Det blir allt populärare att ha smarta enheter i hemmet. Dessa enheter ansluter till ditt Wi-Fi så att du kan styra dem med en app. Du hittar saker som smarta vattenkokare, smarta termostater och smarta lås.
En av de mest populära smarta hemprylarna är smart belysning. Med dessa glödlampor, som den populära Philips Hue-linjen, kan du ändra färgen och ljusstyrkan på din hembelysning från din telefon.
Smarta glödlampor är dock inte utan risker. Här är några av säkerhetsproblemen som smart belysning kan orsaka och några tips om hur du säkrar dem.
Hur hackade Philips Hue-lampor kan sprida skadlig programvara
Liksom allt som är anslutet till ditt Wi-Fi-nätverk kan smarta glödlampor utgöra ett säkerhetshot. Faktum är att det har funnits flera fall av säkerhetsbrister som upptäckts med dessa enheter under de senaste åren.
I början av 2020 avslöjade säkerhetsforskare vid Check Point Research hur de kunde installera skadlig programvara i ett nätverk via smarta Philips Hue-lampor. De kunde hoppa från sårbarheter i de smarta glödlamporna till att komma åt andra enheter i nätverket, som datorer, surfplattor och telefoner. Så här fungerade det:
Hackarna utnyttjar en sårbarhet i det trådlösa protokollet som styr den smarta glödlampan. Detta gör att de kan ändra färg och ljusstyrka på glödlampan. Användaren märker att glödlampan beter sig konstigt, så öppnar appen. De ser glödlampan listad som “oåtkomlig”. Sedan försöker de återställa den. Det centrala navet för glödlamporna, som kallas bron, lägger till den skadade glödlampan till sitt nätverk. Nu kan den hackade lampan bombardera bron med data och installera skadlig programvara på den. Bryggan är ansluten till användarens hemnätverk. När hackarna väl kontrollerar bryggan kan de komma åt det nätverket. De kan också använda bryggan för att skicka tillbaka data till dem.
Den här metoden kan användas för att installera skadlig programvara som spionprogram på enheter i nätverket. Philips har sedan dess släppt en programvarukorrigering för att lindra detta problem, så se till att du uppdaterar din Hue-lampas firmware.
Andra säkerhetssårbarheter i smarta glödlampor
Detta följer av ett annat problem med Philips Hue-lampor som upptäcktes 2018. Forskare vid Pen Test Partners upptäckte att de kunde hacka glödlamporna ganska enkelt. Detta berodde på att API-nycklarna, som är koder som utvecklare använder för att hämta information från andra håll, inte var ordentligt säkrade. Dessa nycklar lämnades i vanlig text, inte krypterade, vilket gör dem lätta att komma åt.
För att skydda ett Hue-system måste användaren ha en stark Wi-Fi-nyckel. Om de inte gör det är det enkelt för hackare att komma åt glödlamporna. De kunde göra saker som att ändra färgen på glödlamporna eller få dem att blinka.
Philips Hue har sedan dess lagt till stöd för SSL, vilket är ett sätt att kryptera trafiken säkert. Detta borde göra Hue-enheterna mycket säkrare än de var tidigare.
Hur smarta glödlampor äventyrar ditt hemnätverk
Människor tror ofta att de inte behöver oroa sig för säkerheten för de smarta hemenheterna. De tror att även om hackare kunde komma åt deras smarta vattenkokare eller smarta glödlampor, så vad? Det låter inte som ett allvarligt säkerhetsproblem.
Problemet är att när hackare väl har fått fotfäste i en smart enhet kan de komma åt andra delar av nätverket. Detta kan göras genom en process som kallas lateral privilegieskalering.
Det är här hackare får tillgång till en lågnivå, lågsäkerhetsenhet som en smart glödlampa. Sedan kan de använda denna lågnivååtkomst för att hitta brister i enheternas arkitektur. När de har hittat dessa större brister kan de utnyttja dem för att komma åt känsligare enheter som säkerhetskameror.
Så småningom kan hackare kanske hacka sig upp i kedjan tills de kan komma åt din router, och använda detta för att komma åt andra enheter i ditt nätverk.
Hur du skyddar dina smarta hemenheter
Varje enhet som är ansluten till ett nätverk är ett potentiellt säkerhetshot. Så om du ska använda smarta glödlampor bör du vidta åtgärder för att säkra dem. Här är några tips för att säkra dina smarta glödlampor, såväl som andra smarta enheter i ditt hem:
Ändra alltid standardlösenordet. De flesta smarta enheter har lösenordsskydd. Men folk glömmer ofta att byta lösenord när de skaffar en ny enhet. Alla enheter med ett standardlösenord är mycket lätta att hacka. Så se till att du alltid har unika lösenord som är svåra att gissa på alla dina smarta enheter. Håll den fasta programvaran uppdaterad. När en säkerhetssårbarhet upptäcks kommer tillverkaren att utfärda programvara för att korrigera den. Om du inte uppdaterar din firmware kommer din enhet att vara sårbar för ett känt säkerhetsproblem. Se till att uppdatera din enhet regelbundet och aktivera automatiska uppdateringar. Aktivera tvåfaktorsautentisering. Vissa smarta enheter (inklusive smart belysning) kan erbjuda tvåfaktorsautentisering. Det är här du behöver en kod som genereras av din smartphone samt ett lösenord för att logga in på enheten. Om detta är tillgängligt kommer det att göra det mycket svårare för hackare att komma åt dina enheter. Sätt smarta enheter på ett gästnätverk. Om din router stöder det kan du skapa ett gäst-Wi-Fi-nätverk. Detta är ett nätverk som tillåter åtkomst till internet, men som begränsar åtkomst till andra enheter och funktioner. Att ansluta smarta enheter till gästnätverket kommer att begränsa en hackers åtkomst till ditt nätverk, även om de kan äventyra dina smarta enheter.
Säkra smarta glödlampor håller ditt hemnätverk säkert
För att skydda ditt hemnätverk måste du se till att dina smarta glödlampor är uppdaterade och så säkra som möjligt. Detsamma gäller för andra smarta hemprodukter och Internet of Things (IoT)-enheter du har i ditt hem.
För att lära dig mer om säkerhetsproblemen kring IoT-enheter, se vår lista över läskiga IoT-hack som verkligen hände.
Om författaren
Georgina Torbet (87 artiklar publicerade)
Georgina är en vetenskaps- och teknikskribent som bor i Berlin och har en doktorsexamen i psykologi. När hon inte skriver brukar hon hittas pysslar med sin dator eller cyklar, och du kan se mer av hennes skrivande på georginatorbet.com.
Mer från Georgina Torbet
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, free e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
