Varje ny enhet som ansluts till ditt smarta hem ökar potentiellt antalet punkter som kan angripas. Det är dock möjligt att skydda ditt smarta hem genom att vidta enkla åtgärder, såsom att säkra din router och hantera dina smarta enheter på ett ansvarsfullt sätt.
Börja med att säkra din router
De flesta enheter i ett smart hem är beroende av internetanslutning för att fungera optimalt. Även om vissa enheter inte kopplar sig direkt till internet (exempelvis Z-wave-lampor), ansluts de indirekt via en hubb eller annan enhet. Därför är routern en central sårbarhetspunkt och bör prioriteras i säkerhetsarbetet.
Att säkra routern bör vara det första steget. Det är viktigt att byta ut standardadministratörslösenordet som används för att få tillgång till routern. Se till att routerns programvara (firmware) är uppdaterad och att kryptering är aktiverad. Använd alltid ett komplext och unikt lösenord för ditt Wi-Fi. Vanligtvis kan du göra dessa ändringar via routerns webbgränssnitt. Om du har en mesh-router, sker inställningarna istället via en tillhörande app.
Om din routers tillverkare inte längre tillhandahåller uppdateringar bör du överväga att byta ut den. Även om mesh-routrar inte är nödvändiga för alla hem, kan de vara särskilt fördelaktiga för smarta hem. De ger bättre täckning för alla Wi-Fi-anslutna enheter och många mesh-routrar uppdaterar automatiskt sin programvara samt erbjuder ytterligare säkerhetsfunktioner genom abonnemang.
Använd unika lösenord för alla enheter
Lösenordshanterare är inte enbart avsedda för webbplatser, de har även andra värdefulla funktioner.
Många smarta hemenheter kräver ett lösenord vid installationen, vanligtvis genom att ladda ner en app och skapa ett användarkonto. För vissa enheter, som Z-wave-lampor, skapar du ett konto för en hubb som används för flera enheter.
Varje konto du skapar för en enhet bör ha ett eget, starkt och unikt lösenord. Att återanvända lösenord mellan olika tjänster och smarta hemenheter ökar risken att en komprometterad enhet kan leda till ytterligare sårbarheter i ditt hem.
Om du inte redan använder en lösenordshanterare, bör du överväga att börja. Tjänster som LastPass eller Dashlane kan hjälpa dig att generera och hantera långa och komplexa lösenord. Dessa tjänster kan även användas för att lagra säkra anteckningar, filer, bokmärken och andra typer av känslig information.
Aktivera tvåfaktorsautentisering där det är möjligt
Tvåfaktorsautentisering (2FA) är ett extra säkerhetslager utöver det vanliga lösenordet. 2FA innebär att du efter att ha angett ditt lösenord måste styrka din identitet med en ytterligare metod. Detta kan ske genom en slumpmässigt genererad kod från en app, via sms eller ett telefonsamtal.
Än så länge är 2FA inte vanligt för smarta hemenheter, men det blir allt vanligare. Både Bo och Wyze erbjuder nu denna funktion. Säkerhetskameror är särskilt viktiga att skydda med 2FA. Istället för att försöka ta sig in i din router, kan angripare lättare använda stulna inloggningsuppgifter för att komma åt konton som är kopplade till dina smarta enheter. 2FA kan förhindra att detta sker.
När det är möjligt, aktivera 2FA i apparna som är anslutna till dina smarta enheter. Vi rekommenderar att du använder en autentiseringsapp, såsom Google Authenticator för iOS och Android.
Uppdatera programvaran (firmware) på alla dina enheter regelbundet
Precis som med din router är det viktigt att regelbundet uppdatera programvaran på dina smarta hemenheter. Firmware är den inbyggda programvara som styr hårdvarans funktioner. Tillverkare upptäcker och korrigerar regelbundet problem, och lägger ofta till nya funktioner genom uppdateringar.
De flesta smarta hemenheter kan uppdateras via en app, även Z-wave och ZigBee-enheter som är anslutna till en smart hubb. I det fallet, hanteras uppdateringarna via hubbens app.
Om tillverkaren inte längre stöder en av dina smarta hemenheter, bör du byta ut den så snart som möjligt. Om du är osäker, kolla tillverkarens webbplats.
Köp endast från välrenommerade företag
Det finns ett stort utbud av smarta pluggar.
Om du söker efter smarta pluggar på exempelvis Amazon, kommer du att hitta ett stort antal alternativ från en mängd olika tillverkare. Vissa kommer du kanske känna till, men många är förmodligen helt okända. Det kan vara frestande att välja det billigaste alternativet, men det är viktigt att undersöka företaget först.
De flesta smarta hemenheter kommunicerar med servrar i molnet. Frågan är: ”Vem äger dessa servrar?”. När du köper en nyligen lanserad produkt från en okänd tillverkare, är det svårt att veta säkert var den kommunicerar förrän någon har testat den. Om du inte är en säkerhetsforskare som vill anta den utmaningen, bör du förmodligen inte vara testperson.
Ett annat problem med smarta hem är att enheterna kan sluta fungera. Företaget kan gå i konkurs, försvinna, eller besluta sig för att fokusera på nyare produkter och sluta supporten för de gamla. Att välja ett stort välkänt företag garanterar inte att detta inte kommer att hända, som exemplet med Lowe som avvecklade sin Iris-plattform visar. Däremot får du ett underlag att undersöka. Genom att undersöka företagets historia kan du bedöma hur lönsamt det är och om företaget stöder sina produkter under kort eller lång tid.
Med en etablerad historia kan du även se hur företaget hanterar problem. Wyze, en tillverkare av prisvärda smarta hemprodukter, råkade ut för ett problem där kameraflödestrafik gick via servrar i Kina. Företaget förklarade vad som hände, varför det hände och hur det skulle åtgärdas.
Du kanske inte gillar det som hände, men du vet åtminstone vad som skett och kan fatta ett välgrundat beslut om du ska köpa produkten eller inte. Om du hittar en produkt från en okänd tillverkare, försök att hitta recensioner från olika källor. Om du bara hittar recensioner på exempelvis Amazon, använd Fakespot för att kontrollera om recensionerna är genuina. Försök att ta reda på företagets historia innan du köper. Om du inte kan hitta relevant information, bör du undvika produkten.
Undvik att komma åt ditt smarta hem från offentliga Wi-Fi-nätverk
På samma sätt som du inte bör använda offentliga Wi-Fi-nätverk för att kolla ditt bankkonto, bör du undvika att komma åt ditt smarta hem via offentliga Wi-Fi. Även om du är säker på att det är ett legitimt nätverk, riskerar du att exponera dina enheter för alla som lyssnar. Det är bäst att inte hantera känslig information via offentliga Wi-Fi-nätverk.
Om du behöver fjärråtkomst till ditt hem, använd en enhet med LTE (som din mobiltelefon) eller överväg att konfigurera ett personligt virtuellt privat nätverk (VPN) för en säker anslutning.