Intelligente termostater har etablert seg som noen av de mest etterspurte dingsene innen smarte hjem, og det er lett å forstå hvorfor. De tilbyr brukervennlighet, er miljøvennlige, kan potensielt redusere kostnader, og til og med forbedre inneluftkvaliteten. Likevel, som med alle enheter som er en del av Internett of Things (IoT), kan de også presentere visse utfordringer knyttet til datasikkerhet.
Dersom du vurderer å investere i en smart termostat eller allerede eier en, er det viktig å forsikre seg om at denne investeringen er beskyttet. Her presenteres en oversikt over de potensielle datasikkerhetsrisikoene som er forbundet med smarte termostater, samt tiltak du kan iverksette for å håndtere dem.
Hvilke data samler en intelligent termostat inn?
Intelligente termostater fungerer ved å regulere temperatur, fuktighetsnivå og luftkvalitet som respons på endringer i sanntid. For å utføre dette, må de samle inn en betydelig mengde data. Mesteparten av denne informasjonen, som temperaturmålinger eller energiforbruksmønstre, er ikke konfidensiell. Likevel kan termostaten din avsløre mer enn dette.
Disse enhetene lagrer også data om deg når du konfigurerer dem. Ifølge Googles personvernregler for Nest, lagrer Nest-termostater postnummeret ditt og det trådløse nettverket du bruker. I tillegg vil annen, mindre sensitiv informasjon, som for eksempel bruksstatistikk over ti dager, bli samlet inn over tid.
Dersom dine smarte termostater er koblet til en onlinekonto, kan de også få tilgang til navnet ditt og annen personlig informasjon.
Hvordan kan smarte termostater utgjøre en sikkerhetsrisiko?
Du tenker kanskje ikke på din smarte termostat som en potensiell sikkerhetsrisiko, og nettopp dette gjør den sårbar. Brukere tenker gjerne ikke særlig over å oppgi navn og adresse ved installasjon, da informasjonen ikke er umiddelbart synlig. Selv om du har passord på termostaten, kan et bruteforce-angrep omgå dette og gi hackere tilgang til sensitiv informasjon.
Den største sikkerhetsrisikoen med smarte termostater er en nesten alle IoT-enheter deler. Angripere kan bruke dem som inngangsportaler til mer sårbare systemer og data, en trussel kjent som lateral bevegelse.
Selv om den smarte termostaten i seg selv kanskje ikke tilbyr stor verdi for cyberkriminelle, gjør telefonen, datamaskinen og ruteren som er koblet til samme nettverk det sannsynligvis. Angripere kan bruke termostaten din til å bryte seg inn i nettverket ved å bruke den som en bakdør til enhetene den er koblet til. Termostater har vanligvis ikke den samme innebygde beskyttelsen som telefoner og datamaskiner, noe som gjør dem til en enklere rute for å utføre stor skade.
Slike angrep har skjedd før. Ifølge en rapport fra Business Insider, klarte en hacker å infiltrere et pars smarte termostat i 2019, og skrudde varmen opp til 90 grader. Angriperen fikk også tilgang til de smarte sikkerhetskameraene på samme nettverk og begynte å kommunisere med paret via disse.
Så, hva kan gjøres for å forhindre lignende angrep?
Hvordan sikre din smarte termostat
Selv om historier om sikkerhetsbrudd knyttet til smarte termostater kan virke skremmende, er det mulig å beskytte seg mot dem. Sikkerhet for smarte termostater begynner med å velge en sikrere enhet. Se etter en termostat fra en produsent med god erfaring og som tilbyr sikkerhetsfunksjoner som datakryptering og flerfaktorautentisering (MFA).
I mange tilfeller leveres smartenheter med disse sikkerhetsfunksjonene deaktivert. Kontroller at du har MFA, kryptering og andre sikkerhetstiltak aktivert, og endre standardpassordet. Det er også lurt å begrense mengden informasjon du oppgir under oppsettet så mye som mulig.
Du bør også sikre det trådløse nettverket for å forhindre lateral bevegelse. Dette inkluderer å forsikre deg om at kryptering er aktivert på ruteren, bruke sterke passord, aktivere brannmuren og deaktivere alle trådløse funksjoner du ikke bruker. Vurder å sette opp et separat nettverk for å holde dine IoT-enheter adskilt fra telefonen og datamaskinen.
Sjekk også Wi-Fi-nettverket ditt for mistenkelige tilkoblede enheter. Hvis du ikke gjenkjenner en enhet, fjern den umiddelbart, da noen kan forsøke å infiltrere nettverket for å hacke din smarte teknologi.
Til slutt, sørg for at automatiske oppdateringer er aktivert på alt, fra ruteren til termostaten. På denne måten har du alltid de nyeste fastvareoppdateringene som kan forhindre kjente angrep.
Smarte dingser er praktiske, men representerer en sikkerhetsrisiko
Teknologi for smarte hjem kan gjøre livet mye enklere, men det introduserer også unike datasikkerhetsrisikoer. Dette betyr ikke at de er for usikre til å være verdt det, men du bør bruke disse dingsene med forsiktighet. Å forstå hvordan smarte termostater kan utgjøre en sikkerhetsrisiko er det første skrittet for å holde seg trygg. Du kan deretter beskytte dem etter behov for å redusere strømregningen uten å sette personvernet i fare.