Menu

Så används smarta prylar för att spionera på dig

Många av oss har någon smart pryl hemma – en del utan att ens veta om det. Men din smarta pryl kan vara en säkerhetsrisk. I fel händer kan den användas för cyberattacker och för att spionera på dig.

Martin Gustafsson

Skribent

Smarta hem, smarta städer, ja, en smartare värld beskrivs ofta som framtiden. Det är lätt att förstå varför.

Ett smart hem ger dig exakt det du vill ha när du vill ha det. Som att lamporna i din bostad tänds direkt när du kliver in genom dörren, eller att golvet är varmt i badrummet på de tider du faktiskt är där i stället för att elmätaren står och tickar hela dygnet.

Vad är en smart pryl?

En smart pryl är helt enkelt en produkt som har en dator i sig och som är, eller har möjlighet att bli, uppkopplad till internet och som du kan styra och ställa in precis som du själv önskar. 

Även om du kanske inte betraktar din egen bostad som ett smart hem har du med största sannolikhet redan nu några smarta prylar. Du kanske har en robotdammsugare, en skrivare eller en smart-tv?

Alla är de exempel på smarta prylar som kan vara uppkopplade och utbyta information över internet. Och så fort du kopplar upp någonting mot internet måste du tänka på säkerheten. Alla dessa prylar behöver skyddas mot intrång och uppdateras med jämna mellanrum precis som din dator, platta och telefon – annars riskerar de att tas över av kriminella eller personer som vill dig illa.

Attacker sker redan i dag – i Sverige

Redan idag finns en mängd smarta prylar i svenska hem som utnyttjas för cyberattacker världen över.

Karl Emil Nikka, IT-säkerhetsutbildare (Foto: Ulf Edvinsson)

– Prylarna är uppkopplade och bortglömda, få underhålls med säkerhetsuppdateringar. De finns där i våra hem och kan till exempel kapas och användas i överbelastningsattacker när illasinnade personer vill slå ut webbplatser, säger Karl Emil Nikka, IT-säkerhetsutbildare. 

Prylarna kan också användas för att spionera på dig och människor i din omgivning. Det är till exempel fullt möjligt att hacka sig in i övervakningskameror, webbkameror, kameror i telefonen, eller kameran på robotdammsugaren på grund av säkerhetsbrister i dessa.

– Den risken finns, men den är bara överhängande om det är någon som är ute efter dig som person och vill göra en riktad attack mot just dig, säger Karl Emil Nikka. 

Därför är det extra viktigt att byta lösenord till alla smarta prylar  när ett förhållande spricker till exempel.

 – Den som bor kvar ska se till att byta lösenorden till alla internetanslutna prylar i hemmet. De kan annars missbrukas av en svartsjuk ex-partner, säger Karl Emil Nikka. 

Ett växande problem

Problemet med smarta prylar som säkerhetsrisker ökar i takt med att de blir vanligare i våra hem. Idag kan det till och med vara svårt att köpa en produkt som inte är smart – i stället är det ett argument företagen använder för att få oss att handla.

Om fem år har vi hem som är helt nedlusade med sårbara prylar.

– För tio år sedan när vi köpte en badrumsvåg var det en badrumsvåg och inget annat, men idag är det också något som kopplar upp sig mot vårt trådlösa nätverk för att vi till exempel ska kunna jämföra vår vikt över tid. Om fem år har vi hem som är helt nedlusade med sårbara prylar som inte är uppdaterade, säger Karl Emil Nikka. 

Tillverkarna duckar ansvar

Ansvaret för problemet ligger till största del hos tillverkarna av alla smarta produkter. Men sanningen är att majoriteten av dem inte tar sitt ansvar. De må vara bra på att göra till exempel vitvaror, lampor eller lås, men de vet väldigt lite om vad som händer när någonting ansluts till internet. Många företag slutar dessutom att släppa säkerhetsuppdateringar till sina produkter när de inte finns till försäljning längre.

Det finns heller inget regelverk som företagen måste följa, något Karl Emil Nikka efterfrågar. 

– Det är väldigt allvarligt att det inte finns någon garanti för hur länge produkterna ska underhållas, säger han. 

När du köper en smart pryl är det därför viktigt att göra egen research och undersöka om tillverkaren är känd för att ta hand om sina produkter eller inte.

– Du måste köpa produkter från tillverkare som har rutiner för att underhålla dem. Köp prylar från tillverkare som faktiskt bryr sig, säger Karl Emil Nikka. 

Koppla inte upp i onödan

Koppla inte upp någonting mot internet om du inte måste. Har du ändå inte tänkt utnyttja de smarta funktionerna finns det ingen anledning att den ska ha tillgång till internet och du undviker därmed en potentiell säkerhetsrisk.

Ett annat sätt att minska risken för att din smarta pryl missbrukas är att du skapar ett eget gästnätverk för dessa, vilket du gör genom inställningar i din router. På så sätt minskar du risken för att din dator eller andra enheter du använder på ditt vanliga nätverk smittas av skadlig kod, i alla fall via en infekterad smart pryl.

Investera i en styrenhet

Har du planer på att köpa flera smarta prylar eller bygga ett helt smart hem finns stora fördelar med att köpa en central styrenhet. Då kopplar du dina smarta produkter direkt till styrenheten och det är sedan bara den som är uppkopplad mot internet. Förutom att du då ställer in alla dina smarta prylar genom styrenheten i stället för att göra det varje pryl för sig behöver du bara underhålla styrenheten med säkerhetsuppdateringar.

– Då minimerar du både attackytan och underhållsbehovet, säger Karl Emil Nikka. 

Du måste också ha koll på hur de smarta prylarna kommunicerar, olika leverantörers produkter kan nämligen kommunicera på olika sätt. De olika sätten kallas för protokoll och de som betraktas som säkrast idag är Zigbee och Z-wave.

 – Väljer du prylar som kommunicerar via något av de protokollen får du en säkrare lösning som dessutom har bättre framtidsutsikter. Skulle det vara så att tillverkaren går i konkurs eller lägger ner sin styrenhet kan du ta bort den och koppla upp alla dina smarta prylar till en ny styrenhet, säger Karl Emil Nikka. 

Alla molntjänster är inte bra

De flesta smarta produkter kan också kopplas till en molntjänst, ofta kan du välja mellan ett gratis- och ett betalalternativ, det är genom en sådan tjänst du kan styra dina smarta prylar även när du inte är hemma. 

– Jag brukar rekommendera alla att ta betallösningen för då ger du tillverkaren ett incitament att fortsätta släppa uppdateringar och hålla koll på att allt ska vara säkert, säger Karl Emil Nikka. 

Här är det också viktigt att du väljer en molntjänst som betraktas som säker. Även om du har full koll på dina smarta prylar finns risken att molntjänsten attackeras och att lösenord eller annan personlig information blir tillgänglig för angriparna. Just därför ska du också alltid byta ut standardlösenorden på dina smarta prylar till starka lösenord som är unika, det vill säga bara används till en tjänst. Här kan du läsa mer om lösenord.

Det kan också vara bra att sätta sig in i om företaget du använder behandlar din information säkert. Delar de med sig av dina data till andra företag och vilken tillgång har leverantörens anställda till kundernas data? Fundera på vad som är viktigt för dig och välj tjänst därefter.

Akta dig för att köpa smarta prylar som bara fungerar genom en specifik molntjänst, risken finns att företaget lägger ner tjänsten och då står du där med lång näsa. 

Skrämmande eller lockande framtidsscenarier?

Smarta prylar kan underlätta vår tillvaro och göra livet enklare på många sätt, men det förutsätter att de hanteras och skyddas korrekt. Den tekniska utvecklingen av smarta prylar tillsammans med att de blir allt vanligare i våra hem innebär att angreppsförsöken från kriminella kommer att öka.

Redan idag är det teoretiskt möjligt att till exempel smitta dina smarta prylar med skadlig kod som ransomware, ett utpressningsprogram som sprider sig till din dator och andra enheter du har uppkopplade till ditt nätverk.

För en angripare är det dock fortfarande lättare att smitta din dator på andra sätt, främst genom nätfiskemejl, som du kan läsa mer om här, där du luras att klicka på en falsk länk eller bilaga med skadlig kod.

 Det kan definitivt vara en teknisk mardröm som vi har framför oss. 

Det finns fler tänkbara scenarier där smarta prylar kan användas av kriminella i utpressningssyfte eller för att förstöra. Tänk dig att ditt digitala lås attackeras och du måste betala för att komma in i ditt eget hem. Eller en smart ugn som sätts på högsta värme med risken att ditt hem fattar eld. Eller en brandvarnare som låter bli att larma om du inte betalar. Eller ett badkar som fyller upp sig långt över badkarskanten …

– Vi har inte sett exempel på det här än men det är för att det än så länge inte finns tillräckligt många produkter i omlopp för att det ska vara lönsamt att göra det. Men det är definitivt en teknisk mardröm som vi har framför oss om vi fortsätter att koppla upp smarta prylar för hemmet utan att ha koll på säkerheten, säger Karl Emil Nikka.

Martin Gustafsson

Skribent