Smarte termostater er praktiske for husejere, men giver de også nem adgang for hackere?

Smart termostater er blandt de mest populære smarte hjem gadgets, der findes, og det er nemt at se hvorfor. De er praktiske, miljøvenlige, kan spare penge og kan endda forbedre din luftkvalitet. Alligevel kan de, ligesom alle Internet of Things (IoT)-enheder, også præsentere nogle cybersikkerhedsproblemer.

Hvis du overvejer en smart termostat eller allerede ejer en, vil du være sikker på, at din investering er sikker. Så her er en oversigt over cybersikkerhedsrisiciene ved smarte termostater, og hvad du kan gøre for at løse dem.

Hvilken information indsamler en smart termostat?

Smarte termostater fungerer ved at justere temperatur, fugtighed og luftkvalitetsniveauer som reaktion på ændringer i realtid. For at gøre det skal de indsamle en hel del data. De fleste af disse oplysninger - ting som temperaturmålinger eller energiforbrugstendenser - er ikke følsomme, men din termostat kan afsløre mere end det.

Disse enheder indsamler også data om dig, når du konfigurerer det. Ifølge Google Nests privatlivspolitik, Nest-termostater gemmer dit postnummer og dit Wi-Fi-netværk. Andre, mindre følsomme oplysninger, såsom 10-dages brugsstatistikker, vil også blive indsamlet over tid.

Hvis dine smarte termostater er forbundet til en online-konto, kan de også have adgang til dit navn og andre personlige oplysninger.

Hvordan kan smarte termostater være en sikkerhedsrisiko?

Du tænker måske ikke på din smarte termostat som en sikkerhedsrisiko, og det er netop det, der gør den risikabel. Brugere tænker måske ikke to gange om at give deres navn og adresse, når de konfigurerer enheden, fordi den ikke offentliggør det nogen steder. Selvom du har en adgangskode på din termostat, a brute-force angreb kan komme forbi det, lader hackere se de følsomme oplysninger.

Den største sikkerhedsrisiko med smarte termostater er en, næsten alle IoT-enheder deler. Angribere kan bruge dem som gateways til mere følsomme systemer og data, en trussel kaldet lateral bevægelse.

Din smarte termostat i sig selv tilbyder måske ikke meget til cyberkriminelle, men din telefon, computer og router på samme netværk gør det sandsynligvis. Angribere kan bruge din termostat til at bryde ind i dit netværk ved at bruge den som en bagdør til de enheder, den opretter forbindelse til. Termostater har normalt ikke den samme indbyggede beskyttelse som telefoner og computere, så de tilbyder en nemmere vej til at gøre meget skade.

Disse angreb er sket før. Ifølge en Business Insider rapport, lykkedes det en hacker at infiltrere et pars smarte termostat i 2019 og skruede varmen op til 90 grader. Angriberen kom derefter ind i smarte sikkerhedskameraer på det samme netværk og begyndte at tale med parret gennem dem.

Så hvad kan der gøres for at forhindre sådanne angreb?

Sådan sikrer du din smarte termostat

Selvom historier om smarte termostathak kan være skræmmende, kan du forhindre dem. Smart termostatsikkerhed starter med at lede efter en mere sikker enhed. Se efter en termostat fra en virksomhed med en stærk track record, der tilbyder funktioner som datakryptering og multifaktorautentificering (MFA).

I mange tilfælde leveres smarte hjemmeenheder med disse sikkerhedsfunktioner slået fra. Dobbelttjek, at du har MFA, kryptering og andre forsvar aktiveret, og skift standardadgangskoden. Det hjælper også med at begrænse den information, du indtaster under opsætningen, så meget som muligt.

Det burde du også sikre dit trådløse netværk for at forhindre sideværts bevægelse. Det inkluderer at sikre, at du har aktiveret kryptering på din router, at bruge stærke adgangskoder på alt, at tænde for firewallen og at slå alle trådløse funktioner fra, du ikke bruger. Overvej at oprette et ekstra netværk for at holde dine IoT-enheder adskilt fra din telefon og computer.

Tjek desuden dit Wi-Fi-netværk for mistænkelige tilsluttede enheder. Hvis du ikke genkender en enhed, skal du fjerne den med det samme, da nogen måske forsøger at infiltrere dit netværk for at hacke din smarte teknologi.

Slå endelig automatiske opdateringer til på alt, lige fra din router til din termostat. På den måde har du altid de nyeste firmware-patches for at forhindre kendte udnyttelser.

Smarte gadgets er praktiske, men udgør en sikkerhedsrisiko

Smart home-teknologi kan gøre dit liv meget lettere, men det indebærer unikke cybersikkerhedsrisici. Det betyder ikke, at de er for usikre til at være det værd, men du bør bruge disse gadgets forsigtigt. At lære, hvordan smarte termostater kan være en cybersikkerhedsrisiko, er det første skridt til at forblive sikker. Du kan derefter beskytte dem efter behov for at sænke dine energiregninger uden at bringe dit privatliv i fare.