Med teknologi som kommuniserer trådløst eller er tilkoblet internett, følger det en risiko for at utstyret kan angripes og utnyttes av ondsinnete aktører. Utstyret vi bruker til å bygge smarte hjem med hører definitivt til kategorien «tilkoblet utstyr», og derfor må vi tenke it-sikkerhet når vi tar det i bruk.
Som i mange andre sammenhenger innen it-sikkerhet er det stor forskjell på å ikke gjøre noe som helst, og å gjøre noen få, små tiltak. Det bekrefter en ny smarthjem-veileder utgitt av el-bransjeorganisasjonen Nelfo. Denne veilederen er gratis for medlemmene av foreningen, og selges til alle andre. Min energi har fått ta en kikk på denne veilederen.
Her er Nelfos tips til hvordan du kan sikre smarthjemmet ditt bedre:
Bryr de seg?
Det første og helt grunnleggende tiltaket vi må gjøre, er å kreve at utstyret og de som har lagd det i det hele tatt tar hensyn til it-sikkerheten. Komponentene som inngår i et smarthjem består av elektronikk som kan kommunisere med oss, i tillegg til å gjøre ting for oss. Dette gjelder særlig hovedenheten i smarthjemmet – «smarthuben», eller på norsk smarthussentralen, men alle de andre delene i systemet har også innebygd elektronikk for å bli «smarte».
Apple Homekit, Google Home eller Philips Hue? Ny smarthusteknikk lar deg blande utstyr for et smartere smarthjem
På denne elektronikken må det kjøre programvare som realiserer smartheten til produktet. Det er gammelt nytt at programvare ofte inneholder feil. Slike feil er alt fra bagateller som ikke har noen praktiske konsekvenser, opp til alvorlige feil som har skadelige følger om de utnyttes av noen med uredelige hensikter. Alvorlige feil må rettes opp, ellers må produktet tas ut av bruk.
I praksis retter man slike feil med å bytte ut programvaren produktet kjører. Dette skjer automatisk og hele tiden på pc-ene og mobiltelefonene vi bruker, og det må også smarthusproduktene våre kunne gjøre.
Det første sikkerhetstiltaket for smarthjemmet gjør vi dermed før vi kjøper det: Vi må sjekke at utstyret og fabrikanten tar hensyn til it-sikkerheten. Det kan vi for eksempel gjøre gjennom å sjekke om leverandøren har et system for programvareoppdateringer til produktene sine. Det vil vi som regel finne under leverandørens nettside for service og support.
Om leverandøren har en oversikt over tidligere oppdateringer, kan vi også se hvor ofte disse har kommet – for enkle produkter som lyspærer eller brytere er det sannsynligvis ikke så mange oppdateringer det dreier seg om.
For avanserte produkter som smarthussentralen bør det være mange oppdateringer, dersom produktet har vært i handelen en tid. Hver eller annenhver måned er et tegn på en seriøs leverandør som er sitt ansvar bevisst.
Koder kan avlyttes
Når utstyret er anskaffet og installert, anbefaler Nelfo-veilederen kun et par små innstillinger for å forbedre sikkerheten til løsningen. Disse rådene er strengt tatt ikke unike for smarthus heller – det er slett ikke dumt å gjøre disse også for internettruteren din, i tillegg til alle andre smarte produkter du måtte ha i hjemmet ditt.
Det første tipset er å endre passordet for administratortilgang på smarthussentralen. Passordet som er lagt inn som standard, det vi finner i manualen eller på et klistremerke på produktet eller emballasjen, er ikke sikkert. Det er fordi en inntrenger ikke vil ha noen problemer med å finne det:
I dataene som alle produkter som kommuniserer sender, enten det er over en kabel eller trådløst, finnes det koder som viser hvilken produsent utstyret har. Denne koden er ikke kryptert eller sikret på andre måter, slik at det er såre enkelt å snappe opp koden gjennom avlytting. Deretter kan angriperen rett og slett gå på nettsidene til denne produsenten for å finne brukermanualene, og vipps så har angriperen standardpassordet til enheten. Derfor må dette passordet endres.
Om du er redd for å glemme det nye passordet, så finnes det ofte ledig plass for å skrive det ned i papirmanualen som fulgte med produktet.
I tillegg har moderne, gode produkter der it-sikkerheten er satt i høysetet, mulighet for såkalt MFA – «Multi Faktor Autentisering». Dette kalles også ofte «2-faktorverifisering» eller «tofaktor autentisering» i dagligtalen. Dette sikkerhetstiltaket går ut på å bruke mer enn én kontroll for å gi tilgang. Så i tillegg til passord kan engangskoder via SMS eller spesielle mobilapper brukes for å bevise at man har rett til å logge seg inn. Denne teknikken er dramatisk sikrere enn å kun bruke et passord – du har husket å aktivere dette på alle nettsidene du bruker der dette tilbys?
Husk sikkerhetskopier!
De siste rådene fra Nelfo dreier seg om driften av smarthjemmet. Det første handler om å faktisk ta i bruk mulighetene vi diskuterte over, for oppdateringer av programvaren i produktene våre. For smarthussentralen betyr det å aktivere automatiske oppdateringer, slik at dette skjer i bakgrunnen når leverandørene legger ut ny programvare.
Nå blir det slutt på at produsentene kutter programvareoppdateringene på eldre modeller
Nelfo påpeker at leverandørene opererer med to forskjellige typer oppgraderinger, en med fokus på funksjonaliteten til produktene og en annen med fokus på sikkerheten i produktene. I forbindelse med it-sikkerhet er det naturligvis sikkerhetsoppdateringene vi må sørge for å få tak i, men vår erfaring med smarthusteknologi for forbrukere er at disse oppdateringene kommer samtidig i samme pakke når oppdateringer lastes ned.
Det siste rådet fra Nelfo er det lett å glemme når smarthjemmet er ferdig bygd opp, og alle de elegante funksjonene for belysning, oppvarming, strømforbruk og andre kule ting er operative. Det er fort gjort å overse at nå har vi gjort oss ganske avhengige av dette systemet. Dersom det plutselig ikke fungerer lenger, er det om å gjøre å være i stand til å få det på beina igjen så raskt som overhodet mulig. Løsningen for dette er å ha sikkerhetskopier av alt oppsett, innstillinger og oppdateringer som systemet er avhengig av for å fungere.
Slike sikkerhetskopier kan lagres både hjemme og på en nettjeneste hos leverandøren av systemet. Å bruke skytjenester til dette er nok det mest utbredte, det viktigste er uansett å ha gode sikkerhetskopier parat i tilfelle kriser der total rekonstruksjon av systemet er den raskeste og enkleste måten å komme på beina igjen.
Til sist vil vi legge til et ekstra råd for vår egen regning: Det er smart å teste sikkerhetskopien før katastrofen inntreffer! Erfaringen fra it-bransjen i forbindelse med sikkerhetskopier er at i mange tilfeller fungerer den ikke som tenkt på første forsøk. Derfor må man teste den for å forvisse seg om at den kommer til å fungere om uhellet er ute. Det er for seint når huset er mørklagt og varmen er skrudd av – da handler alt om å komme opp igjen så raskt som mulig.
