Riskerna med det uppkopplade hem

Allt mer uppkopplat

Visst är det häftigt med Google Home, dammsugaren som sköter sig självt och kylen som tar hand om sina egna uppdateringar via nätet och håller din mat färsk genom automatisk temperaturjustering etc. Det mesta av teknikprylarna vi har hemma är numera uppkopplade mot nätet, de är vad vi kallar IoT – Internet of things.

Vad betyder det? Dels att våra liv blir enklare och vi spar både tid och pengar på att mycket sköter sig självt. Skönt, eller hur.

Samtidigt. Alla dessa prylar är även öppna dörrar rakt in i vårt privatliv och till våra konton på diverse plattformar. IoT blir med andra ord även en säkerhetsrisk, både för dig och det företag du arbetar för.

Nu när Coronakurvorna återigen pekar uppåt och de allmänna rekommendationerna stramas åt igen så kommer fler och fler arbeta hemifrån, precis som det såg ut innan sommaren.

Stäng de vidöppna dörrarna

I förlängningen innebär ökat hemarbete också en ökad säkerhetsrisk för alla företag vars anställda jobbar hemifrån. Jobbdatorerna kopplas upp mot nätverken i hemmen där IoT produkter redan är uppkopplade. Det betyder att dina företagsfiler och företagskonton kan vara vidöppna för brottslingar som ägnar sig åt digital brottslighet. Det första du ska göra när du bestämmer dig för att koppla upp diverse IoT produkter mot nätet är att skapa ett gästnätverk hemma som enbart är för dina IoT produkter. På så sätt begränsar du dessa produkter till ett nätverk som inte har något tillträde till nätverket du använder till dina privata konton och filer, sen när du arbetar hemma så använder du dig endast av nätverket som du själv använder, alltså inte gästnätverket.

Grejen med just IoT produkter är att de är byggda och designade för att just se bra ut, utföra den uppgift de har och ge dig glädje samt underlätta vardagssysslor. De är (oftast) inte designade och byggda ur en säkerhetsaspekt. När du väl köper en produkt som du ska koppla upp mot nätet är det första du bör undersöka om dess fabriksinställda lösenord ens går att byta ut. Men du ska även säkerhetsställa att den går att uppdatera med ny mjukvara. I alla produkter som använder mjukvara så finns det alltid buggar och säkerhetshål, det är uppdateringar som gör att dessa säkerhetshål mm täpps igen. Men de kriminella inom digital brottslighet arbetar ständigt med att knäcka både kända och okända säkerhetshål i mjukvaror.

Vad du ska tänka på – både privat och när du arbetar hemma

Det första du ska fråga dig – behöver jag verkligen koppla denna produkten överhuvudtaget? Visst är det så, att det absolut säkraste sättet att skydda dig när det gäller IoT är att avstå helt från dem. Men, det är ju inte lika roligt förstås.

Men som nämndes i texten tidigare så bör du absolut undersöka produkten innan du köper den, då främst om det fabriksinställda lösenordet går att byta ut, om produktens mjukvara går att uppdatera allteftersom och givetvis läsa på om andras upplevelser av produkten innan du själv köper den.

Sen när du väl köpt produkten så ska du skapa ett gästnätverk hemma som du avser att använda för exempelvis IoT produkter, på så vis kapar du vägen in till ditt privata nätverk och dina känsliga (och hemliga) konton och filer.

Företag som arbetar med känslig data och andra filer bör gå igenom sin IT säkerhet och fråga sig själva vilka som faktiskt behöver åtkomst till de filer, mappar mm som absolut inte får komma ut på något sätt – det borde göras rent generellt överallt, men extra viktigt i dessa tider!