Så osäkra är dina ”smarta” julklappar

helskärm

Tänker du lägga en uppkopplad julklapp under granen i år?
Experter varnar nu för att de ”smarta” IoT-prylarna är lätta att hacka.
Risken att känslig information läcker ut är stor.

Våra hem fylls i allt snabbare takt med smarta prylar och enheter som kopplas upp mot internet. Smarta tv-apparater med inbyggda kameror finns sedan ett tag tillbaka, samtidigt som alltifrån diskmaskiner till leksaker nu utrustas med uppkopplad teknik för att till exempel kunna kommunicera med din mobiltelefon.

Dåligt med uppdateringar

Tanken är att ”sakernas internet”, eller Internet of things (IoT) på engelska, ska underlätta vår vardag. Men många av produkterna är fulla med säkerhetsbrister, varnar Kalle Zetterlund, it-säkerhetskonsult på Sentor.

– Ett av de stora problemen är att de inte riktigt underhålls med säkerhetsuppdateringar. Grundkonfigurationen är dessutom ofta väldigt klen, med standardlösenord för alla webbkameror som säljs till exempel, säger han.

Därför är IoT-enheterna i många fall enkla mål för hackare. Tyska myndigheter varnade till exempel i början av året för en talande docka, som hackare via bluetooth kunde ta kontroll över och prata med barn som leker med den.

Kan användas i utpressningssyfte

– Det kanske inte är ett jättestort problem idag i praktiken. Men i takt med att det här växer och att fler och fler saker blir uppkopplade, ökar möjligheterna och intresset för angripare att hitta sätt att omvandla det här till pengar. Till exempel att ta nakenbilder på någon via en webbkamera och sedan pressa personen på pengar, säger Kalle Zetterlund.

Den största säkerhetsrisken med de uppkopplade prylarna är att någon får åtkomst till känslig information, genom att data från enheterna laddas upp i någon molntjänst. Det säger Olle Segerdahl, säkerhetskonsult på F-Secure.

– Datan från ditt smarta lås till ytterdörren, eller termostaten som övervakar om någon är hemma, laddas upp till molnet och sparas på en företagsserver någonstans. Den blir en måltavla. Det finns jättemånga exempel på onlinetjänster som utsatts för intrång, säger han.

Dålig information

Olle Segerdahl anser att konsumenter bör ställa hårdare krav på tillverkarna och leverantörerna av IoT-produkterna.

– Tyvärr är det jättesvårt att ta reda på hur säker en pryl är idag. Men man bör undersöka om det går att hitta information om hur länge tillverkarna tillhandahåller mjukvaruuppdateringar. Gör det tydligt för leverantörerna att vi bryr oss om säkerheten, säger han.

Kalle Zetterlund tycker att man ska låta bli att koppla upp sina prylar om det inte behövs.

– Om det inte finns något genuint behov är det bättre att låta dem förbli ouppkopplade. Men om man kopplar upp måste man verifiera att det går att byta ut standardlösenordet, säger han.

Tips kring IoT-prylar:

• Undersök hur det ser ut med säkerheten innan du köper: Kommer det uppdateringar till den här?
• Har prylen ett lösenord? Byt ut det förinställda och välj gärna ett långt och gärna komplicerat lösenord som inte används någon annanstans.
• Använd en router med inbyggd säkerhetsfunktionalitet som skyddar samtliga enheter.
• Se till att ha ett uppdaterat säkerhetsprogram och brandvägg för att skydda dina uppkopplade enheter.
• Håll uppkopplade enheter uppdaterade, ställ in automatiska uppdateringar om det går.

Källa: F-Secure