Har du styr på sikkerheden del 2

Læsetid: ca 4 min - Sean Nielsen | 22 May, 2018

Er det sikkert at bruge HUE, IFTTT, Stringify m.fl.? Vi kigger på hvad du skal være opmærksom på, inden du går all-in

Er det sikkert at bruge HUE, IFTTT, Stringify m.fl.? Vi kigger på hvad du skal være opmærksom på, inden du går all-in

Har du ikke allerede læst del 1, så klik her

Hvordan får jeg lettest min HUE pære til at lyse blå når det er koldt udenfor?

Det ligger lige til højrebenet at foreslå IFTTT eller Stringify, det er super nemt og det fungere rigtig godt, der er måske lige det om pakken fra IFTTT rent faktisk kommer hele vejen ind til din pære (Læs evt. om at sende en kommando her) og mere relevant i forhold til artiklen her, hvad med sikkerheden.? For at du kan få HUE, eller RING eller nogle af de rigtig mange andre komponenter ind i IFTTT eller Stringify, så skal du give dem dine logon oplysninger til dine smarte enheder. dvs. IFTTT, Stringify osv. er altså nogle opslagsværker med dine logon oplysninger til hele dit smarte hjem. Man behøver nødvendigvis ikke boykotte nogle af de tjenester, men man bør måske overveje hvilke komponenter man har behov for på de tjenester.

Jamen jeg bruger bare HUE appen, og der kan jeg styre lyset ligegyldigt hvor jeg er!

Det positive her, er at det jo er enkelte tjenester du giver adgang, og ikke et helt arsenal, så det værste der måske ville ske er en enkelt komponent der kan blive hacket, men alligevel bør man spørge sig selv, har jeg virkelig behov for at kunne styre mit lys osv. når jeg ikke er hjemme, eller kunne man gøre dette på andre måder, hvor at jeg ikke er afhængig af clouded.

VPN

Min foretrukne løsning er VPN. En VPN giver dig mulighed for at koble på dit hjemmenetværk ligegyldigt hvor du befinder dig (så længe du har internetforbindelse) så du kan få din telefon til at tro at den befinder sig på dit hjemmenetværk. Forbindelsen mellem telefon og hjemmenetværk er kryptere og alt efter løsning skal man bruge en kode eller en fil til at oprette forbindelse. Ulemper: Man fjerner måske 1 hul, ved at fjerne clouded fra sit hjem, men man laver et nyt da man ligepludselig skal til at have en service kørende i sit hjem, og denne service kan indeholde sikkerhedsfejl, og her har IFTTT og de andre forhåbentligt bedre styr på sikkerheden end os almindelige brugere

Port Forward / UPNP

En anden måde at få hul ind i sit hjem, til f.eks. overvågningskamera mm. er at port forwarde. Kort og godt vil det sige at man åbner en dør i sin router, som betyder at mere eller mindre alle kan se det udstyr du deler på dette. Den lette løsning er evt. at aktivere UPNP, så sker dette automatisk. Ulemper Port Forwarding i private hjem/netværk vil nok oftest være en ukrypteret forbindelse, så alle der lytter med kan altså “se/høre” din adgangskode, dette er ikke hensigtsmæssigt. Man kan evt. kryptere sin forbindelse hvis det er et webinterface eller andet interface som understøtter kryptering, her kan Let's Encrypt anbefales. UPNP - Mit råd er SLÅ DET FRA upnp er designet til at gøre det lettere for brugerne at få deres webcam osv på nettet, så man kan tilgå det overalt fra sin telefon, og ideen er også rigtig god, hvis protokollen også samtidig sikrede at udstyret som blev delt på nettet brugte en krypteret forbindelse og ikke brugte en standard adgangskode. Ingen bør have noget udstyr på sit hjemmenetværrk som selv om-konfigurerer dit netværk

Cloud produkt eller ej, så er det umuligt at sikre sig

Personligt prøver jeg at undgå cloud helt. Mit HUE er f.eks ikke på clouded, så føler jeg virkelig at jeg har behov for at tænde eller slukke lyset når jeg ikke er hjemme, så har jeg både VPN og port forwarding igennem en reverse proxy, som kryptere min forbindelse, udover det bruger jeg også et tilfældigt domænenavn (f.eks hue31.letmein41.t1lfaed1gt.myhome.dk) så skriver man ikke domænet nøjagtigt som det står, så kommer man ikke ind.

Hvad har du gjort dig af tanker omkring sikkerheden?

comments powered by Disqus