Når du tenker på sikkerhetsbrudd og personlige datalekkasjer, kan du forestille deg at noen bryter seg inn i en enorm database et sted som inneholder informasjonen til millioner av brukere. Selv om dette absolutt skjer oftere enn noen av oss vil ha det til, kan brudd på personopplysninger skje mye nærmere hjemmet enn du kanskje tror.
Det smarte hjemmet er en fantastisk ting - spesielt når du kan spare noen kroner på produkter som tilbyr de samme funksjonene som de store gutta uten de store kostnadene – men det kan også være et sted som er modent for informasjonstyver som ønsker å tjene penger på hverdagen. vaner.
Det er fordi mange smart hjem enheter – også kjent som tingenes internett eller IoT – mottar ikke vanlige oppdateringer som en datamaskin eller en smarttelefon ville gjort. Det inkluderer alt fra den smarte låsen på inngangsdøren til sikkerhetskameraet på barnerommet eller til og med TV-en i stuen.
De fleste moderne elektroniske enheter kobles til internett på en eller annen måte, og det er selve problemets natur. Men grunnleggende smarthussikkerhet trenger ikke å ta opp timer av tiden din. Faktisk er det noen få enkle trinn du kan ta for å sikre at hjemmenettverket ditt er bedre beskyttet, og det vil ikke ta deg bare noen få minutter av tiden din å gjøre det.
Vær vår gjest
Moderne smarte hjemmenettverk er komplekse ting. De må ofte betjene dusinvis av enheter som kanskje eller ikke har en sikker tilkobling, og det forutsetter at Wi-Fi-passordet og tilkoblingsprotokollen er sikre i utgangspunktet. Totalt vil jeg dekke tre inngangspunkter som kan brukes til å få tilgang til nettverket ditt - og deretter tre måter å unngå slik hodepine.
Det første, minst vanlige alternativet er Wi-Fi piggybacking. Hvis du bor i et hus som er et godt stykke unna naboene dine, vil dette nesten helt sikkert aldri være en angrepsvektor. Tross alt, vil du sannsynligvis legge merke til at noen sitter i en bil foran hjemmet ditt i timevis mens de snoker etter trafikken din.
Leiligheter, leiligheter og andre delte boliger er mye mer utsatt for et slikt angrep. For det har vi flere trinn du kan følge til beskytte Wi-Fi-nettverket ditt mot hackere. Dette er ganske enkle trinn, inkludert å endre SSID (Wi-Fi-navnet du kobler til), endre standardpassordet og noen få andre trinn.
En smart hacker kan få tilgang til hele nettverket ditt ved hjelp av en enkelt usikret enhet som ikke har fått alle sikkerhetshullene lappet opp via vanlige oppdateringer.
Omvendt, den vanligste måten noen kan få tilgang til en tilkoblet enhet i hjemmet ditt er gjennom kontoen du bruker for den enheten. Mens du kan ta flere trinn for å sikre en konto, aktiverer 2-faktor autentisering er den mest sikre måten å beskytte mot uønsket kontotilgang.
Men hva med mellombarnet som ofte blir glemt? Jepp, du gjettet det. En smart hacker kan få tilgang til hele nettverket ditt – ja, til og med alle de sikre enhetene dine – ved hjelp av en enkelt usikret enhet som ikke har fått alle sikkerhetshullene lappet opp via vanlig oppdateringer.
Kort sagt, en smart hacker som får tilgang til en usikker enhet på nettverket ditt kan da bruke en pakke med verktøy for å se trafikken på nettverket ditt og finne ut hvilken enhet de skal forsøke å kapre neste.
Jeg var i stand til å chatte med Nishanth Sastry, en professor ved University of Surrey i Storbritannia som spesialiserer seg på personvernet til sporingsteknologier og nettverkssikkerhet, og jeg stilte et spørsmål til ham: hva om folk flyttet alle IoT-enhetene sine til gjesten Nettverk? Vil det gjøre dem sikrere? Han hadde dette å si:
«Når man tenker på skadelig programvare, er separasjon av nettverk, som å ha dem som gjestenettverk, vanligvis nyttig. Fordi skadelig programvare må komme gjennom noen ekstra bøyler for å få tilgang til ditt private nettverk fordi gjestenettverket i hovedsak skaper et skille mellom enhetene dine og alt annet på gjesten Nettverk."
Gjestenettverk begrenser enheter fra å se eller snakke med hverandre via en metode som kalles klientisolering.
Som en person som tidligere har hatt en 15-årig karriere innen IT, kan jeg fortelle deg at folk på et kontorgjestenettverk ikke kan se hverandres enheter. Dette nettverket gir ansatte Wi-Fi-tilgang samtidig som de forhindrer at deres personlige enheter infiserer kontorets nettverk. Den samme taktikken fungerer perfekt hjemme.
Hjemmeruterens gjestenettverk er helt atskilt fra det du kobler smarttelefonen eller datamaskinen til. Videre begrenser gjestenettverk enheter fra å se eller snakke med hverandre via en metode som kalles klientisolering.
I hovedsak går enheter koblet til et gjestenettverk rett ut på internett i stedet for å blande trafikk med andre enheter på det nettverket.
Hvis du har en eldre IoT-enhet som du vet ikke har blitt oppdatert på en stund, er dette perfekt måte å sikre at noen ikke kan bruke den til å få tilgang til andre tilkoblede enheter i ditt hjem.
Men ikke alle smarthusenheter fungerer som de skal når de er på gjestenettverket. Nest Home-høyttalerne mine kan for eksempel ikke castes riktig til som en gruppe hvis de ikke alle er på et nettverk der den ene høyttaleren kan oppdage den andre. Slik vil også Chromecast-enheter ikke fungere ordentlig hvis de har blitt isolert.
Ikke alle smarthusenheter fungerer som de skal når de er på gjestenettverket.
Eksperimentering er derfor det beste første skrittet du kan ta for å sikre at hjemmenettverket ditt er sikrere. Hvis du ikke allerede har satt opp et gjestenettverk, kobler du til ruteren via appen eller nettgrensesnittet og slår på den. Deretter hopper du inn i de 50 smarthus-apper du har installert på telefonen og får disse enhetene koblet til gjestenettverket i stedet for hovednettverket.
I løpet av de neste dagene må du kontrollere at alt fungerer som det skal med disse enhetene. Hvis ikke, må de kanskje være på hovednettverket for å fungere ordentlig, spesielt hvis de er avhengige av delt tilkobling med andre smarthjemenheter. Likevel er det absolutt verdt et forsøk.
Du vil også sørge for at du har en av beste Wi-Fi-rutere som ikke bare gir deg muligheten til et sikrere gjestenettverk, men vil også selv bli oppdatert regelmessig. Rutere er også en lett angrepsvektor, spesielt, som Sastry bemerker, siden folk generelt har den samme ruteren i flere år av gangen.
Bare hold kameraene ute
Som smarthus-entusiast vil jeg være den første til å fortelle deg at du aldri skal ha et internett-tilkoblet kamera i hjemmet ditt. Jada, den beste innendørs sikkerhetskameraer er så sikre som de muligens kan bli og oppdateres med en vanlig tråkkfrekvens. Sikkerhetsselskaper krever også 2-faktor autentisering og andre metoder for å sikre at du har en sikker konto.
Men det er alltid en engangs sjanse for at noen kan få tilgang til et kamera og et innendørs Et kamera som bokstavelig talt stirrer på familien din hele dagen, er det siste du vil ha dette skjer med.
Mer enn det, Sastry forteller meg at de kan presentere en annen angrepsvektor for noen som kanskje snoker på det trådløse nettverket ditt. Hvordan det? Ved å se etter aktiv nettverkstrafikk fra et kamera.
"Selv om sikkerhetskameraet mitt sannsynligvis bruker SSL TLS og flere typer krypterte tilkoblinger, betyr bare det at de sender noen bytes at det skjer bevegelser i huset. Hvis en innbruddstyv trykker på den trådløse tilkoblingen min og ser at det ikke sendes data for de siste dager, som forteller dem at jeg sannsynligvis ikke er hjemme, noe som indikerer at det sannsynligvis er trygt å gå i min hus."
I hovedsak kan triksene disse enhetene bruker for å forlenge batterilevetiden eller forhindre at lagringsplassen fylles opp ved å ikke ta opp hele tiden, aktivt virke mot hjemmets sikkerhet. Når moderne internett-tilkoblede kameraer ikke ser bevegelse, registrerer eller sender de ikke data, og det kan være nok til at noen kan være sikker på at hjemmet ditt er ledig.
I hovedsak kan triksene disse enhetene bruker for å forlenge batterilevetiden eller forhindre at lagringsplassen fylles opp ved å ikke ta opp hele tiden, aktivt virke mot hjemmets sikkerhet.
Innendørskameraer er også dårlige fra et personvernsynspunkt, som jeg hentydet til ovenfor. Et internettkoblet kamera som alltid ser på barnet ditt på rommet sitt, eller i stuen din, kan være det brukes som en spionenhet for å se eller høre ting du sannsynligvis ikke ville vært komfortabel med at fremmede ser på eller hørsel.
Som Sastry påpekte, har det vært mer enn noen få historier om noens barn som ble spionert på via et Internett-tilkoblet kamera, og det alene er nok til at jeg aldri har et. Det er derfor jeg ikke kan vente på produkter som Ring Always Home Cam, fordi det ikke er mulig å bruke dem og bruke dem uten at noen i huset skjønner at dronekameraet flyr rundt.
Holder et øye med nettverket ditt
Det siste punktet dreier seg om de billige eller rimelige IoT-enhetene du kan ha rundt hjemmet ditt. Rimelige IoT-enheter – som sikkerhetskameraer, videoringeklokker, smarte lyspærer osv. — er flotte å ha fordi navnemerker kan koste mye penger, men det er alltid en avveining som må gjøres når man bestemmer seg for å bruke mindre penger. Oftere enn ikke mottar ikke disse rimeligere enhetene oppdateringer som navnemerke.
Det etterlater dem åpne for sikkerhetssårbarheter - et bransjebegrep som ganske enkelt betyr en åpen dør til en kjent person hacker – som kan gjøre selv dine sikre og oppdaterte enheter sårbare, bare fordi de er på samme Nettverk.
Rimelige IoT-enheter er flotte å ha fordi navnemerker kan koste mye penger, men det er alltid en avveining som må gjøres når man bestemmer seg for å bruke mindre penger
Enheter med lavere kostnader kompenserer ofte for produksjonskostnadene ved å samle inn brukerdata og sende dem til et datavarehus slik at de kan selges i fremtiden. Mens mye av denne typen data er rent analytisk, kan personlig informasjon også inkluderes - enten med vilje eller ved et uhell.
Heldigvis finnes det rimelige enheter som kan bidra til å beskytte mot at disse tingene skjer. Sastry anbefaler at du "investerer i noen visualiseringsverktøy som kan vise hvilken trafikk som sendes."
En slik enhet kan fortelle deg "hva er de andre endepunktene som blir kontaktet av enhetene dine? Når kontakter de, og hvor mye data blir sendt?"
Nishanth anbefaler å bruke noe som Pi-hole, et stykke programvare som kan installeres på rimelige enheter som en Raspberry Pi. Selv om det er flott for superbrukere som forstå hvordan du bruker en kommandolinje – og vil til slutt gi deg mest mulig kontroll over nettverket ditt – hverdagsbrukere kan ha glede av noe mer brukervennlig som en Brannmur.
Jeg har en Firewalla Blue Plus i hjemmet mitt, og selv om den første investeringen på $200 kan høres bratt ut på forhånd, kunne ikke denne lille blå boksen vært enklere å sette opp og bruke. Firewalla Blue Plus, spesifikt, kobles til hjemmets ruter via en Ethernet-kabel og drives av en liten USB-kabel.
Det hele vedlikeholdes via en smarttelefonapp, inkludert et brukervennlig dashbord som gjør det enkelt å se hva som skjer på hjemmenettverket ditt. Brannmur opprettholder et dokument som hjelper brukere med å blokkere uønsket trafikk, inkludert trafikk til og fra andre land. Virkelig, det hele kunne ikke vært mye enklere.
Å bruke noe som en brannmur er sannsynligvis den mest effektive måten å administrere trafikk på nettverket for de irriterende enhetene som ikke lar deg sette dem på gjestenettverket.
Gjennom appen kan du se på sanntidstrafikk, inkludert hvilke land trafikk hver enhet på nettverket ditt sender trafikk til. Innen 5 minutter etter installering av Firewalla Blue Plus fant jeg for eksempel ut at Philips Hue-pærene mine sendte trafikk til Kina. Jeg har ingen anelse om hvorfor de gjør det, men det er ingen grunn til at de trenger å gjøre det. Jeg trykket på blokk i appen og så meg aldri tilbake.
Å bruke noe som en brannmur er sannsynligvis den mest effektive måten å administrere trafikk på nettverket for de irriterende enhetene som ikke lar deg sette dem på gjestenettverket. Det er også en fin måte å sikre at nettverket ditt er sikrere, generelt, og bør bidra til å gi deg ganske betydelig trygghet.
Oppsummert, få de alltid tilkoblede enhetene på gjestenettverket ditt så snart du kan. Det vil holde dem fra å snakke med hverandre når du ikke vil at de skal gjøre det, og holde nysgjerrige øyne på avstand. Hvis du vil oppgradere til neste sikkerhetsnivå, vil en Firewalla eller Pi-hole absolutt gjøre susen.