5 Bästa tipsen för att hålla cyber-kriminella borta från ditt hem

Världens hittills största DDoS-attack utfördes med uteslutande Smartahemmet-produkter

Ditt hem är inte längre en borg av bara murbruk och tegel – det blir allt mer ett uppkopplat nätverk av teknologi som behöver skyddas. Varje ny Smartahemmet-produkt (IOT), oavsett om det är en enkel sensor eller digitala röstassistenter som Amazons Alexa, så lägger varje enhet till en sårbar punkt för cyberkriminella att få delvis eller hel tillgång till ditt digitala hem.

I slutet av 2016 utfördes den största DDoS-attacken någonsin. Den sänkte DNS-leverantören Dyns servrar under större delen av ett dygn. Vilket resulterade i att flertalet världsomspännande tjänster låg nere, såsom Netflix, Twitter, The Guardian och Reddit. Uteslutande majoritet av attacken utgjordes av “kidnappade” routrar och Smartahemmet-produkter, som tillsammans belastade Dyns servrar med mer än 1200 Terabit data per sekund fördelat över 100 000+ kidnappade enheter.

Här är 5 enkla tips för att försvåra för cyberkriminella och minska risken för ditt digitala hem:

• Investera i rätt router: Läs omdömen och tester online av olika typer av routrar. Underhåller de mjukvaran och då även säkerheten efter den slutat säljas (End of life)? Se till att routern har lättanvända säkerhetssystem som WPA2 – och se till att de är aktiverade med ett säkert lösenord.
• Uppdatera din routers mjukvara regelbundet: Antingen lägg in det i din kalender att en gång i kvartalet logga in i routern och se om den behöver uppdateras, eller anmäl dig till maillistan från din routers leverantör för mjukvaruuppgraderingar. Din router är din första och ofta även sista försvarsmuren, lägg några extra hundralappar i ditt val för de extra säkerhetstjänsterna för att slippa köpa och konfigurera en ny router för att den har slutat att uppdateras mot nya säkerhetshot som kontinuerligt dyker upp. Säkerhetshålet i WPA2 – KRACK är ett sådant exempel där uppdateringar av routerns mjukvara undanröjde problemet.
• Stäng av Universal Plug and Play (UPnP) i din router. UPnP i sin korthet är att det låter enheter komma åt ditt nätverk utan att autentisering behöver göras. Få behöver denna funktionen och innebär en stor säkerhetsrisk. OBS! – det är inte alltid avstängt med fabriksinställningen.
• Stäng av fjärranslutning och Wifi-anslutning till administrering av routern. Genom att stänga av fjärranslutning och Wifi-anslutning till routerns inställningar kan bara enheter fysiskt inkopplade till din router komma åt och ändra din routers inställningar vilket markant minskar angreppspunkterna.
• Hjälp din omgivning. Sist men inte minst och kanske viktigaste punkten. Du som läser detta kanske redan är väl insatt, har bra lösenordshygien, har stängt av allting känsligt i din router och är medveten om att skydda dina IoTs från angrepp. Informera dina vänner, släktingar och hjälp dem med att sätta upp krypterade Wi-Fi-nätverk och hjälp dem investera i rätt router-lösning och stäng av allting de inte har användning för. Du med intresse för teknik kanske inte tillhör de 15% av router-användare med svagt lösenord eller bristande inställningar, men någon du känner kanske är? Det hjälper oss alla i förlängningen i försvaret mot cyber-kriminella.

Bonus-läsning: IOT – En marknad i exponentiell tillväxt – Med exponentiellt ökande antalet enheter med angreppsmöjligheter för cyber-kriminella. Hur stor kommer nästa DDoS-attack kunna bli?

Läs våra tidigare artiklar här: 

Artikel 1: Ransomware-revolutionen

Artikel 2: Attacker mot kritisk infrastruktur

Artikel 3: Att gripa cyberbrottslingar

Artikel 4: Demokratihack

Artikel 5: Personlig integritet i den nya tidsåldern

Artikel 6: Sammanfattning Trender 2018