Många av oss har någon smart pryl hemma – en del utan att ens veta om det. Men din smarta pryl kan vara en säkerhetsrisk. I fel händer kan den användas för cyberattacker och för att spionera på dig.
Smarta hem, smarta städer, ja, en smartare värld beskrivs ofta som framtiden. Det är lätt att förstå varför.
Ett smart hem ger dig exakt det du vill ha när du vill ha det. Som att lamporna i din bostad tänds direkt när du kliver in genom dörren, eller att golvet är varmt i badrummet på de tider du faktiskt är där i stället för att elmätaren står och tickar hela dygnet.
Vad är en smart pryl?
En smart pryl är helt enkelt en produkt som har en dator i sig. Den kan oftast kopplas upp mot internet och kan styras eller automatiseras utifrån dina önskemål.
Även om du kanske inte betraktar din egen bostad som ett smart hem har du med största sannolikhet redan nu några smarta prylar. Du kanske har en robotdammsugare, en nätverksansluten skrivare eller en smart-tv?
Alla är de exempel på smarta prylar som kan vara uppkopplade mot internet. Och så fort du kopplar upp någonting mot internet måste du tänka på säkerheten. Alla dessa prylar behöver skyddas mot intrång och uppdateras med jämna mellanrum precis som din dator, mobil och surfplatta – annars riskerar de att tas över av kriminella eller personer som vill dig illa.
Attacker på smarta prylar sker redan i dag – i Sverige
Redan idag finns en mängd smarta prylar i svenska hem som utnyttjas för cyberattacker världen över.
– Prylarna är uppkopplade och bortglömda, få underhålls med säkerhetsuppdateringar. De finns där i våra hem och kan till exempel kapas och användas i överbelastningsattacker när illasinnade personer vill slå ut webbplatser, säger Karl Emil Nikka, it-säkerhetsutbildare.
Prylarna kan också användas för att spionera på dig och människor i din omgivning. Det är till exempel fullt möjligt att hacka sig in i övervakningskameror, kameror i telefonen, eller kameran på robotdammsugaren på grund av säkerhetsbrister i dessa.
– Den risken finns, men den är bara överhängande om det är någon som är ute efter dig som person och vill göra en riktad attack mot just dig, säger Karl Emil Nikka.
Därför är det extra viktigt att byta lösenord till alla smarta prylar när ett förhållande spricker till exempel.
– Den som bor kvar ska se till att byta lösenorden till alla internetanslutna prylar i hemmet. De kan annars missbrukas av en svartsjuk ex-partner, säger Karl Emil Nikka.
Ett växande problem
Problemet med smarta prylar som säkerhetsrisker ökar i takt med att de blir vanligare i våra hem. Idag kan det till och med vara svårt att köpa en produkt som inte är smart – i stället är det ett argument företagen använder för att få oss att handla.
Om fem år har vi hem som är helt nedlusade med sårbara prylar.
Karl Emil Nikka
– Förr när vi köpte en badrumsvåg var det en badrumsvåg och inget annat, men idag är det också något som kopplar upp sig mot vårt trådlösa nätverk för att vi till exempel ska kunna jämföra vår vikt över tid. Risken är att våra hem blir helt nedlusade med smarta prylar som inte är uppdaterade, säger Karl Emil Nikka.
Tillverkarna av smarta prylar duckar ansvar
Ansvaret för problemet ligger till största del hos tillverkarna av alla smarta prylar. Men sanningen är att majoriteten av dem inte tar sitt ansvar. De må vara bra på att göra till exempel vitvaror, lampor eller lås, men de vet väldigt lite om vad som händer när någonting ansluts till internet. Många företag slutar dessutom att släppa säkerhetsuppdateringar till sina produkter när de inte finns till försäljning längre.
Det finns heller inget regelverk som företagen måste följa, något Karl Emil Nikka efterfrågade i samband med den ursprungliga publiceringen av denna artikel (2019). Sedan dess har EU börjat arbeta på en kommande standard som kallas EU Cyber Resilience Act. Den nya standarden kommer att ställa krav på att produkttillverkarna har IT-säkerheten i åtanke när de designar och underhåller sina produkter. För att produkterna ska få säljas i EU måste de vara säkra ur ett IT-säkerhetsperspektiv, precis som de sedan länge måste vara ur ett elsäkerhetsperspektiv.
Fram till att EU Cyber Resilience Act träder i kraft finns inga garantier för hur länge en smart pryl underhålls. När du köper en smart pryl är det därför viktigt att göra egen research och undersöka om tillverkaren är känd för att ta hand om sina produkter eller inte.
– Du måste köpa produkter från tillverkare som har rutiner för att underhålla dem. Läs recensioner och köp prylar från tillverkare som faktiskt bryr sig, säger Karl Emil Nikka.
Koppla inte upp smarta prylar i onödan
Koppla inte upp någonting mot internet om du inte måste. Har du ändå inte tänkt använda de smarta funktionerna finns det ingen anledning att prylen ska ha tillgång till internet. Då undviker en potentiell säkerhetsrisk.
Om du vill ansluta smarta prylar till internet finns det två enkla åtgärder som minimerar riskerna. För det första bör du aldrig öppna det som kallas "portar" i routerns brandväggsinställningar. Förr i tiden behövde många prylar att du öppnade portar för att prylarna skulle fungera. Så är lyckligtvis inte fallet längre, och så länge som du inte öppnar några portar skyddas prylarna av routerns inbyggda brandvägg.
För det andra bör du ansluta prylarna till routerns så kallade "gästnätverk" i stället för till ditt vanliga wifi-nätverk. Gästnätverket är isolerat från det vanliga wifi-nätverket. Det gör att inga osäkra och dåligt underhållna smarta hem-prylar kan användas för att attackera datorer och andra produkter som du har i ditt vanliga hemnätverk. Nästintill alla routrar stödjer gästnätverk idag, men du kan behöva aktivera det från routerns inställningar.
Investera i en styrenhet för dina smarta prylar
Har du planer på att köpa flera smarta prylar eller bygga ett helt smart hem finns stora fördelar med att köpa en central styrenhet. Då kopplar du dina smarta prylar direkt till styrenheten och det är sedan bara den som är uppkopplad mot internet. Förutom att du då ställer in alla dina smarta prylar genom styrenheten i stället för att göra det varje pryl för sig behöver du bara underhålla styrenheten med säkerhetsuppdateringar.
– Då minimerar du både attackytan och underhållsbehovet, säger Karl Emil Nikka.
Alla molntjänster är inte bra
De flesta smarta produkter kan också kopplas till en molntjänst. Ofta kan du välja mellan ett gratis- och ett betalalternativ. Det är genom en sådan tjänst du kan styra dina smarta prylar även när du inte är hemma.
– Jag brukar rekommendera alla att ta betallösningen för då ger du tillverkaren ett incitament att fortsätta släppa uppdateringar och hålla koll på att allt ska vara säkert, säger Karl Emil Nikka.
Här är det också viktigt att du väljer prylar som kopplas till en molntjänst som betraktas som säker. Även om du har full koll på dina smarta prylar finns risken att molntjänsten attackeras och att lösenord eller annan personlig information blir tillgänglig för angriparna. Just därför ska du också alltid byta ut standardlösenorden på dina smarta prylar till starka lösenord som är unika, det vill säga bara används till en tjänst. Här kan du läsa mer om lösenord.
Det kan också vara bra att sätta sig in i om företaget du använder behandlar din information säkert. Delar de med sig av dina data till andra företag och vilken tillgång har leverantörens anställda till kundernas data? Fundera på vad som är viktigt för dig, läs recensioner och välj tjänst därefter.
Bäst av allt är ifall molntjänsten stödjer det som kallas totalsträckskryptering eller "end-to-end-kryptering". Då krypteras datan så att inte ens företaget som driver molntjänsten kan komma åt den. Det innebär att företaget inte heller kan läcka datan ifall de skulle drabbas av ett intrång. Behovet av totalsträckskryptering är som störst bland molntjänster som används för kameraövervakning eftersom videoklippen kan vara känsliga. Apples molntjänst Homekit Secure Video (ej att förväxla med vanliga Homekit) är ett exempel på en molntjänst som använder totalsträckskryptering.
Akta dig slutligen för att köpa smarta prylar som bara fungerar genom en specifik molntjänst. Risken finns att företaget lägger ner tjänsten och då står du där med lång näsa.
Skrämmande eller lockande framtidsscenarier?
Smarta prylar kan underlätta vår tillvaro och göra livet enklare på många sätt, men det förutsätter att de hanteras och skyddas korrekt. Den tekniska utvecklingen av smarta prylar tillsammans med att de blir allt vanligare i våra hem innebär att angreppsförsöken från kriminella kommer att öka.
Det kan definitivt vara en teknisk mardröm som vi har framför oss.
Karl Emil Nikka
Det finns fler tänkbara scenarier där smarta prylar kan användas av kriminella i utpressningssyfte eller för att förstöra. Tänk dig att ditt digitala lås attackeras och du måste betala för att komma in i ditt eget hem. Eller en smart ugn som sätts på högsta värme med risken att ditt hem fattar eld. Eller en brandvarnare som låter bli att larma om du inte betalar. Eller ett badkar som fyller upp sig långt över badkarskanten …
– Vi har inte sett exempel på det här än men det är för att det än så länge inte finns tillräckligt många produkter i omlopp för att det ska vara lönsamt att göra det. Men det är definitivt en teknisk mardröm som vi har framför oss om vi fortsätter att koppla upp smarta prylar för hemmet utan att ha koll på säkerheten, säger Karl Emil Nikka.