Når du tænker på sikkerhedsbrud og lækage af personlige data, kan du forestille dig, at nogen bryder ind i en enorm database et sted, der indeholder oplysninger fra millioner af brugere. Selvom dette helt sikkert sker oftere, end nogen af os ville have det til, kan brud på personlige data ske meget tættere på hjemmet, end du måske tror.
Det smarte hjem er en vidunderlig ting - især når du kan spare nogle få penge på produkter, der tilbyder de samme funktioner som de store fyre uden de store omkostninger - men det kan også være et sted, der er moden til at plukke efter informationstyve, der ønsker at tjene en hurtig penge på dit daglige vaner.
Det er fordi mange smart hjem enheder - også kendt som tingenes internet eller IoT - modtager ikke regelmæssige opdateringer, som en computer eller en smartphone ville. Det inkluderer alt fra den smarte lås på din hoveddør til sikkerhedskameraet på dit barns værelse eller endda dit TV i stuen.
De fleste moderne elektroniske enheder opretter forbindelse til internettet på en eller anden måde, og det er selve problemets natur. Men grundlæggende smart home-sikkerhed behøver ikke at tage timer af din tid. Faktisk er der et par enkle trin, du kan tage for at sikre, at dit hjems netværk er bedre beskyttet, og det vil kun tage dig et par minutter af din tid at gøre det.
Vær vores gæst
Moderne smarte hjemmenetværk er komplekse ting. De skal ofte servicere snesevis af enheder, der måske eller måske ikke har en sikker forbindelse, og det forudsætter, at din Wi-Fi-adgangskode og forbindelsesprotokol er sikker i første omgang. I alt vil jeg dække tre indgangspunkter, der kan bruges til at få adgang til dit netværk - og efterfølgende tre måder at undgå sådan en hovedpine.
Den første, mindst almindelige mulighed er Wi-Fi piggybacking. Hvis du bor i et hus, der er et godt stykke væk fra dine naboer, vil dette næsten helt sikkert aldrig være en angrebsvektor. Når alt kommer til alt, vil du sikkert bemærke, at nogen sidder i en bil foran dit hjem i timevis, mens de snuser efter din trafik.
Lejligheder, ejerlejligheder og andre fællesboliger er meget mere tilbøjelige til et sådant angreb. Til det har vi flere trin, som du kan følge til beskytte dit Wi-Fi-netværk mod hackere. Det er ret enkle trin, herunder ændring af dit SSID (det Wi-Fi-navn, du opretter forbindelse til), ændring af standardadgangskoden og et par andre trin.
En klog hacker kan få adgang til hele dit netværk ved hjælp af en enkelt usikret enhed, der ikke har fået rettet alle sine sikkerhedshuller via regelmæssige opdateringer.
Omvendt er den mest almindelige måde, nogen kan få adgang til enhver tilsluttet enhed i dit hjem, via den konto, du bruger til den pågældende enhed. Mens du kan tage flere trin for at sikre en konto, aktiverer du 2-faktor autentificering er den mest sikre måde at hjælpe med at beskytte mod uønsket kontoadgang.
Men hvad med mellembarnet, der ofte bliver glemt? Ja, du gættede det. En klog hacker kan få adgang til hele dit netværk - ja, selv alle dine sikre enheder - ved hjælp af en enkelt usikret enhed, der ikke har fået rettet alle sine sikkerhedshuller via almindelig opdateringer.
Kort sagt kan en klog hacker, der får adgang til en usikker enhed på dit netværk, så bruge en suite af værktøjer til at se den trafik på dit netværk og finde ud af, hvilken enhed de skal forsøge at kapre Næste.
Jeg var i stand til at chatte med Nishanth Sastry, en professor ved University of Surrey i Storbritannien, som har specialiseret sig i privatlivets fred for sporingsteknologier og netværkssikkerhed, og jeg stillede ham et spørgsmål: hvad nu hvis folk flyttede alle deres IoT-enheder til gæsten netværk? Ville det gøre dem mere sikre? Han havde dette at sige:
"(Når man tænker på malware), er adskillelse af netværk, som at have dem som gæstenetværk, normalt nyttigt. Fordi malwaren skulle komme igennem nogle ekstra bøjler for at kunne få adgang til dit private netværk fordi gæstenetværket i bund og grund skaber en adskillelse mellem dine enheder og alt andet på gæsten netværk."
Gæstenetværk begrænser enheder i at se eller tale med hinanden via en metode kaldet klientisolering.
Som en person, der tidligere har haft en 15-årig karriere inden for IT, kan jeg fortælle dig, at folk på et kontorgæstenetværk ikke kan se hinandens enheder. Dette netværk giver medarbejderne Wi-Fi-adgang, mens deres personlige enheder forhindres i at inficere kontorets netværk. Den samme taktik fungerer perfekt derhjemme.
Din hjemmerouters gæstenetværk er helt adskilt fra det, du tilslutter din smartphone eller computer til. Endvidere begrænser gæstenetværk enheder i at se eller tale med hinanden via en metode kaldet klientisolering.
I bund og grund går enheder, der er tilsluttet et gæstenetværk, direkte ud til internettet i stedet for at blande trafik med andre enheder på det netværk.
Hvis du har en ældre IoT-enhed, som du ved ikke er blevet opdateret i nogen tid, er dette perfekt måde at sikre, at nogen ikke kan bruge det til at få adgang til andre tilsluttede enheder i dit hjem.
Men ikke alle smarte hjemmeenheder fungerer korrekt, når de er på gæstenetværket. Mine Nest Home-højttalere kan for eksempel ikke castes korrekt til som en gruppe, hvis de ikke alle er på et netværk, hvor den ene højttaler kan opdage den anden. Så også vil Chromecast-enheder ikke fungere korrekt, hvis de er blevet isoleret.
Ikke alle smarte hjemmeenheder fungerer korrekt, når de er på gæstenetværket.
Eksperimentering er derfor det bedste første skridt, du kan tage for at sikre, at dit hjems netværk er mere sikkert. Hvis du ikke allerede har et gæstenetværk opsat, skal du oprette forbindelse til din router via appen eller webgrænsefladen og få den ting tændt. Så spring ind i de 50 smart home apps du har installeret på din telefon og får disse enheder forbundet til gæstenetværket i stedet for din primære.
I løbet af de næste par dage skal du kontrollere, at alt fungerer korrekt med disse enheder. Hvis ikke, skal de muligvis være på hovednetværket for at fungere korrekt, især hvis de er afhængige af delt forbindelse med andre smarte hjemmeenheder. Alligevel er det bestemt et forsøg værd.
Du vil også gerne sikre dig, at du har en af de bedste Wi-Fi-routere som ikke kun giver dig mulighed for et mere sikkert gæstenetværk, men vil også selv blive opdateret jævnligt. Routere er også en nem angrebsvektor, især, som Sastry bemærker, da folk generelt har den samme router i flere år ad gangen.
Bare hold kameraer ude
Som en smart hjem-entusiast vil jeg være den første til at fortælle dig, at du aldrig må sætte et internetforbundet kamera i dit hjem. Selvfølgelig bedste indendørs sikkerhedskameraer er så sikre, som de overhovedet kunne blive og opdateres med en regelmæssig kadence. Sikkerhedsfirmaer kræver også 2-faktor-godkendelse og andre metoder til at sikre, at du har en sikker konto.
Men der er altid en engangs chance for, at nogen kan få adgang til et kamera og en indendørs Et kamera, der bogstaveligt talt stirrer på din familie hele dagen, er det sidste, du ønsker dette sker til.
Mere end det, fortæller Sastry mig, at de kunne præsentere en anden angrebsvektor for en, der måske lurer på dit trådløse netværk. Hvordan det? Ved at se efter aktiv netværkstrafik fra et kamera.
"Selvom mit sikkerhedskamera sandsynligvis bruger SSL TLS og flere typer krypterede forbindelser, betyder bare det, at de sender nogle bytes, at der sker bevægelse i huset. Hvis en indbrudstyv trykker på min trådløse forbindelse og ser, at der ikke sendes data for de sidste par dage, der fortæller dem, at jeg nok ikke er hjemme, hvilket indikerer, at det nok er sikkert at gå i min hus."
I bund og grund kan de tricks, som disse enheder bruger til at hjælpe med at forlænge batterilevetiden eller forhindre lagerplads i at blive fyldt op ved ikke konstant at optage, aktivt modarbejde dit hjems sikkerhed. Når moderne internet-tilsluttede kameraer ikke kan se bevægelse, optager eller sender de ikke data, og det kan være nok til, at nogen kan være sikker på, at dit hjem er ledigt.
I bund og grund kan de tricks, som disse enheder bruger til at hjælpe med at forlænge batterilevetiden eller holde lageret i at blive fyldt op ved ikke konstant at optage, aktivt modarbejde dit hjems sikkerhed.
Indendørs kameraer er også dårlige fra et privatlivssynspunkt, som jeg hentydede til ovenfor. Et internetforbundet kamera, der altid kigger på dit barn på deres værelse eller i din stue, kan være det bruges som en spion enhed til at se eller høre ting, du sandsynligvis ikke ville være tryg ved, at fremmede ser eller høring.
Som Sastry påpegede, har der været mere end et par historier om en persons barn, der er blevet spioneret på via et internetforbundet kamera, og det alene er nok til, at jeg aldrig har et. Det er derfor, jeg ikke kan vente på produkter som Ring Always Home Cam, fordi der ikke er nogen måde at få fat i dem og bruge dem, uden at nogen i huset opdager, at dronekameraet flyver rundt.
Hold øje med dit netværk
Det sidste punkt drejer sig om de billige eller billige IoT-enheder, du måske har i dit hjem. Billige IoT-enheder - som sikkerhedskameraer, videodørklokker, smarte pærer osv. - er gode at have, fordi navnemærker kan koste mange penge, men der er altid en afvejning, der skal foretages, når man beslutter sig for at bruge færre penge. Oftere end ikke modtager disse billigere enheder ikke opdateringer som navnemærker.
Det efterlader dem åbne over for sikkerhedssårbarheder - et brancheudtryk, der simpelthen betyder en åben dør til en in-the-know hacker - som kan gøre selv dine sikre og opdaterede enheder sårbare, bare fordi de er på samme netværk.
Billige IoT-enheder er gode at have, fordi navnemærker kan koste mange penge, men der er altid en afvejning, der skal foretages, når man beslutter sig for at bruge færre penge
Enheder med lavere omkostninger opvejer ofte produktionsomkostningerne ved at indsamle brugerdata og sende dem til et datavarehus, så de kan sælges i fremtiden. Mens meget af denne type data er rent analytisk, kan personlige oplysninger også inkluderes - enten med vilje eller ved et uheld.
Heldigvis findes der billige enheder, der kan hjælpe med at beskytte mod netop disse ting i at ske. Sastry anbefaler, at du "investerer i nogle visualiseringsværktøjer, der kan vise, hvilken trafik der sendes."
Sådan en enhed kan fortælle dig "hvad er de andre endepunkter, der bliver kontaktet af dine enheder? Hvornår kontakter de, og hvor meget data sendes?"
Nishanth anbefaler at bruge noget som Pi-hole, et stykke software, der kan installeres på billige enheder som en Raspberry Pi. Selvom det er fantastisk for superbrugere, der forstå, hvordan man bruger en kommandolinje - og vil i sidste ende give dig mest kontrol over dit netværk - almindelige brugere kan måske nyde noget mere brugervenligt som en Firewalla.
Jeg har en Firewalla Blue Plus i mit hjem, og selvom den indledende investering på $200 måske lyder stejl på forhånd, kunne denne lille blå boks ikke være nemmere at sætte op og bruge. Firewalla Blue Plus forbindes specifikt til dit hjems router via et Ethernet-kabel og får strøm fra et lille USB-kabel.
Det hele vedligeholdes via en smartphone-app, inklusive et brugervenligt dashboard, der gør det nemt at se, hvad der sker på dit hjems netværk. Firewalla vedligeholder et dokument der hjælper brugere med at blokere uønsket trafik, herunder trafik til og fra andre lande. Virkelig, det hele kunne ikke være meget nemmere.
At bruge noget som en Firewalla er sandsynligvis den mest effektive måde at administrere trafik på dit netværk for de irriterende enheder, der ikke lader dig sætte dem på gæstenetværket.
Gennem appen kan du se på trafik i realtid, herunder hvilke lande trafik hver enhed på dit netværk sender trafik til. Inden for 5 minutter efter installationen af Firewalla Blue Plus fandt jeg for eksempel ud af, at mine Philips Hue-pærer sendte trafik til Kina. Jeg har ingen idé om, hvorfor de gør det, men der er ingen grund til, at de skal gøre det. Jeg trykkede på blok i appen og så mig aldrig tilbage.
At bruge noget som en Firewalla er sandsynligvis den mest effektive måde at administrere trafik på dit netværk for de irriterende enheder, der ikke lader dig sætte dem på gæstenetværket. Det er også en fantastisk måde at sikre, at dit netværk generelt er mere sikkert, og det burde hjælpe med at give dig en ret betydelig ro i sindet.
Kort sagt, få de altid tilsluttede enheder på dit gæstenetværk, så snart du kan. Det vil forhindre dem i at tale med hinanden, når du ikke vil have dem til, og holde nysgerrige øjne på afstand. Hvis du vil opgradere til det næste sikkerhedsniveau, vil en Firewalla eller Pi-hole helt sikkert gøre det.