Smarte termostater er blant de mest populære smarthus-dingsene som finnes, og det er lett å se hvorfor. De er praktiske, miljøvennlige, kan spare penger og kan til og med forbedre luftkvaliteten. Likevel, som alle Internet of Things (IoT)-enheter, kan de også by på noen cybersikkerhetsproblemer.
Hvis du vurderer en smart termostat eller allerede eier en, vil du være sikker på at investeringen din er trygg. Så her er en oversikt over cybersikkerhetsrisikoen ved smarte termostater og hva du kan gjøre for å løse dem.
Innholdsfortegnelse
Hvilken informasjon samler en smart termostat?
Smarte termostater fungerer ved å justere temperatur, fuktighet og luftkvalitetsnivåer som svar på sanntidsendringer. For å gjøre det, må de samle inn ganske mye data. Mesteparten av den informasjonen – ting som temperaturmålinger eller trender i energibruk – er ikke sensitiv, men termostaten din kan avsløre mer enn det.
Disse enhetene samler også inn data om deg når du setter den opp. I følge Google Nests personvernregler, Nest-termostater lagrer postnummeret ditt og Wi-Fi-nettverket ditt. Annen, mindre sensitiv informasjon, som 10-dagers bruksstatistikk, vil også bli samlet inn over tid.
Hvis smarttermostatene dine er koblet til en nettkonto, kan de også ha tilgang til navnet ditt og annen personlig informasjon.
Hvordan kan smarte termostater være en sikkerhetsrisiko?
Du tenker kanskje ikke på den smarte termostaten din som en sikkerhetsrisiko, og det er nettopp det som gjør den risikabel. Brukere tenker kanskje ikke to ganger på å oppgi navn og adresse når de konfigurerer enheten fordi den ikke publiserer den noe sted. Selv om du har et passord på termostaten, kan et brute-force-angrep komme forbi det, og la hackere se den sensitive informasjonen.
Den største sikkerhetsrisikoen med smarte termostater er en nesten alle IoT-enheter deler. Angripere kan bruke dem som inngangsporter til mer sensitive systemer og data, en trussel som kalles lateral bevegelse.
Den smarte termostaten i seg selv tilbyr kanskje ikke mye for nettkriminelle, men telefonen, datamaskinen og ruteren på samme nettverk gjør det sannsynligvis. Angripere kan bruke termostaten din til å bryte seg inn i nettverket ditt ved å bruke den som en bakdør til enhetene den kobles til. Termostater har vanligvis ikke den samme innebygde beskyttelsen som telefoner og datamaskiner, så de tilbyr en enklere rute for å gjøre mye skade.
Disse angrepene har skjedd før. I følge a Business Insider-rapport, en hacker klarte å infiltrere et pars smarte termostat i 2019, og skrudde varmen til 90 grader. Angriperen kom deretter inn i smarte sikkerhetskameraer på samme nettverk og begynte å snakke med paret gjennom dem.
Så, hva kan gjøres for å forhindre slike angrep?
Slik sikrer du din smarte termostat
Selv om historier om smarte termostater kan være skremmende, kan du forhindre dem. Smart termostatsikkerhet starter med å lete etter en sikrere enhet. Se etter en termostat fra et selskap med en sterk merittliste som tilbyr funksjoner som datakryptering og multifaktorautentisering (MFA).
I mange tilfeller leveres smarthusenheter med disse sikkerhetsfunksjonene slått av. Dobbeltsjekk at du har MFA, kryptering og andre forsvar aktivert, og endre standardpassordet. Det hjelper også å begrense informasjonen du legger inn under oppsettet så mye som mulig.
Du bør også sikre det trådløse nettverket for å hindre sideveis bevegelse. Det inkluderer å sikre at du har aktivert kryptering på ruteren din, bruke sterke passord på alt, slå på brannmuren og slå av alle trådløse funksjoner du ikke bruker. Vurder å sette opp et ekstra nettverk for å holde IoT-enhetene dine atskilt fra telefonen og datamaskinen.
Sjekk også Wi-Fi-nettverket ditt for mistenkelige tilkoblede enheter. Hvis du ikke gjenkjenner en enhet, fjern den umiddelbart, siden noen kanskje prøver å infiltrere nettverket ditt for å hacke smartteknologien din.
Til slutt, slå på automatiske oppdateringer på alt, fra ruteren til termostaten. På den måten har du alltid de nyeste fastvareoppdateringene for å forhindre kjente utnyttelser.
Smarte gadgets er praktiske, men utgjør en sikkerhetsrisiko
Smarthjemteknologi kan gjøre livet ditt mye enklere, men det innebærer unike cybersikkerhetsrisikoer. Det betyr ikke at de er for utrygge til å være verdt det, men du bør bruke disse dingsene forsiktig. Å lære hvordan smarte termostater kan være en cybersikkerhetsrisiko er det første trinnet for å holde seg trygg. Du kan deretter beskytte dem etter behov for å senke strømregningene dine uten å sette personvernet i fare.