Ta reda på vad du kan göra för att säkra ditt smarta hem bättre.
Tekniken för smarta hem är älskad av många för dess förmåga att ge effektivitet och bekvämlighet i våra hemliv. Men kan vi verkligen lita på våra smarta hemprylar, eller samlar de in mer data än vi inser? Kan ett smart hem spionera på dig, och i så fall, vad kan du göra för att vara säker?
Hur kan smart teknik utnyttjas?
De flesta tekniska produkter kan utnyttjas på ett eller annat sätt, särskilt om de stöder trådlös anslutning. Wi-Fi, Bluetooth och NFC är alla vanliga inom smart teknik, eftersom det tillåter dem att kommunicera med andra enheter. Men det är dessa kopplingar som en angripare kan infiltrera och utnyttja för att rikta in sig på dig.
Ta din smartphone till exempel. Du använder förmodligen Wi-Fi ganska ofta på den här enheten, oavsett om det är för att chatta med vänner, leta upp något eller strömma videor. Oavsett orsaken kan det vara, att använda Wi-Fi och andra trådlösa protokoll på din telefon ger ibland cyberbrottslingar en väg in.
En cyberbrottsling kan till exempel infiltrera din Wi-Fi-anslutning för att se vad du gör online. Alternativt kan en illvillig aktör lyssna på dina telefonsamtal eller se data som du överför via din Bluetooth-anslutning.
Det är uppenbart att smart teknik är sårbar för utnyttjande, men hur uppträder ett sådant scenario i ett smart hem?
Smarta hem kan bestå av olika smarta produkter inklusive högtalare, lås, kameror och mycket mer. Dessa produkter är beroende av anslutning för att göra ditt liv enklare. Din smarta högtalare kan till exempel styras via din smartphone. Eller så kan din smarta belysning ansluta till din smarta hemhub.
Men din smarta hemteknik kan också ansluta till yttre källor som finns utanför ditt hem. Säg att du bad din Alexa Dot-högtalare att ge dig morgondagens väderprognos. För att komma åt denna information måste Alexa använda internet för att hitta en livskraftig resurs, som BBC Weather eller The Weather Channel.
Att låta din smarta hemteknik kommunicera med omvärlden kan vara till hjälp, men öppnar också upp en kanal för illvilliga aktörer.
År 2021, en Som? pressmeddelande, sa att ett hem möjligen skulle kunna utsättas för mer än 12 000 okända skannings- eller hackningsförsök från hela världen under en enda vecka.
Hur och varför är smarta hem riktade
Ett smart hem är imponerande men har också risker. Som tidigare nämnts är trådlös anslutning den huvudsakliga hackningsvektorn som cyberkriminella använder för attacker mot smarta hem.
En hacker kan fånga upp en smart hemprodukts trådlösa anslutningar för att komma åt data eller få fjärrkontroll. Ett osäkrat Wi-Fi-nätverk kan spela en stor roll för att möjliggöra dessa illvilliga aktörer, såväl som dålig enhetssäkerhet.
Så varför rikta in sig på ett smart hem?
Att hacka ett smart hem för att krångla med belysning eller byta tv-kanal är egentligen inte målet för cyberbrottslingar. Som ofta är fallet inom cyberbrottslighet är data målet här.
Cyberkriminella köper och säljer personuppgifter på den mörka webben. Betalkortsuppgifter, inloggningsuppgifter Betalkortsuppgifter, inloggningsuppgifter och socialförsäkring siffror är alla heta saker för hackare, och den här typen av data kan ibland nås via smarta hem hackar.
Corporate "Spying" i Smart Tech
Slumpmässiga cyberbrottslingar är inte allt du behöver oroa dig för i ditt smarta hem. Det har också förekommit en myriad av anklagelser mot leverantörer av smarta högtalare för hemmet, som Amazon och Google, i samband med otillåten insamling av data.
Låt oss titta på Amazons Echo Dot-högtalare, driven med Alexa, för att förstå detta ytterligare.
Mycket samtal har uppstått runt omkring om Alexa-högtalare spionerar på användare, drivs av det faktum att Alexa alltid lyssnar när den är påslagen. Det påstås att högtalarna gör detta för att de ska kunna ta upp ett triggerord, som "Alexa", som användare säger för att kommunicera med talaren. Men denna röstövervakning dygnet runt är ett bekymmer för vissa, som tror att känslig information kan spelas in via denna funktion.
Det är värt att notera att Alexa inte spelar in och lagrar alla dina konversationer. Men det har kommit ut historier om den smarta högtalaren som spelar in visst ljud.
Det har också funnits historier om användarkonversationer som spelas in och delas av Alexa som du kan se i den här videon från CBS News.
I den här historien fick en amerikansk kvinna ett telefonsamtal från sin man om att en kvinna som han arbetade med fick ljudfiler från konversationer i deras hem. Ljudet, inspelat av en Alexa-högtalare, innehöll konversationer som kvinnan själv hade med andra.
Även om den här historien bara hänvisar till en individ, är det faktum att detta är möjligt mycket oroande.
Andra typer av smart hemspionage
Stora företag är inte det enda problemet när det gäller smarta hemsäkerhet. Cyberkriminella, och till och med personer nära dig, kan utnyttja smarta hemteknik för att samla information om dig eller övervaka din aktivitet.
Ekohögtalare har en drop-in-funktion som gör att två enheter kan kommunicera och bli en tvåvägsintercom. Det finns potential för att detta kan utnyttjas av en illvillig användare. Om du har gett autentisering för att para ihop med en enhet tidigare kan användaren av den enheten återupprätta anslutningen efter behag. Detta ger dem möjlighet att lyssna på ljud som uppstår i närheten av din högtalare, till exempel personliga konversationer. Men för säkerhets skull gör Echo det klart att ett drop-in inträffar – det spelar en klocka i början och ljusringen förblir grön under hela drop-in. Dessutom kan du alltid dra tillbaka drop-in-autentiseringen.
Det rapporterades också av Pipande dator att Google Nest smarta högtalare också kan användas för spioneri. I artikeln hittade og rapporterade forskaren Matt Kunze ett mjukvarufel som kan användas för att utnyttja Nest-högtalare. Kunze stötte på denna attack när han testade sin egen Nest-högtalare och upptäckte att "nya konton lades till att använda Google Home-appen kunde skicka kommandon till den på distans via molnets API." Exploateringen fixades av Google.
Hur man håller sig säker från smart hemspionage
Det är viktigt att komma ihåg att ingenting någonsin kommer att göra dina smarta hemenheter 100 % ogenomträngliga. Alla enheter har en viss chans att bli utnyttjade, oavsett hur minimal de är.
Men om du är orolig för att dina smarta enheter spionerar på dig finns det saker du kan göra för att förbättra din säkerhet, inklusive:
- Säkra ditt Wi-Fi-nätverk med ett komplext lösenord.
- Regelbundet uppdatera dina enheters programvara och firmware.
- Begränsar de olika anslutningarna som varje enhet använder.
- Isolera enheter från varandra där det är möjligt.
- Använder väl granskade och pålitliga produkter.
Det är viktigt att säkra ditt smarta hem
Oavsett om du bara har ett fåtal smarta enheter eller är utrustad med ett stort system i hela ditt hem, är det avgörande att du vidtar nödvändiga åtgärder för att hålla din teknik och dig själv säker. Spionering i smarta hem är mycket verkligt, så det är klokt att vara försiktig med vilka externa enheter du ansluter till och säkerhetsintegriteten hos de enheter du äger.