Teknologi gjør livene våre mer praktiske, det smarte hjemmet er nå i stand til å ta mange skritt og automatisere dem. Men samtidig har nettverket hjemme risiko, for hvis du forsømmer viktige beskyttelsestiltak, risikerer du at uønskede personer får tilgang til personlige data og enheter. Sikkerhetsløsninger bidrar til å gjøre det digitale smarte hjemmet trygt - på tide å håndtere det som en teknologisk kunnskapsrik person.
Du kommer hjem fra en joggetur om morgenen, åpner inngangsdøren med en fingerskanning og blir møtt av den automatiske belysningen og duften av nybrygget kaffe. Før du drar ut igjen, laster du ned oppskriften til middag på matprosessoren via WiFi. Elbilen venter i garasjen, batteriet har fått strøm fra sitt eget solcelleanlegg over natten. Den autonomt kjørende e-mobilen går utenom trafikkork og tar deg til jobb så raskt som mulig. Så snart du har forlatt garasjen er alle enheter i bygningen som ikke er påkrevd slått av, persiennene senkes, døren er låst forsvarlig og slipper nå bare inn personer som har tilgangsgodkjenning for.
Hackere kan kapre det smarte hjemmet
Modig ny verden, ikke sant? Men teknologi og nettverk innebærer også risikoer som ikke bør undervurderes. For hvis du kan kontrollere alt eksternt i det smarte hjemmet, kan det også være en hacker.
Personvernet vårt er i fare. Dette er allerede bevist i flere kjente tilfeller da dataeksperter oppdaget store sikkerhetsfeil i IP-kameraer. Kameraene var åpent tilgjengelige via Internett og ga innsikt i eiernes private liv - enhetene skal gjøre hjemmet tryggere!
Å spionere på bilder og lyd åpner mange muligheter for kriminelle. De er i stand til å samle de observerte menneskers personlige vaner og formidle informasjon. Du kan finne ut når den ideelle tiden er å bryte inn. Andre sikkerhetsfeil gjorde det til og med mulig å finne passord for WLAN-nettverket, for e-posttilgang og for Internett-leverandører.
Mer oppmerksomhet om sikkerhet i det smarte hjemmet
Hvis du vil beskytte ditt smarte hjem effektivt, begynner du med beskyttelsestiltakene under installasjonen. Hver nettverksenhet representerer en potensiell gateway der du kan få tilgang til husets nettverk og personlige enheter. En svakt beskyttet enhet er som det ordspråklige svakeste leddet i en kjede - det er her den bryter raskest.
Med det komplette systemet, bør du være oppmerksom på solide sikkerhetsmekanismer som brannmur, tilgangsrettigheter og kryptering. Regelmessige oppdateringer for forskjellige enheter bør være normen. Forsikre deg om at oppdateringene er autentiske, dvs. direkte fra produsenten av enheten. Å forlate fabrikkinnstillingene når du konfigurerer er en stor faux pas.
Når det gjelder passord, bør du gjøre en innsats og unngå enkle standarduttrykk som "admin0000". Regelmessige passordendringer gir ekstra sikkerhet. Tenk også nøye over hvem du gir tilgang til hele systemet. Det er bedre å begrense tilgangsrettigheter til de mest nødvendige områdene. En tidsbegrensning kan også være fornuftig.
Kryptografiske prosesser hjelper også: Du bør kryptere personopplysninger for å beskytte dem mot uautoriserte tredjeparter. Bare eieren skal ha tilgang til sensitiv og konfidensiell informasjon. Å lagre data lokalt er et alternativ her - for sensitive data er dette sikrere enn lagring i skyen.
Imidlertid trenger ikke alle farene som er nevnt, være en grunn til å gi avkall på fordelene med det smarte hjemmet, tross alt, i tillegg til høyere livskvalitet, tilbyr det også mye energibesparende potensial. Et godt sted å starte er å grave dypere i sikkerhetsspørsmål og løsninger. Så til slutt vil du ha det mer moro med det smarte hjemmet.
Å kontrollere Your-Best-Home.net sentralt via smarte hjem-systemer - gir fordeler, men har også farer.
Ekspertintervju: Hvor sikkert er et smart hjem?
Hvor sikkert er smart hjem? “Your-Best-Home.net” spurte Arne Schönbohm, president for Federal Office for Information Security og dermed den høyeste offisielle databeskyttelsesoffiser i Forbundsrepublikken Tyskland.
Arne Schönbohm: Han er født i Hamburg og har hatt ledende stillinger innen IT-sikkerhet i mer enn ti år. I dag leder han Federal Office for Information Security (BSI) og er forfatter av bøker om datasikkerhet.
Mer enn 20 milliarder elektroniske enheter vil ha en internettforbindelse i 2020. Dette er prognosen fra markedsundersøkelsesselskapet Gartner. En høy andel av disse vil være babymonitorer, overvåkingskameraer og varmeovner, smarte TV-er, vaskemaskiner og andre husholdningsapparater som er tilgjengelige på nettet. Inne i hver av dem er det en liten datamaskin. Fremfor alt skal slike produkter være rimelige slik at de selger godt. Ofte betyr dette også at de bare har enkel programvare med lavt sikkerhetsnivå og ikke er tilstrekkelig beskyttet mot hackere. Disse mini-datamaskinene er en invitasjon til kriminelle å bruke dem til sin skitne virksomhet. Hva kan du gjøre med det?
Your-Best-Home.net: Vil smarte hjemmeapparater risikere å ufrivillig bli et våpen for cyberkriminelle i fremtiden?
Arne Schönbohm: Ja, det er allerede tilfelle. Tenk på angrepet fra Mirai botnet høsten 2016, der 900.000 telekommunikasjonsrutere mislyktes. Babymonitorer og kameraer, kjøleskap og andre husholdningsapparater som var koblet til Internett, spredte skadelig programvare på nettverket.
Hvorfor er det ofte så enkelt å hacke slike systemer i dag?
Sikkerhet koster penger. Dessverre har emnet for informasjonssystemsikkerhet ennå ikke nådd alle. Så langt har mange produkter først og fremst handlet om nye applikasjoner og kundevennlighet. Ingen er ansvarlig for utilstrekkelig beskyttelse. For eksempel, hvis jeg har trafikklys på en byggeplass og en ulykke inntreffer på grunn av en funksjonsfeil, vil programvareprodusenten ikke holdes ansvarlig. Det er fremdeles ingen markedsmodell der det er verdt å investere i IT-sikkerhet.
Hva kan gjøres for å endre det?
Den føderale regjeringen bygger et godkjenningsstempel for å sette minimumsstandarder innen IT-sikkerhet. Vi har lenge hatt en etikett for energiforbruket til husholdningsapparater som viser hvor mye strøm en enhet bruker. Med et godkjenningsmerke for cybersikkerhet vises forbrukeren hvor godt den respektive enheten er beskyttet mot angrep. Årsaken er tydelig, hvis jeg overvåker barnet mitt gjennom en babymonitor med kamera, så vil jeg ikke at en spenning på Internett skal se på disse bildene.
Hvor langt er du med godkjenningsmerket?
Vi utvikler det akkurat nå. Vi har imidlertid gjort betydelige fremskritt med sertifisering. Hvert år utsteder vi hundrevis av IT-sikkerhetssertifikater, noe som gjør oss til organisasjonen med det største antallet slike sertifikater i verden. Tyskland er ledende når det gjelder datasikkerhet. Vi trenger ikke alltid å se til andre land, vi gjør også veldig gode ting her.
Hvilke enheter utgjør en særlig høy risiko?
I dag ser vi tydelige hull i mobile enheter, for eksempel smarttelefoner og nettbrett med Android. Over 90 prosent av skadelig programvare for mobile enheter retter seg mot Android. Her er risikobevissthet ofte ikke tilstrekkelig utviklet. Mange brukere vil synes det er nyttig å ligge på stranden mens de er på ferie og sjekke på smarttelefonen sin som ringer på døra hjemme. Men hvis smarttelefonen ikke er sikker, er dette også en måte for innbruddstyver å få informasjon: De kan da se inn i huset, slå av alarmsystemet og åpne døren. Dette er innbruddstyv 2.0.
Svakt punkt: Smarte hjem styres ofte via mobile enheter. Mange har ikke virusbeskyttelse eller kan lett bli smittet via apper.
Er smarte hjemmeenheter for billige og derfor ikke trygge?
Som den nasjonale sikkerhetsmyndigheten hjelper vi med å utvikle og øke bevisstheten om problemet ved å utdanne og sensibilisere brukere. Ingen kjøper en oppvarmingstermostat i disse dager som ikke fungerer som den skal. I fremtiden vil sikker dataoverføring være en del av den vanlige funksjonaliteten til nettverksenheter. Det vil bli et kvalitetskriterium som kundene gjerne vil betale for.
Påvirkes også de smarte TV-ene i stuen?
Smart-TV er en datamaskin for flotte bilder i stuen. Den er vanligvis koblet til Internett via et WLAN-nettverk. Imidlertid er sikkerhetsprogramvaren som kan brukes på en smart TV begrenset. Data blir ofte ikke kryptert. I tillegg kan produsentene få tilgang til programvaren for fjernvedlikehold. Men dette betyr også at en slik TV potensielt kan brukes av kriminelle som en stor bug for å spille inn og kringkaste alt som foregår i rommet. Dette er en betydelig personverntrussel.
Hva med tale- eller geststyrte digitale assistenter som Echo, Siri eller Alexa?
Det samme gjelder her. Brukere bør være oppmerksomme på at slike enheter bringer mikrofoner og kameraer inn i stuen, som er koblet til Internett og kan misbrukes.
Snart får vi digitale strømmålere. Utgjør disse enhetene også en risiko?
I noen land ble smartmåleren brakt på markedet veldig raskt - tydelig for raskt. Noen der måtte trekke produktene sine fordi sikkerhetskravene ikke ble oppfylt. I Tyskland så vi nærmere på fra starten. For øyeblikket er meter fra åtte produsenter i ferd med å bli godkjent av vårt føderale kontor.
Hva er risikoen med de nye strømmålere?
Hvis grensesnittet til en slik smartmåler ikke er sikret, er det mulig å manipulere måleren utenfra. Hvis det skjer mange slike manipulasjoner, kan hele energiforsyningen i verste fall saboteres. Ikke bare i en husstand, men i hele regioner. Energileverandører kan også utpresses på denne måten. Dette er scenarier å tenke på.
Høres ut som det er konkurranse mellom praktisk automatisering og energieffektivitet på den ene siden og sikkerhet på den andre?
Nei, dette er ikke konkurranse. Informasjonssikkerhet er forutsetningen for automatisering. Ingen ville sette seg inn i en selvkjørende bil hvis de visste at den ikke var minst like trygg som den er med dagens teknologier. Det samme gjelder bankoverføringer. Jeg bruker nettbank bare hvis jeg kan anta at jeg ikke blir ranet. Det er ingen vellykket digitalisering uten informasjonssikkerhet.
I tilfelle tvil, bør smarte hjemmeapplikasjoner unngås?
Bransjen utvikler for tiden en sikkerhetsbevissthet. Som kunde bør du søke kompetent råd fra spesialforhandlere og spørre dem spesifikt om produktets sikkerhetsstandarder. Men du må også være klar over de grunnleggende risikoene. Og en ting skal ikke glemmes: Hva gjør jeg hvis det ikke er strøm? Hvordan får jeg garasjen åpen, hvordan kommer jeg inn i huset, hvordan åpner jeg rulleskodder igjen?
