Är din smarta termostat en cybersäkerhetsrisk?

Smarta termostater är bland de mest populära smarta hemprylarna som finns, och det är lätt att förstå varför. De är bekväma, miljövänliga, kan spara pengar och kan till och med förbättra din luftkvalitet. Ändå, som alla Internet of Things (IoT)-enheter, kan de också ge vissa cybersäkerhetsproblem.

Om du funderar på en smart termostat eller redan äger en, vill du vara säker på att din investering är säker. Så här är en sammanfattning av cybersäkerhetsriskerna med smarta termostater och vad du kan göra för att hantera dem.

Vilken information samlar en smart termostat in?

Smarta termostater fungerar genom att justera temperatur, luftfuktighet och luftkvalitetsnivåer som svar på förändringar i realtid. För att göra det måste de samla in en hel del data. Det mesta av den informationen – sådant som temperaturavläsningar eller trender för energianvändning – är inte känslig, men din termostat kan avslöja mer än så.

Dessa enheter samlar också in data om dig när du konfigurerar den. Enligt Google Nests sekretesspolicy, Nest-termostater lagrar ditt postnummer och ditt Wi-Fi-nätverk. Annan, mindre känslig information, såsom 10-dagars användningsstatistik, kommer också att samlas in med tiden.

Om dina smarta termostater är anslutna till ett onlinekonto kan de också ha tillgång till ditt namn och annan personlig information.

Hur kan smarta termostater vara en säkerhetsrisk?

Du kanske inte tänker på din smarta termostat som en säkerhetsrisk, och det är just det som gör den riskabel. Användare kanske inte tänker två gånger på att ge sitt namn och sin adress när de ställer in enheten eftersom den inte publicerar den någonstans. Även om du har ett lösenord på din termostat kan en brute-force-attack komma förbi det, vilket låter hackare se den känsliga informationen.

Den största säkerhetsrisken med smarta termostater är en nästan alla IoT-enheter delar. Angripare kan använda dem som inkörsportar till känsligare system och data, ett hot som kallas lateral rörelse.

Din smarta termostat i sig kanske inte erbjuder mycket för cyberbrottslingar, men din telefon, dator och router på samma nätverk gör det förmodligen. Angripare kan använda din termostat för att bryta sig in i ditt nätverk och använda den som en bakdörr till de enheter den ansluter till. Termostater har vanligtvis inte samma inbyggda skydd som telefoner och datorer, så de erbjuder en enklare väg att göra mycket skada.

Dessa attacker har skett tidigare. Enligt a Business Insider-rapport, lyckades en hackare infiltrera ett pars smarta termostat under 2019, vilket höjde värmen till 90 grader. Angriparen tog sig sedan in i smarta säkerhetskameror på samma nätverk och började prata med paret genom dem.

Så vad kan man göra för att förhindra sådana attacker?

Så här säkrar du din smarta termostat

Även om berättelser om smarta termostathack kan vara skrämmande, kan du förhindra dem. Smart termostatsäkerhet börjar med att leta efter en säkrare enhet. Leta efter en termostat från ett företag med en stark meritlista som erbjuder funktioner som datakryptering och multifaktorautentisering (MFA).

I många fall levereras smarta hemenheter med dessa säkerhetsfunktioner avstängda. Dubbelkolla att du har MFA, kryptering och alla andra försvar aktiverade och ändra standardlösenordet. Det hjälper också till att begränsa informationen du lägger in under installationen så mycket som möjligt.

Du bör också säkra ditt trådlösa nätverk för att förhindra sidorörelse. Det inkluderar att se till att du har aktiverat kryptering på din router, använda starka lösenord på allt, slå på brandväggen och stänga av alla trådlösa funktioner du inte använder. Överväg att konfigurera ett andra nätverk för att hålla dina IoT-enheter åtskilda från din telefon och dator.

Kontrollera dessutom ditt Wi-Fi-nätverk för misstänkta anslutna enheter. Om du inte känner igen en enhet, ta bort den omedelbart, eftersom någon kanske försöker infiltrera ditt nätverk för att hacka din smarta teknik.

Slutligen, aktivera automatiska uppdateringar på allt, från din router till din termostat. På så sätt har du alltid de senaste firmware-patcharna för att förhindra kända missbruk.

Smarta prylar är bekväma men utgör en säkerhetsrisk

Teknik för smarta hem kan göra ditt liv mycket enklare, men det medför unika cybersäkerhetsrisker. Det betyder inte att de är för osäkra för att vara värda det, men du bör använda dessa prylar försiktigt. Att lära sig hur smarta termostater kan vara en cybersäkerhetsrisk är det första steget för att förbli säker. Du kan sedan skydda dem vid behov för att sänka dina energiräkningar utan att äventyra din integritet.