Teknologi gør vores liv mere bekvemme, og dagens smarte hjem er i stand til at tage mange skridt og automatisere dem. Men på samme tid har det netværksbaserede hjem risici, for hvis du forsømmer vigtige beskyttelsesforanstaltninger, risikerer du, at uønskede personer får adgang til personlige data og enheder. Sikkerhedsløsninger hjælper med at gøre det digitale smarte hjem sikkert - tid til at håndtere det som en teknisk kyndig person.
Du kommer hjem fra en løb om morgenen, åbner hoveddøren med en fingerscanning og bliver mødt af den automatiske belysning og duften af friskbrygget kaffe. Før du går ud igen, skal du downloade opskriften til middag på fødevareprocessoren via WiFi. Elbilen venter i garagen, dens batteri er gennemblødt med elektricitet fra sit eget solcelleanlæg natten over. Den autonomt kørende e-mobil omgår pendlerens trafikprop og tager dig til at arbejde så hurtigt som muligt. Så snart du har forladt garagen, slukkes alle enheder i bygningen, der ikke kræves, persiennerne sænkes ned, døren er låst sikkert og lader nu kun personer ind, for hvem adgangstilladelse er gemt.
Hackere kunne kapre det smarte hjem
Modig ny verden, er det ikke? Men teknologi og netværk medfører også risici, som ikke bør undervurderes. For hvis du kan styre alt eksternt i det smarte hjem, kan en hacker det også.
Vores privatliv er i fare. Dette er allerede bevist i flere kendte tilfælde, da computereksperter opdagede store sikkerhedsfejl i IP-kameraer. Kameraerne var åbent tilgængelige via internettet og gav indsigt i deres ejers private liv - enhederne skulle gøre hjemmet mere sikkert!
Spionering på billeder og lyd åbner mange muligheder for kriminelle. De er i stand til at indsamle de observerede menneskers personlige vaner og videregive oplysninger. Du kan finde ud af, hvornår det ideelle tidspunkt er at bryde ind. Andre sikkerhedsfejl gjorde det endda muligt at finde adgangskoder til WLAN-netværket, til e-mail-adgang og til internetudbydere.
Mere opmærksomhed på sikkerhed i det smarte hjem
Hvis du vil beskytte dit smarte hjem effektivt, starter du med beskyttelsesforanstaltningerne under installationen. Hver netværksenhed repræsenterer en potentiel gateway, gennem hvilken husets netværk og personlige enheder kan tilgås. En svag beskyttet enhed er som det ordsprogede svageste led i en kæde - det er her, den bryder hurtigst.
Med det komplette system skal du være opmærksom på solide sikkerhedsmekanismer som firewall, adgangsrettigheder og kryptering. Regelmæssige opdateringer til forskellige enheder bør være normen. Sørg for, at opdateringerne er autentiske, dvs. direkte fra producenten af enheden. At forlade fabriksindstillingerne, når du konfigurerer, er en stor falsk pas.
Når det kommer til adgangskoder, skal du gøre en indsats og undgå enkle standardudtryk som “admin0000”. Regelmæssige ændringer af adgangskoder giver ekstra sikkerhed. Overvej også nøje, hvem du giver adgang til hele systemet. Det er bedre at begrænse adgangsrettigheder til de mest nødvendige områder. En tidsfrist kan også give mening.
Kryptografiske processer hjælper også: Du skal kryptere personlige data til beskyttelse for at beskytte dem mod uautoriserede tredjeparter. Kun ejeren skal have adgang til følsomme og fortrolige oplysninger. At gemme data lokalt er en mulighed her - for følsomme data er dette mere sikkert end opbevaring i skyen.
Imidlertid behøver alle de nævnte farer ikke at være en grund til at give afkald på fordelene ved det smarte hjem, når alt kommer til alt ud over den højere livskvalitet tilbyder det også et stort energibesparende potentiale. Et godt sted at starte er at grave dybere ned i sikkerhedsspørgsmål og løsninger. Så til sidst vil du have det sjovere med det smarte hjem.
Styring af Your-Best-Home.net centralt via smart home-systemer - giver fordele, men har også farer.
Ekspertinterview: Hvor sikkert er et smart hjem?
Hvor sikkert er smart hjem? ”Your-Best-Home.net” spurgte Arne Schönbohm, præsident for det føderale kontor for informationssikkerhed og dermed den højeste officielle databeskyttelsesofficer i Forbundsrepublikken Tyskland.
Arne Schönbohm: Han er født i Hamborg og har haft ledende stillinger inden for it-sikkerhed i mere end ti år. I dag leder han Federal Office for Information Security (BSI) og er forfatter til bøger om datasikkerhed.
Mere end 20 milliarder elektroniske enheder vil have en internetforbindelse i 2020. Dette forventes af markedsundersøgelsesfirmaet Gartner. En høj procentdel af disse vil være babymonitorer, overvågningskameraer og varmeapparater, smart-tv, vaskemaskiner og andre husholdningsapparater, der er tilgængelige online. Inde i hver af dem er der en lille computer. Frem for alt skal sådanne produkter være billige, så de sælger godt. Ofte betyder det også, at de kun har simpel software med et lavt sikkerhedsniveau og ikke er tilstrækkeligt beskyttet mod hackere. Disse mini-computere er en invitation til kriminelle at bruge dem til deres beskidte forretning. Hvad kan du gøre ved det?
Your-Best-Home.net: Er der en risiko med smart home-enheder i fremtiden for ufrivilligt at blive et våben for cyberkriminelle?
Arne Schönbohm: Ja, det er allerede tilfældet. Tænk på angrebet fra Mirai botnet i efteråret 2016, hvor 900.000 telecom-routere mislykkedes. Babymonitorer og kameraer, køleskabe og andre husholdningsapparater, der var forbundet til Internettet, spredte malware på netværket.
Hvorfor er det ofte så let at hacke sådanne systemer i dag?
Sikkerhed koster penge. Desværre har emnet for informationssystems sikkerhed endnu ikke nået alle. Indtil videre har mange produkter primært handlet om nye applikationer og kundevenlighed. Ingen er ansvarlig for utilstrækkelig beskyttelse. For eksempel, hvis jeg har et trafiklys på en byggeplads, og en ulykke opstår på grund af en funktionsfejl, holdes softwareproducenten ikke ansvarlig. Der er stadig ingen markedsmodel, hvor det er værd at investere i it-sikkerhed.
Hvad kunne der gøres for at ændre det?
Den føderale regering bygger et kvalitetsstempel for at fastsætte minimumsstandarder inden for it-sikkerhed. Når det kommer til energiforbruget til husholdningsapparater, har vi haft et mærke i nogen tid, der viser, hvor meget elektricitet en enhed bruger. Med et godkendelsesmærke for cybersikkerhed vises forbrugeren, hvor godt den respektive enhed er beskyttet mod angreb. Årsagen er klar, hvis jeg overvåger mit barn gennem en babyovervågning med et kamera, så ønsker jeg ikke, at en strammer på Internettet skal se på disse billeder.
Hvor langt er du med godkendelsesmærket?
Vi udvikler det lige nu. Vi har dog gjort betydelige fremskridt med hensyn til certificering. Hvert år udsteder vi hundredvis af it-sikkerhedscertifikater, hvilket gør os til den organisation, der har det største antal af sådanne certifikater i verden. Tyskland er førende inden for datasikkerhed. Vi behøver ikke altid at se til andre lande, vi gør også meget gode ting her.
Hvilke enheder udgør en særlig høj risiko?
I dag ser vi klare huller i mobile enheder, for eksempel smartphones og tablets med Android. Over 90 procent af malware til mobilenheder er målrettet mod Android. Her er risikobevidsthed ofte utilstrækkelig udviklet. Mange brugere finder det nyttigt at ligge på stranden, mens de er på ferie og tjekke på deres smartphone, der ringer dørklokken derhjemme. Men hvis smartphonen ikke er sikker, er dette også en måde for indbrudstyper at få information: De kan derefter se ind i huset, slukke for alarmsystemet og åbne døren. Dette er Burglar 2.0.
Svagt punkt: Smarte hjem styres ofte via mobile enheder. Mange har ingen virusbeskyttelse eller kan let inficeres via apps.
Er smart home-enheder for billige og derfor ikke sikre?
Som den nationale cybersikkerhedsmyndighed hjælper vi med at udvikle og øge bevidstheden om problemet ved at uddanne og sensibilisere brugere. Ingen køber en opvarmningstermostat i disse dage, der ikke fungerer korrekt. I fremtiden vil sikker datatransmission være en del af den regelmæssige funktionalitet af netværksenheder. Det bliver et kvalitetskriterium, som kunderne gerne betaler for.
Påvirkes også de smarte tv'er i stuen?
Smart TV er en computer til smukke billeder i stuen. Det er normalt forbundet til internettet via et WLAN-netværk. Den sikkerhedssoftware, der kan bruges på et smart-tv, er dog begrænset. Data er ofte ikke krypteret. Derudover kan producenterne få adgang til softwaren til fjernvedligeholdelse. Men dette betyder også, at et sådant fjernsyn potentielt kan bruges af kriminelle som en stor bug til at optage og udsende alt, hvad der finder sted i rummet. Dette er en betydelig trussel mod privatlivets fred.
Hvad med stemmestyrede eller gestusstyrede digitale assistenter som Echo, Siri eller Alexa?
Det samme gælder der. Brugere skal være opmærksomme på, at sådanne enheder bringer mikrofoner og kameraer ind i stuen, som har forbindelse til internettet og kan misbruges.
Snart får vi digitale elmålere. Udgør disse enheder også en risiko?
I nogle lande blev smart meter bragt meget hurtigt på markedet - klart for hurtigt. Nogle der måtte trække deres produkter tilbage, fordi sikkerhedskravene ikke blev opfyldt. I Tyskland kiggede vi nærmere på fra starten. I øjeblikket er meter fra otte producenter i færd med at blive godkendt af vores føderale kontor.
Hvilke risici er der ved de nye elmålere?
Hvis grænsefladen til en sådan smart meter ikke er sikret, er det muligt at manipulere måleren udefra. Hvis der sker mange sådanne manipulationer, kan hele energiforsyningen saboteres i værste fald. Ikke kun i en husstand, men i hele regioner. Energileverandører kan også afpresses på denne måde. Dette er scenarier at tænke over.
Lyder det som om der er konkurrence mellem praktisk automatisering og energieffektivitet på den ene side og sikkerhed på den anden?
Nej, dette er ikke konkurrence. Informationssikkerhed er en forudsætning for automatisering. Ingen ville komme ind i en selvkørende bil, hvis de vidste, at det ikke var mindst lige så sikkert som det er med nutidens teknologier. Det samme gælder bankoverførsler. Jeg bruger kun netbank, hvis jeg kan antage, at jeg ikke bliver røvet. Der er ingen vellykket digitalisering uden informationssikkerhed.
I tilfælde af tvivl, skal smarte hjemmeapplikationer undgås?
Branchen er i øjeblikket ved at udvikle en sikkerhedsbevidsthed. Som kunde skal du søge kompetent rådgivning fra specialforhandlere og spørge dem specifikt om produktets sikkerhedsstandarder. Men du skal også være opmærksom på de grundlæggende risici. Og en ting bør ikke glemmes: Hvad gør jeg, hvis der ikke er strøm? Hvordan får jeg garagen åben, hvordan kommer jeg ind i huset, hvordan åbner jeg rulleskodderne igen?
