{"id":94348,"date":"2022-12-08T20:01:00","date_gmt":"2022-12-08T17:01:00","guid":{"rendered":"https:\/\/mediadoma.com\/?p=94348"},"modified":"2022-08-20T23:51:54","modified_gmt":"2022-08-20T20:51:54","slug":"attack-av-smarta-hemenheter","status":"publish","type":"post","link":"https:\/\/mediadoma.com\/sv\/attack-av-smarta-hemenheter","title":{"rendered":"Attack av smarta hemenheter"},"content":{"rendered":"\n

Det g\u00e5r inte att f\u00f6rneka att Internet of Things (IoT) har blivit en het produktkategori, vilket framg\u00e5r av det stora utbudet av IoT-erbjudanden vid den senaste CES \u2013 fr\u00e5n TV-apparater, h\u00f6gtalare och hemautomationsprodukter som kameror och termostater till kylsk\u00e5p och, tror det eller inte, speglar. Om du redan \u00e4ger en smart enhet eller till och med funderar p\u00e5 att k\u00f6pa en (eller flera), var medveten om att var och en av dem f\u00f6r med sig integritets- och s\u00e4kerhetshot, enligt s\u00e4kerhetsbranschens experter.<\/p>\n

Denna oro understr\u00f6ks nyligen n\u00e4r WikiLeaks sl\u00e4ppte dokument online som h\u00e4vdade att CIA hackade smarta enheter, inklusive Samsungs<\/a> smarta TV-apparater. Hackningen av dessa TV-apparater bekr\u00e4ftade de v\u00e4rsta farh\u00e5gorna hos alla som redan var nerv\u00f6sa f\u00f6r de inbyggda mikrofonerna som anv\u00e4nds f\u00f6r att f\u00f6rst\u00e5 m\u00e4nniskors r\u00f6stkommandon. Alla som f\u00e5r kontroll \u00f6ver dessa TV-apparater kan tydligen h\u00f6ra allt vi s\u00e4ger n\u00e4r de \u00e4r i n\u00e4rheten.<\/p>\n

Samsung gav f\u00f6r sin del detta uttalande: "Att skydda konsumenternas integritet och s\u00e4kerheten f\u00f6r v\u00e5ra enheter \u00e4r en h\u00f6gsta prioritet hos Samsung<\/a>. Vi \u00e4r medvetna om rapporten i fr\u00e5ga och unders\u00f6ker omg\u00e5ende saken." F\u00f6retaget sa att den "skadliga" programvaran som beskrivs av WikiLeaks installerades via en fysiskt ansluten USB-enhet som g\u00e4llde firmware p\u00e5 TV-apparater som s\u00e5ldes 2012 och 2013, "varav de flesta redan har patchats genom en firmwareuppdatering." Det tillade det p\u00e5 Samsung<\/a>, "vi \u00f6vervakar kontinuerligt f\u00f6r eventuella s\u00e4kerhetsrisker" \u00f6ver dess smarta TV-plattform och "om vi hittar en, \u00e5tg\u00e4rdar vi det omg\u00e5ende." Alla som \u00e4r oroliga f\u00f6r att anv\u00e4nda Samsungs smarta TV-apparater kan vidta \u00e5tg\u00e4rder f\u00f6r att bli s\u00e4krare, sade den, och f\u00f6rklarade: "Den b\u00e4sta \u00e5tg\u00e4rden som konsumenter kan vidta f\u00f6r att s\u00e4kerst\u00e4lla s\u00e4kerheten f\u00f6r alla enheter \u00e4r att alltid h\u00e5lla sin mjukvara och applikationer uppdaterade hela tiden."<\/p>\n

Ett \u00f6kande antal konsumenter experimenterar med konceptet att styra AV- och hemautomationsenheter genom ett smart nav av n\u00e5got slag \u2013 vare sig det \u00e4r Samsungs<\/a> SmartThings eller Amazon Echo, en av den senaste semesters\u00e4songens mest s\u00e5lda produkter. N\u00e4r allt kommer omkring \u00e4r det bekv\u00e4mt och ganska snyggt att styra allt fr\u00e5n soffan medan du tittar p\u00e5 en film eller en fotbollsmatch. N\u00e4r allt kommer omkring, varf\u00f6r skulle vi beh\u00f6va st\u00e5 upp och g\u00e5 tv\u00e4rs \u00f6ver rummet f\u00f6r att vrida termostaten upp eller ner n\u00e4r vi inte beh\u00f6ver en \u00f6l till eller m\u00e5ste ta en paus i badrummet?<\/p>\n

Oavsett om du anv\u00e4nder s\u00e5dana enheter i ditt hemmabiosystem eller n\u00e5gon annanstans i huset, finns det flera s\u00e4tt att skydda dig mot integritet och s\u00e4kerhetshot.<\/p>\n

Fara, Will Robinson (eller vad du nu heter)! Fara!<\/strong>
\nEnligt Bryce Boland, Chief Technology Officer f\u00f6r Asien och Stillahavsomr\u00e5det p\u00e5 cybers\u00e4kerhetsf\u00f6retaget FireEye<\/a>, "Konsumenter m\u00e5ste s\u00e4tta ett mycket h\u00f6gre v\u00e4rde p\u00e5 sin cybers\u00e4kerhet \u00e4n de g\u00f6r idag" eftersom "enheterna du s\u00e4tter i ett hemn\u00e4tverk potentiellt kan exponera alla enheter och data p\u00e5 n\u00e4tverket till brottslingar."<\/p>\n

"Dessa brottslingar kan utnyttja denna \u00e5tkomst f\u00f6r att komma till ditt bankkonto, f\u00f6rs\u00f6ka utpressa dig, utnyttja dina enheter f\u00f6r att utf\u00f6ra attacker mot andra m\u00e5l eller orsaka skada p\u00e5 andra s\u00e4tt", sa han och tillade: "Konsumenter m\u00e5ste vara medvetna om dessa utvecklande risker f\u00f6r om de inte \u00e4r det kommer de att utnyttjas."<\/p>\n

Personlig cybers\u00e4kerhet \u00e4r en "stor fr\u00e5ga" idag, och den "kommer bara att bli viktigare under de kommande \u00e5ren", f\u00f6rutsp\u00e5dde han. De flesta av oss tenderar att t\u00e4nka mycket mer p\u00e5 s\u00e4kerheten i v\u00e5ra hem \u00e4n s\u00e4kerheten f\u00f6r v\u00e5ra enheter och information. Men "att bryta sig in i hem \u00e4r inte s\u00e4rskilt vanligt p\u00e5 de flesta platser eftersom det \u00e4r en relativt h\u00f6griskaktivitet – tjuvar som f\u00e5ngas \u00e5talas ofta", sa Boland.<\/p>\n

Cyberattacker, \u00e5 andra sidan, \u00e4r "ganska l\u00e5g risk och \u00e5talas ofta inte p\u00e5 grund av brottets karakt\u00e4r och dess internationella karakt\u00e4r." Det finns helt enkelt inte "bra l\u00f6sningar p\u00e5 marknaden idag", fortsatte han med att f\u00f6rklara. P\u00e5 f\u00f6retagsarenan tenderar f\u00f6retag att f\u00f6redra att prenumerera p\u00e5 s\u00e4kerhetserbjudanden som "hj\u00e4lper till att t\u00e4ppa till s\u00e4kerhetsklyftan och hantera risker", men "Vi \u00e4r l\u00e5ngt ifr\u00e5n att se en utbredd anv\u00e4ndning av effektiva personliga s\u00e4kerhetsprodukter p\u00e5 marknaden idag."<\/p>\n

De smarta enheterna som tillverkarna skickar "b\u00f6r vara s\u00e4krade som standard, ur l\u00e5dan" eftersom "om konsumenten inte beh\u00f6ver g\u00f6ra n\u00e5got f\u00f6r att enheten ska fungera, ska de inte beh\u00f6va g\u00f6ra n\u00e5got f\u00f6r att enheten ska fungera s\u00e4kert ", sa han och tillade: "Detta betyder att enhetstillverkare inte b\u00f6r anv\u00e4nda h\u00e5rdkodade eller standardl\u00f6senord."<\/p>\n

Boland fortsatte med att s\u00e4ga att enhetstillverkare ocks\u00e5 b\u00f6r "se till att de enheter de skickar l\u00e4tt kan underh\u00e5llas och uppdateras." Tillverkare m\u00e5ste anv\u00e4nda denna f\u00f6rm\u00e5ga f\u00f6r att "\u00e5tg\u00e4rda nyligen uppt\u00e4ckta s\u00e5rbarheter och nya hot." Tyv\u00e4rr anv\u00e4nder de flesta av dem externa kodbibliotek idag. Vad det betyder \u00e4r att "\u00e4ven om deras egen kod \u00e4r helt s\u00e4ker, kan deras kunder exponeras f\u00f6r s\u00e5rbarheter som uppt\u00e4cks i dessa externa bibliotek", f\u00f6rklarade han.<\/p>\n

\u00c4ven om enhetstillverkare "inte kan tillhandah\u00e5lla perfekt s\u00e4kerhet" \u00e4r vad de kan g\u00f6ra "investera i ett team som s\u00e4kerst\u00e4ller att deras enheter \u00e4r s\u00e5 s\u00e4kra som m\u00f6jligt som standard, och de kan \u00f6vervaka och svara p\u00e5 den p\u00e5g\u00e5ende s\u00e4kerheten" f\u00f6r deras produkt. Varje tillverkare m\u00e5ste ha ett team av m\u00e4nniskor som hanterar s\u00e4kerheten f\u00f6r sina tidigare, nuvarande och kommande produkter under deras produkters livscykel. "Om tillverkarna inte g\u00f6r det, b\u00f6r de anta att deras produkter kommer att \u00e4ventyras av angripare f\u00f6rr snarare \u00e4n senare", sa Boland.<\/p>\n

De flesta tillverkare idag har inte ens "effektiva, dedikerade s\u00e4kerhetsteam" eftersom "ekonomin inte \u00e4r gynnsam f\u00f6r s\u00e4kerheten", s\u00e5 det \u00e4r ofta bara en "marknadsexternalitet tills tillsynsmyndigheter engagerar sig", sa han. Han f\u00f6rutsp\u00e5dde att "regeringar kommer att beh\u00f6va intensifiera sin reglering av enhetstillverkare innan vi ser omfattande f\u00f6rb\u00e4ttringar."<\/p>\n

Under tiden, sa han, finns det n\u00e5gra saker som konsumenter kan g\u00f6ra f\u00f6r att skydda sig mot intr\u00e5ng:
\n1 Se till att dina enheter k\u00f6r den senaste firmware.
\n2 Anv\u00e4nd starka, unika l\u00f6senord p\u00e5 alla dina enheter och konton, inklusive ditt Wi-Fi.
\n3 Inaktivera n\u00e4tverks\u00e5tkomst p\u00e5 enheter d\u00e4r det inte beh\u00f6vs. Om din stereo till exempel inte beh\u00f6ver vara online, anslut den inte.
\n4 Se till att din hemrouter kommer fr\u00e5n en ansedd leverant\u00f6r och k\u00f6r en aktuell version av sin programvara utan k\u00e4nda s\u00e5rbarheter.
\n5 Anv\u00e4nd ett separat n\u00e4tverk f\u00f6r dina mobila enheter och datorer \u00e4n f\u00f6r dina IoT-enheter. Vissa routrar har en g\u00e4stn\u00e4tverksfunktion som kan anv\u00e4ndas f\u00f6r enheter som beh\u00f6ver internet\u00e5tkomst men som inte beh\u00f6ver \u00e5tkomst till ditt hemn\u00e4tverk.
\n6 Anv\u00e4nd endast enheter fr\u00e5n v\u00e4lrenommerade tillverkare som utf\u00e4rdar uppdateringar.
\n7 \u00d6verv\u00e4g att inaktivera molnst\u00f6det\/kontona p\u00e5 enheter d\u00e4r det inte beh\u00f6vs.
\n8 Dagens hemn\u00e4tverk \u00e4r n\u00e4stan lika komplext som n\u00e4tverket f\u00f6r sm\u00e5f\u00f6retag f\u00f6r 10 \u00e5r sedan. Om du vill anstr\u00e4nga dig extra kan du installera en router f\u00f6r sm\u00e5f\u00f6retag i ditt hemn\u00e4tverk och anv\u00e4nda virtuella LAN (VLAN) f\u00f6r att segmentera varje enhet i sitt eget n\u00e4tverk och sedan styra vad varje enhet kan g\u00f6ra. Detta kan f\u00f6rb\u00e4ttra b\u00e5de prestanda och s\u00e4kerhet … men det kommer med en mycket mer komplicerad initial installation.<\/p>\n

Var f\u00f6rsiktig med den apparaten, Eugene (eller vem du \u00e4n \u00e4r)<\/strong>
\nShagorika Dixit, senior manager f\u00f6r Norton Consumer IoT Security p\u00e5 Symantec<\/a>, h\u00f6ll med om att konsumenter verkligen borde vara bekymrade \u00f6ver s\u00e4kerhets- och integritetsfr\u00e5gor n\u00e4r det kommer till smarta hemenheter. Faktum \u00e4r att Symantec i tester "hittade s\u00e5rbarheter i 50 olika typer av uppkopplade hemenheter, allt fr\u00e5n smarta termostater till smarta hubbar", sa hon.<\/p>\n

Hon tillade: "Konsumenter b\u00f6r vara lika bekymrade \u00f6ver alla anslutna enheter." Det beror p\u00e5 att hackare kan f\u00e5 tillg\u00e5ng till en smart kamera, ett smart l\u00e5s eller en m\u00e4ngd andra enheter. "Medan vissa risker kan verka mer skr\u00e4mmande \u00e4n andra, utg\u00f6r de flesta uppkopplade enheter n\u00e5gon form av risk, oavsett om det \u00e4r en cyberkriminell som f\u00e5r fysisk \u00e5tkomst till en enhet eller bryter personlig information", sa hon. Konsumenter b\u00f6r d\u00e4rf\u00f6r vidta "f\u00f6rsiktighets\u00e5tg\u00e4rder f\u00f6r att s\u00e4kerst\u00e4lla att ALLA anslutna enheter \u00e4r ordentligt skyddade, vilket \u00e4r anledningen till att Norton f\u00f6resl\u00e5r att du skyddar enheter p\u00e5 n\u00e4tverksniv\u00e5", sa hon till oss.<\/p>\n

I takt med att fler och fler uppkopplade enheter fyller v\u00e5ra hem, \u00f6kar ocks\u00e5 m\u00e4ngden ing\u00e5ngspunkter f\u00f6r cyberkriminella att infiltrera v\u00e5ra prylar och stj\u00e4la k\u00e4nslig personlig information. Hackare har l\u00e4rt sig att dra f\u00f6rdel av det faktum att m\u00e5nga konsumenter inte \u00e4ndrar standardinst\u00e4llningarna och l\u00f6senorden p\u00e5 sina smarta hemenheter, och m\u00e5nga anslutna enheter \u00e4r \u00e4nnu inte tillverkade med s\u00e4kerhet i \u00e5tanke, sa Dixit.<\/p>\n

"Oroa dig inte. Situationen \u00e4r under kontroll."<\/strong>
\nTillverkarens representanter som vi kontaktade f\u00f6r den h\u00e4r historien medgav att det finns potentiella integritets- och s\u00e4kerhetsproblem med smarta hemenheter, men de sa att konsumenter inte borde oroa sig f\u00f6r mycket n\u00e4r de anv\u00e4nder sina f\u00f6retags produkter (naturligtvis).<\/p>\n

Teknologier som LG:s Smart ThinQ och Deep ThinQ, tillsammans med tillverkarens Hub Robot, "kommer att ge nya niv\u00e5er av njutning, bekv\u00e4mlighet och energibesparingar" f\u00f6r konsumenter, s\u00e4ger John Taylor, vice president f\u00f6r public affairs p\u00e5 LG Electronics USA. "Samtidigt \u00e4r vi k\u00e4nsliga f\u00f6r integritets-\/s\u00e4kerhetsproblem", och LG \u00e4r "stolta \u00f6ver sin meritlista n\u00e4r det g\u00e4ller att skydda konsumenters personliga information p\u00e5 smart-TV-arenan – och samma \u00e5tagande g\u00e5r \u00f6ver till v\u00e5ra anslutna apparater, som v\u00e4l", sa han.<\/p>\n

Taylor ber\u00e4ttade f\u00f6r oss att "state-of-the-art datas\u00e4kerhet och integritets\u00e5tg\u00e4rder \u00e4r designade fr\u00e5n b\u00f6rjan" med LG-produkter. "Som sagt, det h\u00e4r \u00e4r ett hett \u00e4mne som, med r\u00e4tta, kommer att f\u00e5 allt st\u00f6rre uppm\u00e4rksamhet \u00f6ver hela branschen n\u00e4r IoT-utrymmet forts\u00e4tter att utvecklas", sa han.<\/p>\n

Han tillade: "Ett f\u00f6rsta steg \u00e4r att utbilda konsumenter om de steg de kan vidta f\u00f6r att s\u00e4kra sina enheter och hemn\u00e4tverk." F\u00f6r det \u00e4ndam\u00e5let, sade han, arbetar LG med Consumer Technology Association p\u00e5 en nationell public service-kampanj f\u00f6r att uppmuntra konsumenter att anv\u00e4nda starka l\u00f6senord och ge r\u00e5d om andra \u00e5tg\u00e4rder de kan vidta f\u00f6r att \u00f6ka s\u00e4kerheten p\u00e5 sina n\u00e4tverk och enheter. Taylor ber\u00e4ttade att han inte var medveten om n\u00e5gra s\u00e4kerhetsintr\u00e5ng med LG:s smarta hemenheter.<\/p>\n

"Konsumenter b\u00f6r vara medvetna om men inte alltf\u00f6r oroliga f\u00f6r de mycket verkliga farorna som finns d\u00e4r ute, och det \u00e4r v\u00e5rt ansvar som bransch att f\u00f6rtj\u00e4na deras f\u00f6rtroende", s\u00e4ger Sol Hedaya, kategorichef p\u00e5 Merkury Innovations, tillverkare av den nya Geeni-linjen av smart hemprodukter som inkluderar en rad smarta gl\u00f6dlampor, kameror och str\u00f6ml\u00f6sningar.<\/p>\n

"N\u00e4r vi v\u00e4njer oss vid att allt runt omkring oss \u00e4r anslutet till internet, finns det stora vinster f\u00f6r v\u00e5rt samh\u00e4lle men ocks\u00e5 verkliga faror", medgav Hedaya. "De vanligaste problemen vi har sett i det smarta hemmet \u00e4r f\u00f6r inkr\u00e4ktare som attackerar enheter (s\u00e4rskilt kameror) som har ett enkelt att gissa standardl\u00f6senord eller till och med inget l\u00f6senord alls." Han tillade: "Varje oskyddad enhet p\u00e5 Internet som helst kan snabbt bli utsn\u00f6vad och utnyttjad, och blir ofta ett ovetande medel f\u00f6r ytterligare attacker p\u00e5 andra. Som s\u00e5dan tar vi s\u00e4kerheten p\u00e5 st\u00f6rsta allvar, inklusive milit\u00e4r-gradig AES-datakryptering, krypteringsalgoritmer under autentisering, HTTPS-krypterade kanaler och mer."<\/p>\n

F\u00f6retaget har bara haft begr\u00e4nsad distribution av den nya Geeni-linjen hittills, men "inga intr\u00e5ng har rapporterats i de enheter vi har d\u00e4r ute", sa han.<\/p>\n

Andra tillverkare har inte haft s\u00e5n tur. Symantecs Dixit pekade p\u00e5 den allm\u00e4nt rapporterade DDoS-attacken (Distributed Denial of Service) som intr\u00e4ffade i oktober, d\u00e4r hackare kunde infektera ett n\u00e4tverk av IoT-enheter f\u00f6r att ta ner flera webbplatser. Avbrott rapporterades initialt fr\u00e4mst p\u00e5 USA:s \u00f6stkust, men \u00e4ven europeiska platser p\u00e5verkades. Webbplatser som var infekterade inkluderar Netflix och Twitter.<\/p>\n

D\u00e4rf\u00f6r, precis som i filmerna, om en enhetstillverkare s\u00e4ger \u00e5t dig att inte oroa dig eftersom de har situationen under kontroll, ta det med \u00e5tminstone en nypa salt. Och se till att du har vidtagit s\u00e5 m\u00e5nga f\u00f6rsiktighets\u00e5tg\u00e4rder som m\u00f6jligt n\u00e4r du konfigurerar en smart hemenhet.<\/p>\n

Inspelningsk\u00e4lla: hometheaterreview.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Med spridningen av smarta hemenheter har cybers\u00e4kerhet blivit ett stort problem. Jeff Berman intervjuade flera cybers\u00e4kerhetsexperter f\u00f6r att diskutera fr\u00e5gan och l\u00e4ra dig hur du kan skydda dig sj\u00e4lv.<\/p>\n","protected":false},"author":1,"featured_media":63262,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[268],"tags":[],"class_list":["post-94348","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nyheter"],"_links":{"self":[{"href":"https:\/\/mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/94348","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=94348"}],"version-history":[{"count":0,"href":"https:\/\/mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/94348\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/63262"}],"wp:attachment":[{"href":"https:\/\/mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=94348"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=94348"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=94348"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}