Smarta prylar kan automatisera och förenkla saker i din vardag. Det kan handla om alltifrån uppkopplade lås och larm, belysning, hemelektronik och hushållsapparater. Men är prylarna säkra?
Visst låter det smidigt att kunna låsa upp dörren på distans när ett varubud kommer förbi med ett paket, ställa in så att kaffet är redo när vi vaknar på morgonen och få en notifikation av kylskåpet när maten börjar ta slut? Det finns många fördelar med den nya tekniken, men den medför också vissa risker.
Snabb checklista för smarta prylen
Fundera innan du kopplar upp en pryl – behöver verkligen alla smarta prylar vara uppkopplade till internet?
Köp så säkra prylar som möjligt – helst sådana som går att byta lösenord på och gärna också uppdatera säkerhetsmässigt.
Lägg de smarta prylarna på ett separat nätverk, ett så kallat gästnätverk.
Byt det förinställda lösenordet till ett starkt och unikt lösenord och använd gärna en lösenordshanterare.
Betala aldrig ut lösensummor vid en utpressning.
Polisanmäl alltid intrång i ditt nätverk.
Nedan går vi igenom de vanligaste smarta produkterna som finns i våra hem, rum för rum. Hallen, kontoret, köket, badrummet, sovrummet, vardagsrummet, trädgården, garaget till barnrummet – alla rum har sina olika produkter. Vill du snabbt få en överblick? Längst ned hittar du en sammanfattning.
Det smarta hemmet
Idag finns det över 25 miljarder uppkopplade produkter: dörrlås, robotdammsugare, TV-apparater, inbrottslarm, leksaker och lampor för att nämna några. De flesta är uppkopplade mot internet och många har antingen kamera eller mikrofon.
Vad är det värsta som kan hända? Den smarta bostaden kan utsättas för både passiva och aktiva attacker. Passiva innebär att information överförs utan att den ändras för att hackaren ska lära sig någonting av den. Det görs ofta i form av avlyssning eller trafikanalys, vilket är svårt att upptäcka som användare( informationen kan användas för att planera t.ex. ett inbrott). Den andra varianten är genom aktiva attacker, där hackare försöker förändra systemresurser, modifiera data eller föra in bedräglig data i systemet. De vanligaste typerna av aktiva attacker är: överbelastningsatack( DoS, DDos), social malipulation( social engineering), bevakning( replay) och skadlig kod( maliciuous code).
Allt som är uppkopplat kan hackas. Nedan guidar vi dig genom den smarta bostaden och ger exempel på smarta produkter som kan finnas där, samt ger tips på hur du kan göra ditt hem lite säkrare.
Hallen
Lås - En certifierad säkerhetsdörr (inbrottsskyddande dörr) rekommenderas i första hand för att undvika inbrott. En dörr kan ha ett mekaniskt, elektromekaniskt eller digitalt lås , det sistnämnda är ett lås som öppnas med hjälp av en kod eller app. Kontrollera att låset är en “Godkänd Låsenhet” enligt SSF 3522 eller SSF 3523.
Om du har ett digitalt lås bör du anlita en certifierad anläggningsfirma samt försäkra dig om att ditt lås är certifierat. Det är viktigt att du byter ut det förinställda lösenordet för låset och slår på tvåstegsverifiering, om det är möjligt. Om du väntar besök när du inte är hemma kan du ge besökaren en tillfällig “extra kod” som du sedan raderar när den inte längre används.
Larm Inbrottslarm är ett bra komplement till det vanliga inbrottsskyddet. Om du har ett larmsystem med kamera, eller en digital titthålkamera som är uppkopplad, så är det viktigt att du uppdaterar mjukvaran regelbundet. Leverantörer av dessa produkter jobbar ständigt med att patcha buggar och säkerhetsrisker, vilket hackare kan utnyttja om du inte uppdaterar dina produkter. Om du har en kamera utanför din bostad får den inte riktas så att människor som går förbi bostaden automatiskt filmas, läs mer om regler kring kamerabevakning på Integritetsskyddsmyndighetens hemsida .
Smart ringklocka / dörrhålskamera Smarta ringklockor har ofta kameror kopplade till sig. De kan vara kopplade till en app så att du direkt ser vem eller vad som rör sig utanför. Om dörrklockan har kamera och ljudupptagning kan du prata med besökare direkt genom via appen i din telefon. Om det är någon obehörig som försöker bryta sig in kan du via appen kontakta 112. Vissa leverantörer erbjuder även tilläggstjänster i form av kamerabevakning CCTV som spelar in när någon rör sig utanför din dörr.
Belysning Smart belysning erbjuds i form av ljuskällor som kan styras med hjälp av appar och fjärrkontroller. De kopplas antingen upp via bluetooth eller wi-fi och ger dig möjlighet att exempelvis: tända och släcka, ställa in schema för när lampor, ändra ljusstyrka eller färg på skenet. Vissa smarta lampor går att koppla ihop med andra smarta system och hubar. Ha starka och unika lösenord till apparna, använd tvåstegsverifiering och koppla upp belysningen på ett gästnätverk.
Klimatkontroll Det finns flera olika klimat sensorer och värmereglerande produkter som kan underlätta att hantera luftvärmepumpar, värmesystem, AC, mäta temperatur, luftfuktighet och luftkvalitet. Allt för att du ska få en behaglig temperatur när du är hemma och kunna dra ner på energiförbrukningen när du inte är det.
Kontoret
Dator eller laptop
Router /modem
Mobil
Skrivare
Hemmakontoret utgör en av de största riskerna och är ett av de mest attraktiva målen för hackare. De flesta är medvetna om att datorn och routern är viktigt att skydda. Brandväggar, antivirus, VPN och andra säkerhetsåtgärder är bra för att skydda dator, mobil och router, men det finns en risk att man vaggas in i falsk trygghet. Ligger exempelvis alla dina uppkopplade enheter (IoT produkter) på ett och samma nätverk räcker det med att en produkt blir hackad, för att hackaren ska kunna ta sig in på en annan enhet som innehåller känsliga uppgifter som exempelvis kreditkortsuppgifter.
Smarta skrivare använder sig av wi-fi eller bluetooth när man ska skriva ut någonting. Vissa smarta skrivare känner av när bläcket börjar ta slut och beställer automatiskt nytt.
Några viktiga åtgärder för att skydda ditt hemmakontor:
Byt namn och lösenord på routern till ett starkt och unikt lösenord.
Skapa ett eller flera gästnätverk till IoT produkter och gäster.
Var vaksam så att du inte klickar på en länk i ett phishingmej .
Kolla vilka säkerhetsåtgärder ditt företag eller din organisation har för hemmajobb.
Använd VPN.
Uppdatera regelbundet mjukvaror.
Använd två stegs verifiering på dina konton.
Ha mobillås aktiverat.
Köket
Kylskåp I köket är det framförallt det smarta kylskåpet som utgör en stor säkerhetsrisk. Anledningen till det är att den fungerar som en hub för andra produkter. Hubbar är attraktiva mål för hackers eftersom de kan hjälpa till och försvaga hemmets säkerhet. Smarta kylskåp går exempelvis att koppla ihop med bland annat din digitala ringklocka med kamera, mobiltelefon och TV.
Diskmaskin Med en smart diskmaskin kan du kontrollera din diskmaskin via en app. Du kan ställa in vilken slags disk som är i maskinen, få en påminnelse när det är dags att rengöra maskinen eller ändra färg på lampan i diskmaskinen.
Termometer En smart termometer kan exempelvis kopplas upp via bluetooth till din telefon, så att du kan se direkt i telefonen vilken temperatur maten har.
Kaffebryggare Vill du ha en perfekt espresso eller kopp kaffe på morgonen? Då kan en smart kaffebryggare eller espressomaskin vara något för dig. Många av dom har appar kopplade till sig där man får instruktioner och kan ändra inställningar efter sina egna preferenser.
Även om kylskåpet är det största hotet i det smarta köken kan mindre avancerade produkter vara lätta att hacka. Ha alltid dessa produkter uppkopplade på ett gästnätverk, så att de, om de blir infekterade eller hackade, inte ger kriminella tillgång till känsliga uppgifter. Byt alltid de förinställda lösenorden.Här kan du läsa mer om Information som verkligen inte får bli stulen.
Badrummet
Eltandborste En smart eltandborste kopplas till en app och ger dig feedback i realtid så att du kan förbättra din tandvårdsrutin.
Toalett Smarta toaletter kan antingen styras via fjärrkontroll eller röststyrning, beroende på om de är uppkopplade till internet. Med en smart toalett kan du ställa in värme i toalettstolen, vattenstråle i rumpan och mycket mer.
Tvättmaskin Med en smart tvättmaskin kan du bland annat starta tvätten från var du än befinner dig, anpassa vilket tvättprogram du vill köra tvätten i och få en notis när tvätten är klar.
Torktumlare Om man har en smart torktumlare kan man bland annat ställa in vilken tid man vill att tvätten ska vara torr, ta hjälp av appen för att välja rätt program för kläderna och få en notis när tvätten är färdig.
Våg En smart våg är ofta kopplad till en app som samlar data och information om dig, som ditt BMI och din hälsa. Gå genom integritetsinställningarna angående vilken data som sparas och hur den används. Slå på lösenord om det är möjligt.
Sovrummet
Eluttag Smarta eluttag styrs ofta genom appar och kan kopplas samman med andra smarta produkter. Med hjälp av appen kan du slå på och av ett uttag när du är på språng, ifall du exempelvis är osäker på om du stängt av strykjärnet.
Smarta gardiner / rullgardiner som känner av solljus Smarta rullgardiner kan styras via fjärrkontroller, röststyrning eller appar.
Smart väckarklocka Det finns flera olika smarta väckarklockor som exempelvis låter dig vakna upp till en soluppgång. Vissa kan du vinka till om du vill snooza. Många av dom går att koppla till smarta högtalare eller assistenter.
AC / luftrenare En smart AC låter dig ställa in vilken temperatur du vill ha i ett rum vid olika tider på dygnet. Vissa går att koppla ihop med andra system som känner av om ett fönster är öppet, kontrollerar luftens renhet m.m.
Smartklocka En smartklocka kan mäta allt från vart du är, om du ramlar och hur du sover till din syrehalt i blodet. Vissa av dom är rent av små mobiltelefoner och innehåller allt som din telefon gör, exemplevis musik, bilder och virutella betalkort.
Vardagsrummet
Smarta högtalare Alla produkter som har röststyrning lyssnar ständigt, på ett eller annat plan. Detta gör att de blir sårbara för intrång och kan, om de hackas, spionera på dig. Ett sätt att göra en smart högtalare lite säkrare är att byta aktiverings kommando från “Hi Google”, “Hej Siri” eller “Hey Alexa” till något som bara ni i familjen vet om. En annan rekommendation är att köpa smarta produkter från kända varumärken som du litar på, då de ofta uppdaterar sin mjukvara regelbundet och testar sina produkter mot sårbarheter. Ett annat tips är att dra ur kontakten och stänga av smarta produkter helt när de inte används.
Dammsugare Smarta dammsugare kan baserat på dina vanor, ditt hem och årstiderna lära sig hur och när den ska städa för att underlätta din vardag. De kan även kartlägga ditt hem.
Brandlarm Ett smart brandlarm skickar notiser till mobilen vid larm. Vissa av dom reagerar på värme och rökutveckling, andra på kolmonoxid.
Smart TV Den smarta TV:n återfinns i flera rum, men tanken på att någon skulle spionera på en genom kameran i sovrummet är extra obehaglig. För att stoppa någon från att komma åt kameran, logga in på dina inställningar och stäng av alla features som har med data lagring, annons tracking, personlig annonsering, röst- och ansiktsigenkänning. Eller köp en TV utan kamera.
På samma sätt kan alla uppkopplade produkter med en inbyggd kamera hackas. Spelkonsoler och telefoner har ofta appar man kan ladda ner - tänk igenom vad du ger apparna tillgång till, behöver den verkligen ha tillgång till din kamera när du inte använder appen?
Trädgården
Robotgräsklippare Smarta robotgräsklippare kan styras via appar och med hjälp av appen kan du exempelvis själv välja när du föredrar att den klipper.
Smarta sprinklers / smart bevattning Styr bevattningen av trädgården med hjälp av en vattentimer eller app. Vissa system kan anslutas till robotgräsklippare så att klippningen sker mellan bevattningstillfällen.
Infravärme Smarta infravärmare kan känna av när det är en människa i närheten med hjälp av IR-teknik. Det går även att koppla infravärmare till appar så att du själv kan styra enhetens temperatur, schema m.m..
Grill En smarthub kan kopplas till en grill. Den känner av värmen i grillen och ger dig notifikationer när det är dags att vända, servera, har nedräkning till när maten är klar och steg för steg assistans.
Pool Ändra belysning eller temperatur i poolen, kontrollera vattencirkulation, mät energiförbrukning eller öppna och stäng poolskyddet med hjälp av sensorer och en smarthub.
Smart djurdörr En smart kattlucka låses upp när den känner att katten är i närheten genom antingen appstyrning, IR-läsare eller ID-bricka.
Garaget
Motorvärmare /motorladdare Kontrollera din motorvärmare eller laddare genom en app.
Garagedörr Har du en smart garagedörr som du kan kontrollera på distans med video och ljudupptagning, rekommenderar vi att du ska ha tvåstegsautentisering och starkt unikt lösenord.
Barnrummet
Leksaker Det finns många olika varianter av uppkopplade leksaker. Allt från robotar som lär barnen saker och dockor som kan prata till leksaker med artificiell intelligens. Det finns dock farhågor kring vilken data leksakerna samlar in, som IP-adresser och ljudfiler, och vad som händer om de blir hackade.
Baby monitor I USA lyckades en okänd man hacka en babymonitor och prata genom den till ett barn. Att använda smarta produkter i barnrum kräver extra omtanke i fall att någon av produkterna hackas. Tänk på hur kameran placeras och vilka saker i barnrummet som behöver vara uppkopplade.
Speldator Ett vanligt sätt för hackare att försöka komma åt dina eller ditt företags uppgifter är genom barnets dator. Hackare kan exempelvis lura barnet att ladda ner en fil för att få tillgång till ett nytt CS GO-skin. När filen väl är nedladdad är hackaren inne på ditt nätverk. Om du jobbar hemifrån så kan angriparen i lugn och ro arbeta sig mot att ta över din arbetsdator, eller installera skadlig kod som skulle kunna spridas till andra datorer inom företagets nätverk. Några tips för att öka säkerheten: utbilda dina barn om riskerna, kontrollera att ditt företag är tillräckligt säkert med ordentlig endpoint, diskutera risker med din arbetsgivare. Läs 11 tips för säkert företag online här.
Surfplatta Har ditt barn en surfplatta? Slå på barnsäkerhet så att du måste godkänna nedladdning av appar.
Sammanfattning
Sammanfattningsvis är det framförallt routern som du ska skydda. Om en hackare kommer åt ditt nätverk kan hen potentiellt kontrollera alla dina smarta produkter.
Slå alltid på tvåstegsverifiering! Om dina uppgifter hamnar i en läcka, kommer tvåstegsverifieringen skydda mot att någon annan loggar in på din IoT-produkt. Om du inte kan byta lösenord på en produkt, eller inte kan slå på tvåstegsverifiering, tänk efter om du verkligen behöver produkten.
Smarta produkter kan provas och certifieras mot normen SSF 1120 , vilket garanterar kvalitets- och säkerhetsnivå på produkterna.
Vill du säkra ditt hem mot fysiska inbrott? Se till att ha certifierade inbrottsskyddande dörrar och fönster, starta Grannsamverkan , koppla ditt inbrottslarm till larmcentral.