Key takeaways
- Dina smarta hemenheter är nästan säkert en säkerhetsrisk
- Nya brittiska lagar förbjuder standardlösenord, med höga böter för bristande efterlevnad.
- De flesta människor vet inte ens hur osäkra smarta enheter kan vara.
Dina smarta hemhögtalare, glödlampor och spionkameror är förmodligen de minst säkra prylarna du äger, och öppnar upp ditt hemnätverk för alla som kan standardlösenorden, vilket är alla.
Storbritannien har förbjudit dessa standardlösenord och ålagt grundläggande säkerhetsnivåer för anslutna produkter. Och det stöder dessa lagar med massiva böter på upp till £10 miljoner ($13,3 miljoner) eller fyra procent av den globala intäkterna. Enligt den brittiska regeringen antar de flesta att dessa enheter är säkra. Men motsatsen är sant, med hem utrustade med smarta enheter som utsätts för över 12 000 attacker per vecka.
"Det är nästan häpnadsväckande hur smarta hemenheter har återgått till slutet av 90-talet eller början av 00-talet när det gäller informationssäkerhet. Så många enheter använder sig av standardreferenser eller osäkra sätt att lagra [WiFi-lösenord], " Jacob Ansari, informationssäkerhetschef för säkerhet och integritetsefterlevnad på Schellman, berättade för Lifewire via e-post. "Många av dessa enheter får minim alt stöd när det gäller patchar eller säkerhetskorrigeringar, och rullar ofta av från fabriken med osäkra konfigurationer eller standardinställningar som används flitigt av angripare."
Säkerhetshål
Det är lätt att glömma hur många enheter vi har anslutna till våra hemnätverk. Det finns smarta lampor, dörrlås, säkerhetskameror, termostater och andra hemautomationsenheter. Men vi ansluter också våra TV-apparater, högtalare, skrivare och mer.
Många av dessa enheter har även en internetanslutning så att du till exempel kan logga in på din säkerhetskamera för att kolla upp ditt hem när du är borta. Eller så kan en skrivare öppna en anslutning för att söka efter programuppdateringar. Problemet är att dessa enheter är tillgängliga för alla på internet. Än värre, de levereras med standardlösenord som "1111" eller "lösenord", vilket gör det enkelt för automatiska genomsökningar att hitta dina enheter och logga in.
Många av dessa enheter får minim alt stöd när det gäller patchar eller säkerhetskorrigeringar, och rullar ofta av från fabriken med osäkra konfigurationer…
Det läskiga med detta är att folk sedan kan titta in i ditt hem via dina kameror. Angriparen finns också i ditt hemnätverk och kan försöka få åtkomst till dina datorer, telefoner och surfplattor.
"När du tänker på säkerhet för smarta hemenheter, tänk på två kategorier av attacker: att kompromissa med enheterna för att få tillgång till ditt hemnätverk och att kompromissa med enheterna för att specifikt missbruka dem", säger Ansari."Angripare som vill tjäna pengar på sin attack mot hemanvändare vill antagligen distribuera ransomware eller betalkortsfånga skadlig programvara på dina datorenheter med webbläsare och bara använda dina smarta enheter som åtkomstmedel."
Skydda dig själv
Medan Storbritanniens nya lagar är välkomna, gäller de inte för något som redan finns i ditt hem - åtminstone inte än. Och även om efterlevnad av brittiska lagar kan få leverantörer att bara fixa sina osäkra produkter åt alla, så ligger det fortfarande långt i framtiden.
Så, hur kan du skydda dig själv och dina vänner och familj just nu? Det första alternativet är att inte använda smarta hemprylar. Det är enkelt om du inte bryr dig om automatiska ljus som ändå är opålitliga. Men det är mer utmanande om du använder en smart TV eller annan mediaenhet.
"Med så många tekniska leksaker runt omkring oss är det svårt att utbilda våra vänner och familj om hur man kan hålla sig säkra", sa säkerhetsskribenten som bara är känd som lösenordsprofessorn till Lifewire via e-post."Det är viktigt att erbjuda hjälp. Vissa smarta prylar är inte lätta att konfigurera, även när det gäller att ändra standardlösenordet."
Men vilken typ av hjälp?
Steg ett är att ändra dessa standardlösenord. Vanligtvis kommer manualen som följde med enheten att berätta hur. Om inte är det lätt att Google efter det. Och när du har ändrat dem, lägg in de nya, säkra lösenorden i din lösenordshanterarapp eller skriv ner dem och förvara dem på ett säkert ställe – och inte med tanke på en säkerhetskamera.
Skapa sedan, om du kan, ett separat nätverk, bara för dina smarta enheter.
"I många fall kan du försvara dig mot den här typen av attacker genom att placera dina smarta enheter på ett separat trådlöst nätverk från dina datorer, mobila enheter och surfplatta", säger Ansari.
Det mest avgörande steget är att vara medveten om problemet. Anta att alla enheter är osäkra och behandla dem som sådana. Nya lagar är bra, men inget slår att sköta affärer själv.