsad tillgång till ditt hemnätverk?