Gør dit hjem helt sikkert

I den nyeste tilbudsavis fra en stor discountkæde kan man igen købe såkaldt Smart Home-udstyr til få hundrede kroner. Denne gang smart belysning, som via en internetforbundet gateway gør det muligt at tænde og slukke for lyset med en app til telefonen – også når du ikke er hjemme.

Kan luske sig ind på dit netværk

Denne type smarte, internetopkoblede enheder til hjemmet kaldes også IoT – Internet of Things – og har spredt sig til mange danske hjem i de senere år. Faktisk er det smarte udstyr blevet så almindeligt, at selv discountbutikker ofte har det på hylderne til vores søndagsindkøb.

Du har måske selv et Smart TV, et netværkskamera, en NAS, app-styrede elpærer, en smart vejrstation eller andet udstyr, som du kan kontrollere med din telefon. Desværre er det ikke altid uden risiko, når man udstyrer hjemmet med de mange enheder – og risikoen er især stor med ikke-mærkevarer, som typisk kommer direkte fra kinesiske fabrikker.

Et springbræt til andre enheder

Problemet er, at de kriminelle opdager sikkerhedshuller i det meste udstyr – også mærkevarerne. Men hvor de kendte producenter er gode til at opdatere firmwaren i udstyret hurtigt, når en sårbarhed er opdaget, ser det anderledes ud med de billige produkter. Måske opdateres de aldrig, og du kan i hvert fald ikke forvente sikkerhedsopdateringer, efter at garantien er udløbet.

Udover de indbyggede sårbarheder, som kun kan rettes med en firmwareopdatering, kan også din brug af udstyret udgøre en risiko. Hvis du fx køber et netværkskamera, så du kan holde øje med hjemmet, når du ikke er hjemme, vil det ofte være ud styret med en standardkode og et standardbrugernavn – typisk “admin” og “admin”. Hvis du ikke selv ændrer koden straks, gør du det nemt for en hacker at følge med i dit liv ved blot at gætte et par gange på koden. Men også enheder, som ikke i sig selv rummer private oplysninger om dig, kan være en stor risiko for dit privatliv:

Hvis en hacker har held til at komme ind på dit hjemmenetværk via en dårligt sikret Smart Home-enhed, kan han udnytte den adgang til at hoppe videre til de andre enheder på dit hjemmenetværk – og så er det måske pludselig din telefon, pc eller din netværksharddisk med alle dine private billeder, der er i fare.

Misbruges til kriminalitet

Sikkerhedseksperten David Jacoby, der er direktør for det svenske sikkerhedsfirma Sprinkler Security Sweden, er selv en habil hacker på den rigtige side af loven, og han har tidligere de monstreret, hvor nemt det er at hacke sig ind i netværksprintere, routere, smarte fjernsyn og netværksharddiske – ofte på ganske få minutter.

Vi har kontaktet David Jacoby og spurgt, hvordan det helt aktuelt ser ud med sikkerheden i de nyeste internetforbundne enheder, og desværre er beskeden nedslående: Han fortæller, at der i de seneste år er sket en stigning i hjemmeenheder, som nu indgår i den kriminelle undergrundsøkonomi. Han nævner som eksempel, at smarte enheder som stikkontakter, printere og andet intelligent udstyr i dag bruges til at hvidvaske penge, fordi de misbruges som såkaldte noder for de kriminelle.

Det betyder, at en kriminel, som har købt et Excel-ark med stjålne kreditkort og skal bruge penge fra kortene, dirigerer trafikken via uskyldiges hjemmenetværk. Dermed kommer IP-adressen fra ejeren af det smarte udstyr til at se ud til at være skyldig i at hvidvaske penge. David Jacoby fortæller også, at der er sket en stigning i antallet af såkaldte botnet-angreb, hvor tusinder af helt almindelige Smart Home-enheder verden over, der er kontrolleret af kriminelle, kan misbruges til at bringe hjemmesider i knæ.

Få sikret dit hjemmenetværk

Derfor er det mere aktuelt end nogensinde, at du sørger for at give sikkerheden på dit hjemmenetværk et grundigt eftersyn. Med programmet Bitdefender Home Scanner, som du som læser af Komputer for alle kan hente gratis i Fordels- zonen, kan du tjekke dit hjemmenetværk for usikre enheder og få løst problemerne, inden en hacker tager kontrol over enheden og dit netværk.

Programmet opdager alle enheder, som findes på dit netværk, og tjekker dem for dårlige adgangskoder og sårbarheder, der kan give hackere adgang til alle enheder på dit netværk.