Teknik gör våra liv bekvämare, det smarta hemmet kan nu ta många steg och automatisera dem. Men samtidigt har nätverkshemmet risker, för om du försummar viktiga skyddsåtgärder riskerar du att oönskade personer får tillgång till personuppgifter och enheter. Säkerhetslösningar hjälper till att göra det digitala smarta hemmet säkert - dags att hantera det som en tekniskt kunnig person.
Du kommer från en jogging på morgonen, öppnar ytterdörren med en fingeravläsning och hälsas av den automatiska belysningen och doften av nybryggt kaffe. Innan du går ut igen, ladda ner middagsreceptet till matberedaren via WiFi. Elbilen väntar i garaget; batteriet har tröttnat på från sitt eget solcellssystem över natten. Den autonomt drivande e-mobilen kringgår trafikstockningen och tar dig till jobbet så snabbt som möjligt. Så snart du har lämnat garaget stängs alla enheter i byggnaden av som inte krävs, persiennerna sänks, dörren är säkert låst och släpper nu bara in personer för vilka åtkomstbehörighet har sparats.
Hackare kan kapa det smarta hemmet
Modig ny värld, eller hur? Men teknik och nätverk medför också risker som inte bör underskattas. För om du kan styra allt på distans i det smarta hemmet, så kan en hackare också.
Vår integritet är i fara. Detta har redan bevisats i flera kända fall när datorexperter upptäckte stora säkerhetsfel i IP-kameror. Kamerorna var öppet tillgängliga via Internet och gav inblick i deras ägares privata liv - men enheterna borde göra hemmet säkrare!
Spionera på bilder och ljud öppnar många möjligheter för brottslingar. De kan samla de observerade människors personliga vanor och förmedla information. Du kan ta reda på när den perfekta tiden är att bryta in. Andra säkerhetsfel gjorde det även möjligt att ta reda på lösenord för WLAN-nätverket, för e-poståtkomst och för Internetleverantörer.
Mer uppmärksamhet på säkerheten i det smarta hemmet
Om du vill skydda ditt smarta hem effektivt börjar du med skyddsåtgärderna under installationen. Varje nätverksenhet representerar en potentiell gateway genom vilken husets nätverk och personliga enheter kan nås. En svagt skyddad enhet är som den ordspråkiga svagaste länken i en kedja - det är här den bryter snabbast.
Med hela systemet bör du vara uppmärksam på solida säkerhetsmekanismer som brandvägg, åtkomsträttigheter och kryptering. Regelbundna uppdateringar för olika enheter bör vara normen. Se till att uppdateringarna är giltiga, dvs. direkt från tillverkaren av enheten. Att lämna fabriksinställningarna när du konfigurerar är en stor sak.
När det gäller lösenord bör du anstränga dig och undvika enkla standardtermer som "admin0000". Regelbundna lösenordsändringar ger ytterligare säkerhet. Tänk också noga på vem du ger åtkomst till hela systemet. Det är bättre att begränsa tillgångsrättigheter till de mest nödvändiga områdena. En tidsgräns kan också vara vettigt.
Kryptografiska procedurer hjälper också: du bör kryptera personuppgifter för att skydda dem från obehöriga tredje parter. Endast ägaren ska ha tillgång till känslig och konfidentiell information. Att spara data lokalt är ett alternativ här - för känslig data är det säkrare än lagring i molnet.
Men alla de faror som nämns behöver inte vara en anledning att avstå från det smarta hemmets fördelar, trots allt har det förutom en högre livskvalitet också mycket energibesparingspotential. Ett bra ställe att börja är att gräva djupare in i säkerhetsfrågor och lösningar. I slutändan kommer du att ha roligare med det smarta hemmet.
Att styra Your-Best-Home.net centralt via smarta hemsystem - erbjuder fördelar men också faror.
Expertintervju: Hur säkert är ett smart hem?
Hur säkert är smarta hem? ”Your-Best-Home.net” frågade Arne Schönbohm, ordförande för Federal Office for Information Security och därmed den högsta officiella dataskyddsombudet i Förbundsrepubliken Tyskland.
Arne Schönbohm: Född i Hamburg har han haft ledande befattningar inom IT-säkerhet i mer än tio år. Idag är han chef för Federal Office for Information Security (BSI) och är författare till böcker om datasäkerhet.
Mer än 20 miljarder elektroniska enheter kommer att ha en internetanslutning 2020. Detta förutses av marknadsundersökningsföretaget Gartner. En hög andel av dessa kommer att vara babymonitorer, övervakningskameror och värmare, smarta TV-apparater, tvättmaskiner och andra hushållsapparater som kan nås via webben. Det finns en liten dator i var och en av dem. Framför allt bör sådana produkter vara billiga så att de säljer bra. Ofta betyder det också att de bara har enkel programvara med låg säkerhetsnivå och inte är tillräckligt skyddade mot hackare. Dessa minidatorer är en inbjudan för brottslingar att använda dem för sin smutsiga verksamhet. Vad kan du göra åt det?
Your-Best-Home.net: Kommer smarta hemapparater att riskera att ofrivilligt bli ett vapen för cyberbrottslingar i framtiden?
Arne Schönbohm: Ja, så är det redan. Tänk på attacken från Mirai botnet hösten 2016, där 900 000 telekomroutrar misslyckades. Babymonitorer och kameror, kylskåp och andra hushållsapparater som var anslutna till Internet sprider skadlig kod i nätverket.
Varför är det ofta så enkelt att hacka sådana system idag?
Säkerhet kostar pengar. Tyvärr har ämnet för informationssystems säkerhet ännu inte nått alla. Hittills har många produkter främst handlat om nya applikationer och kundvänlighet. Ingen är ansvarig för otillräckligt skydd. Om jag till exempel har en trafikljus på en byggarbetsplats och en olycka inträffar på grund av ett fel kommer programvarutillverkaren inte att hållas ansvarig. Det finns fortfarande ingen marknadsmodell där det är värt att investera i IT-säkerhet.
Vad kan man göra för att förändra det?
Den federala regeringen bygger ett kvalitetsmärke för att fastställa minimistandarder inom IT-säkerhet. Vi har länge haft en etikett för hushållsapparats energiförbrukning som visar hur mycket el en enhet förbrukar. Med ett godkännande för cybersäkerhet visas konsumenten hur väl respektive enhet är skyddad mot attacker. Anledningen är tydlig, om jag övervakar mitt barn genom en babymonitor med en kamera så vill jag inte att en spännare på Internet ska titta på dessa bilder.
Hur långt är du med godkännandemärket?
Vi utvecklar det just nu. Vi har dock gjort betydande framsteg med certifiering. Varje år utfärdar vi hundratals IT-säkerhetscertifikat, vilket gör oss till den organisation som har det största antalet sådana certifikat i världen. Tyskland är ledande när det gäller datasäkerhet. Vi behöver inte alltid se till andra länder, vi gör också mycket bra saker här.
Vilka enheter utgör en särskilt hög risk?
Idag ser vi tydliga luckor i mobila enheter, till exempel smartphones och surfplattor med Android. Över 90 procent av skadlig programvara för mobila enheter är inriktad på Android. Här är riskmedvetenhet ofta inte tillräckligt utvecklad. Många användare kommer att tycka att det är bra att ligga på stranden när de är på semester och titta på sin smartphone som ringer på dörrklockan hemma. Men om smarttelefonen inte är säker är detta också ett sätt för inbrottstjuvar att få information: De kan sedan titta in i huset, stänga av larmsystemet och öppna dörren. Detta är inbrottstjuv 2.0.
Svag punkt: Smarta hem kontrolleras ofta via mobila enheter. Många har inget virusskydd eller kan enkelt smittas via appar.
Är smarta hemapparater för billiga och därför inte säkra?
Som nationell cybersäkerhetsmyndighet hjälper vi till att utveckla och öka medvetenheten om problemet genom att utbilda och sensibilisera användare. Ingen köper en värmetermostat idag som inte fungerar som den ska. I framtiden kommer säker dataöverföring att vara en del av den vanliga funktionen hos nätverksenheter. Det blir ett kvalitetskriterium som kunderna gärna betalar för.
Påverkas också smarta TV-apparater i vardagsrummet?
Smart-TV: n är en dator för vackra bilder i vardagsrummet. Den är vanligtvis ansluten till Internet via ett WLAN-nätverk. Säkerhetsprogramvaran som kan användas på en smart-TV är dock begränsad. Data krypteras ofta inte. Dessutom kan tillverkarna komma åt programvaran för fjärrunderhåll. Men det betyder också att en sådan TV potentiellt kan användas av brottslingar som en stor bugg för att spela in och sända allt som sker i rummet. Detta är ett betydande integritetshot.
Vad sägs om röst- eller geststyrda digitala assistenter som Echo, Siri eller Alexa?
Detsamma gäller där. Användare bör vara medvetna om att sådana enheter tar in mikrofoner och kameror i vardagsrummet, som är anslutna till Internet och kan missbrukas.
Snart får vi digitala elmätare. Utgör dessa enheter också en risk?
I vissa länder slogs den smarta mätaren mycket snabbt på marknaden - helt klart för snabbt. En del där var tvungna att dra tillbaka sina produkter eftersom säkerhetskraven inte uppfylldes. I Tyskland tittade vi närmare på från början. För närvarande håller mätare från åtta tillverkare på att godkännas av vårt federala kontor.
Vilka är riskerna med de nya elmätarna?
Om gränssnittet för en sådan smart mätare inte är säkrad är det möjligt att manipulera mätaren från utsidan. Om många sådana manipulationer händer kan hela energiförsörjningen saboteras i värsta fall. Inte bara i ett hushåll utan i hela regioner. Energileverantörer kan också utpressas på detta sätt. Det här är scenarier att tänka på.
Låter det som om det finns konkurrens mellan bekväm automatisering och energieffektivitet å ena sidan och säkerhet å andra sidan?
Nej, det här är ingen konkurrens. Informationssäkerhet är en förutsättning för automatisering. Ingen skulle komma in i en självkörande bil om de visste att det inte var minst lika säkert som det är med dagens teknik. Detsamma gäller banköverföringar. Jag använder nätbank endast om jag kan anta att jag inte blir rånad. Det finns ingen framgångsrik digitalisering utan informationssäkerhet.
Om du är osäker, bör smarta hemapplikationer undvikas?
Branschen utvecklar för närvarande en säkerhetsmedvetenhet. Som kund bör du söka kompetent råd från specialhandlare och fråga dem specifikt om säkerhetsstandarderna för produkterna. Men du måste också vara medveten om de grundläggande riskerna. Och en sak får inte glömmas bort: Vad gör jag om det inte finns någon el? Hur öppnar jag garaget, hur kommer jag in i huset, hur öppnar jag rulljalusierna igen?
