Læsetid: ca 5 min - Skrevet af Sean Nielsen | 16 May, 2018
Så du har indkøbt Google Home, Hue og Smart dørlås, men har du tænkt over sikkerheden, hvad gør du for at beskytte dig mod potentielle hackere?
With great smarthjem comes great responsibility.
Vi skal lidt væk de lidt mere normale problemer vi nok alle har oplevet med de forskellige Smarte enheder, og komme ind på et emne jeg ikke høre om så tit, nemlig sikkerhed.
Hvor mange tænker over at den her gadget de lige har købt og tilsluttet netværket måske kan være en bagdør for en hacker?
Jo mere populært et produkt bliver, jo mere interessant bliver det også for potentielle hackere, Der er ikke meget du selv kan gøre, da sikkerheden i produktet bliver håndteret af producenten, men du kan måske prøve at begrænse den skade en hacker kan forvolde.
Inden jeg fortsætter, Indlægget her handler om netværkssikkerhed, og de fleste af de anbefalinger jeg kommer med her, kan de fleste hjemmeroutere ikke håndtere, et rigtig godt produkt til rimelige penge er Ubiquity Unifi, hvor en router koster ca 900 kroner, og et access point ca 7-900 kroner.
Hvis man også skal bruge en switch, kan man få en 8 ports switch til ca 800 kroner.
Alt er forbundet
De flestes hjemmenetværk består af en helt almindelig hjemme router, typisk med indbygget 4 ports switch og Access Point (WiFi)
Alt man tilslutter til den router, både via kabel og WiFi kan snakke sammen.
Der er flere eksempler på hvorfor det måske ikke er en så god idé.
F.eks blev ca 300.000 computere ramt af WannaCry sidste år, og nogle skøn var at det kostede ejerne ca 4 milliarder DOLLARS i f.eks tabt arbejdskraft osv.
Der har også været flere eksempler på NAS servere, med folks billedesamlinger osv har været ramt af ransomware osv.
Grunden til at Wannacry kunne sprede sig, var at den kunne se andre computere på sit eget netværk, der var altså ikke noget der stoppede den fra at sprede sig fra een computer til en anden på samme netværk, da alle enheder på samme netværk som udgangspunkt kan se hinanden.
Antivirus og Firewalls.
Du er måske rigtig god til at huske at opdatere din Antivirus og firewall og hvad du eller har, der er bare et par problemer.
Antivirus fungere ved at kigge efter kendte signaturere i dine filer, og dette gør den helst samtidig med at du henter filen fra internettet.
- Hvis det er en helt ny type virus, så er der ikke nogen kendt signatur.
- Hvis filen er blevet downloaded fra en krypteret forbindelse, Så kan Antivirus og Firewall ikke gøre noget som helst, Så der er din antivirus nød til at vente på at filen er hentet helt ned før den kan scanne filen, altså samme øjeblik som filen formentlig køres.
Hackerne er overalt
Sidste år blev CCleaner (Som mange måske kender og har installeret, da det er brugt af millioner) hacket og deres program indeholdte malware, så ligeså snart du installerede den inficerede version, ville du blive ramt.
Det interessante omkring måden CCLeaner blev hacket på, var at det var en ansat hos CCleaner som gjorde det.
Altså ligepludselig kan alle blive ramt, og dette kunne lige så godt være en ansat hos Philips og lignende.
Sidste år var jeg i Toys’r’us med min søn, og her havde man hængt en seddel på ved noget legetøj, med en tilbagekaldelse, da man havde fundet ud af at der var en virus på produktet (Som havde WiFi) og som ville sprede sig automatisk til alle Windows XP (Så vidt jeg husker) maskiner på samme netværk.
Det er ikke et spørgsmål om du bliver ramt, men hvornår.
Jeg ville ønske at jeg kunne lave en kort guide i hvordan du undgår at blive ramt af et hacker angreb, det kan jeg bare ikke, da det nærmest er umuligt at sikre sig selv 100%
Men du kan prøve at begrænse skaden.
Del dit netværk op
Jeg har delt mit netværk op således at IOT enheder er på sit eget netværk, Mobiltelefoner, Sonos og Chromecast er på sit eget osv.
Ved at splitte dem ud i forskellige netværk, skal de igennem min router for at kunne se hinanden og i routeren kan jeg tilpasse min firewall, så jeg kan altså bestemme hvordan enhederne skal kunne se hinanden.
For at give et eksempel på fordelen.
Lad os sige at mit HUE er på sit eget netværk, og min mobiltelefon er på et andet,
jeg ved så at for at kunne tænde lyset via min HUE app, skal jeg tillade at min mobiltelefon kan sende netværkspakker afsted via ex. port 1901, dvs. jeg kan altså sige at HUE ikke skal kunne sende SAMBA pakker afsted til min mobil (Samba var den protokol der var et sikkerherhedshul i, som blev brugt til at sprede Wannacry)
Jeg bruger VLAN til at splitte mit netværk op, 2 VLAN kan ikke snakke sammen via et access point eller en switch, men skal ind forbi en router først, og du kan lave firewall/access list regler i din router til at begrænse hvad og hvordan enhederne imellem dine VLAN skal kunne snakke sammen.
Det er dog ikke uden ulemper.
Mange consumer produkter som Sonos, Hue osv. Virker på en måde som skal gøre det let for forbrugerne at bruge produktet, derfor bruge mange multicast/broadcast beskeder til at annoncere sig selv på netværket.
Det er derfor at du ikke skal indtaste IP adresse ind i din APP, når du skal sætte Hue eller Sonos og ligende op.
Det er jo selvfølgelig super rart og der tages hånd om forbrugerne, problemet er dog når man deler sit netværk op, så skal Sonos og Mobiltelefon være på samme netværk (VLAN) da multicast/broadcast ikke bliver videresendt imellem de forskellige netværk, så inden man deler sit netværk op, så kig på hvem der skal kunne snakke sammen via Multicast eller Broadcast beskeder.
Så jo mere sikkert man gør sit netværk, jo mere besværligt bliver det også.
