Kredit:Dragana Gordic/Shutterstock
Husen blir smartare:smarta termostater hanterar vår uppvärmning, medan smarta kylskåp kan övervaka vår matkonsumtion och hjälpa oss att beställa mat. Vissa hus har till och med smarta dörrklockor som talar om för oss vem som står utanför dörren. Och naturligtvis låter smarta TV-apparater oss strömma innehållet vi vill titta på, när vi vill titta på det.
Om allt det låter väldigt futuristiskt, visar en färsk undersökning att 23 % av människorna i Västeuropa och 42 % av människorna i USA använder smarta enheter hemma.
Även om dessa smarta enheter verkligen är bekväma, kan de också utgöra säkerhetsrisker. Alla enheter med internetanslutning kan äventyras och tas över av angripare.
Om en komprometterad smart enhet har en kamera eller mikrofon kan en angripare komma åt dessa och all data på enheten kan läsas, ses, kopieras, redigeras eller raderas. Den komprometterade smarta enheten kan börja titta på din nätverkstrafik och försöka hitta dina användarnamn, lösenord och ekonomiska data. Det kan se ut att ta över andra smarta enheter som du äger.
Till exempel kan en angripare justera temperaturen på en smart termostat, göra huset för varmt och kräva att en lösen ska betalas för att du ska kunna ta tillbaka kontrollen över din centralvärme. Alternativt kan ett smart CCTV-system tas över och data övervakas av en angripare eller raderas efter ett inbrott.
Smarta enheter kan också göras för att attackera andra system. Din smarta enhet kan bli en del av ett "botnät" (ett nätverk av komprometterade smarta enheter under kontroll av en enda person). När den väl har blivit utsatt kommer den att söka efter andra smarta enheter att infektera och rekrytera till botnätet.
Den vanligaste formen av botnätsattack kallas en distribuerad denial of service attack (DDoS). Det är här botnätet skickar hundratusentals förfrågningar per sekund till en målwebbplats, vilket hindrar legitima användare från att komma åt den. 2016 blockerade ett botnät vid namn Mirai tillfälligt internetåtkomst för stora delar av Nordamerika och delar av Europa.
Förutom DDoS-attacker kan dina smarta enheter användas för att sprida ransomware – programvara som krypterar en dator så att den bara kan användas efter att en lösensumma har betalats. De kan också vara engagerade i kryptominering ("brytning" av digitala valutor som tjänar angriparen pengar) och ekonomisk brottslighet.
Det finns två huvudsakliga sätt för en smart enhet att äventyras. Den första är via enkla standardinloggningsuppgifter, vilket är där en smart enhet har ett mycket grundläggande användarnamn och lösenord förinstallerat, som "admin" och "lösenord", och användaren inte har ändrat dessa.
Den andra är av misstag i koden för den smarta enheten, som en angripare kan använda för att få tillgång till enheten. Dessa misstag (kallade sårbarheter) kan endast åtgärdas genom en säkerhetsuppdatering som släppts av tillverkaren av enheten och som kallas en "patch".
Hur man är smart OCH säker
Om du funderar på att köpa en ny smart enhet, här är fem frågor att tänka på som kan bidra till att öka säkerheten för din nya enhet och ditt hem. Dessa frågor kan också hjälpa dig att säkerställa att de smarta enheter som du redan äger är säkra.
1. Behöver jag verkligen en smart enhet?
Även om internetanslutning kan vara en bekvämlighet, är det verkligen ett krav för dig? Enheter som inte har en fjärranslutning är ingen säkerhetsrisk, så du bör inte köpa en smart enhet om du inte verkligen behöver din enhet för att vara smart.
2. Har enheten enkla standardinloggningsuppgifter?
Om så är fallet är detta en allvarlig risk tills du ändrar referenserna. Om du köper den här enheten och standardanvändarnamnet och lösenordet är lätta att gissa, måste du ändra dem till något som bara du känner till. Annars är enheten mycket sårbar för att tas över av en angripare.
3. Kan enheten uppdateras?
Om enheten inte kan uppdateras, och en sårbarhet upptäcks, kommer varken du eller tillverkaren att kunna hindra en angripare från att ta över den. Kontrollera därför alltid med säljaren att enhetens programvara kan uppdateras. Om du har ett val bör du välja en enhet med automatiska uppdateringar, snarare än en där du måste installera uppdateringar manuellt.
Om du redan äger enheter som inte kan uppdateras, överväg att antingen ta bort deras internetåtkomst (genom att koppla bort dem från ditt wifi) eller köpa nya.
4. Hur länge har tillverkaren förbundit sig att stödja enheten?
Om tillverkaren slutar släppa säkerhetsuppdateringar kommer din enhet att vara öppen för kompromisser om en sårbarhet senare upptäcks. Du bör bekräfta med säljaren att enheten kommer att stödjas minst så länge som du förväntar dig att använda den.
5. Kör tillverkaren ett "bug bounty"-program?
Dessa är system där ett företag kommer att betala en belöning till alla som identifierar sårbarheter i sin kodbas. Inte alla företag driver dem, men de föreslår att tillverkaren tar säkerheten för sina produkter på allvar. Detaljer kommer att finnas på tillverkarens webbplats.
Det är inte lätt att avgöra om din smarta enhet har blivit hackad. Men så länge dina smarta enheter stöds av sina tillverkare, uppdaterar sig själva när de behöver och kommer med starka referenser, kommer det inte att vara lätt för en angripare att få åtkomst.
Om du är orolig för att din enhet har blivit hackad, utför en fabriksåterställning, ändra användarnamnet och lösenordet till något nytt och unikt och tillämpa eventuella tillgängliga uppdateringar.