Nye guidelines til, hvordan dit smarte hjem beskyttes mod hackere

Steen Jørgensen

I oktober måned så vi et Dyn DDoS-angreb, og nu kommer der nye guidelines til, hvordan vi bedst beskytter vores smarte hjem mod indtrængen udefra.

Nye guidelines til, hvordan dit smarte hjem beskyttes mod hackere

Altid lurer de lige om hjørnet, de trojanske heste, og de venter bare på at udnytte de ubeskyttede internetforbindelser, vi har i vores hjem som et resultat af det eksplosivt voksende marked for Internet of Things (IoT) og smarte apparater til hjemmet.

Det kan derfor være en rigtigt god idé at forsøge at forhindre eller begrænse risikoen for at få uindbudte gæster, der snager i vores privatliv.

Se også: Sikkerhedsfirma advarer mod “smarte” enheder

Retningslinjer for sikkerheden omkring IoT

En stor industrigruppe er nu kommet ned en række guidelines for, hvordan producenterne af IoT-produkter til vores hjem bedst muligt skal forsøge at sikre mod hackere.

Gruppen ‘The Broadband Internet Technical Advisory Group’ (BITAG) repræsenterer en bred vifte af internetselskaber. Formålet er at gøre internetmanagement og interaktionen mellem netværk, apps og apparater mere gennemsigtig og tydelig, samt at tydeliggøre de ting, der kan få indflydelse på brugerens internetoplevelse.

Se også: Hacker-atombombe på vej

Usikre IoT produkter lagde Spotify og Twitter ned

Vi har som nævnt for nylig set et eksempel på, hvor sårbart IoT kan være overfor invasion, hvor ondsindede mennesker kan sende botnets ind i dine smarte apparater. Det var lidt af en øjenåbner, da et botnet satte et angreb ind på DYN navneserveren, der gjorde, at store sider som Twitter, GitHub og Spotify ikke var tilgængelige det meste af den pågældende dag.

Angrebet forgik på den måde, at de blev bombarderet med anmodninger fra ubeskyttede babykameraer, smarte termostater og fjernbetjeninger til garagedøre.

Det er især de smarte apparater i hjemmet, der er forbundet til internettet, der er i fare for at blive ofre for uvedkommendes indtrængen. En af de ting, BITAG påpeger som en ekstra risikofaktor ved netop IoT-enheder er, at de også findes hjemme hos personer, der har mindre  forstand på den teknologiske verden og derfor heller ikke ved tilstrækkeligt om at beskytte enhederne mod hackere.

Se også: Hvad er Internet of things?

 

6 alvorlige ting der øger risikoen for hackerangreb

I deres rapport nævner de seks store bekymringer:

  1. Sikkerhedsproblemer i IoT-enheder med gammelt software
  2. Usikker kommunikation så som manglende kryptering og datalækage
  3. Modtagelighed overfor malware
  4. Mulighed for driftsforstyrrelse
  5. Risiko for indtrængen på grund af manglende opdateringer af software
  6. Enheder der ikke overholder standarden for software og sikkerhedsforanstaltninger.

Se også: Mobilabonnement med fri data

Kun anbefalinger, ikke lovmæssige krav – endnu

Rapporten fortsætter endvidere med anbefalinger til producenterne om at fokusere på robusthed og sikkerhed i selve enhederne og deres kommunikation.

Men det er kun anbefalinger, ikke noget lovmæssigt, så producenterne er ikke tvunget til noget. Det er dog en begyndelse, der måske med tiden kan blive et minimumsniveau for producenterne.

Se også: Nyheder om Internet of Things

Historien forstsætter

Siden vi kørte denne historie er der kommet nyt om sagen. Steen Jørgensen kunne ikke slippe temaet. 2/11/2016 gik vi videre med en artikel med fokus på 185 millioner enheder udsat for hackere – cyber atombombe kan være på vejKlik her og læs artiklen.. Se også seneste nyt om tematikken her..