Sponsrat – Denna artikel presenteras av ESET
Bibehållen och ökad säkerhet av din router skyddar din TV, Robotdammsugare, övervakningskameror, larm, lampor och andra ständigt uppkopplade grejer från att bli en portal in i ditt hem eller en del av ett botnätverk.

Världens hittills största DDoS-attack utfördes med uteslutande Smartahemmet-produkter

Ditt hem är inte längre en borg av bara murbruk och tegel – det blir allt mer ett uppkopplat nätverk av teknologi som behöver skyddas. Varje ny Smartahemmet-produkt (IOT), oavsett om det är en enkel sensor eller digitala röstassistenter som Amazons Alexa, så lägger varje enhet till en sårbar punkt för cyberkriminella att få delvis eller hel tillgång till ditt digitala hem.

I slutet av 2016 utfördes den största DDoS-attacken någonsin. Den sänkte DNS-leverantören Dyns servrar under större delen av ett dygn. Vilket resulterade i att flertalet världsomspännande tjänster låg nere, såsom Netflix, Twitter, The Guardian och Reddit. Uteslutande majoritet av attacken utgjordes av “kidnappade” routrar och Smartahemmet-produkter, som tillsammans belastade Dyns servrar med mer än 1200 Terabit data per sekund fördelat över 100 000+ kidnappade enheter.

Här är 5 enkla tips för att försvåra för cyberkriminella och minska risken för ditt digitala hem:

  • Investera i rätt router: Läs omdömen och tester online av olika typer av routrar. Underhåller de mjukvaran och då även säkerheten efter den slutat säljas (End of life)? Se till att routern har lättanvända säkerhetssystem som WPA2 – och se till att de är aktiverade med ett säkert lösenord.
  • Uppdatera din routers mjukvara regelbundet: Antingen lägg in det i din kalender att en gång i kvartalet logga in i routern och se om den behöver uppdateras, eller anmäl dig till maillistan från din routers leverantör för mjukvaruuppgraderingar. Din router är din första och ofta även sista försvarsmuren, lägg några extra hundralappar i ditt val för de extra säkerhetstjänsterna för att slippa köpa och konfigurera en ny router för att den har slutat att uppdateras mot nya säkerhetshot som kontinuerligt dyker upp. Säkerhetshålet i WPA2 – KRACK är ett sådant exempel där uppdateringar av routerns mjukvara undanröjde problemet.
  • Stäng av Universal Plug and Play (UPnP) i din router. UPnP i sin korthet är att det låter enheter komma åt ditt nätverk utan att autentisering behöver göras. Få behöver denna funktionen och innebär en stor säkerhetsrisk. OBS! – det är inte alltid avstängt med fabriksinställningen.
  • Stäng av fjärranslutning och Wifi-anslutning till administrering av routern. Genom att stänga av fjärranslutning och Wifi-anslutning till routerns inställningar kan bara enheter fysiskt inkopplade till din router komma åt och ändra din routers inställningar vilket markant minskar angreppspunkterna.
  • Hjälp din omgivning. Sist men inte minst och kanske viktigaste punkten. Du som läser detta kanske redan är väl insatt, har bra lösenordshygien, har stängt av allting känsligt i din router och är medveten om att skydda dina IoTs från angrepp. Informera dina vänner, släktingar och hjälp dem med att sätta upp krypterade Wi-Fi-nätverk och hjälp dem investera i rätt router-lösning och stäng av allting de inte har användning för. Du med intresse för teknik kanske inte tillhör de 15% av router-användare med svagt lösenord eller bristande inställningar, men någon du känner kanske är? Det hjälper oss alla i förlängningen i försvaret mot cyber-kriminella.

Bonus-läsning: IOT – En marknad i exponentiell tillväxt – Med exponentiellt ökande antalet enheter med angreppsmöjligheter för cyber-kriminella. Hur stor kommer nästa DDoS-attack kunna bli?

Läs våra tidigare artiklar här: 

Artikel 1: Ransomware-revolutionen

Artikel 2: Attacker mot kritisk infrastruktur

Artikel 3: Att gripa cyberbrottslingar

Artikel 4: Demokratihack

Artikel 5: Personlig integritet i den nya tidsåldern

Artikel 6: Sammanfattning Trender 2018 

Sponsrat – Denna artikel presenteras av ESET
Subscribe
Notifiera vid
3 Comments
äldsta
senaste flest röster
Inline Feedbacks
View all comments
6 Årtal sedan

Redan ingressen ger ju en fingervisning om den MEST effektiva åtgärden, som sedan inte alls finns med i listan: 1. UNDVIK “smarta” produkter så långt det bara är möjligt! 2. Om smarta produkter måste användas, kör dem så långt möjligt på lokala nätverk som saknar anslutning mot Internet. (Kräver att produkten kan skicka data till användaren utan att gå via tillverkarens server.) 3. Om du ändå måste ha en produkt som måste vara kopplad mot internet, se till att välja en som verkar säker: * Tillverkaren förbinder sig att ge ut säkerhetsuppdateringar under modellens livstid (alltså några år efter sista… Läs hela »

6 Årtal sedan

Nu har det rapporterats hur både bank och kasino hackats via internetanslutna akvariepumpar.
En annan bank ska ha hackats via sina osäkra övervakningskameror.
Man kan ju hoppas att dessa företag vet hur man konfigurerar router och brandvägg, och ändå hjälpte det inte när de använde osäkra produkter!

Penrik
Penrik
6 Årtal sedan

@-- Olle P
Kunde inte formulerat det bättre …

Undvik skiten totalt.
Väldigt få som “måste” ha skräpet,
de som är av denna kategori får finna sig i konsekvenserna
Är inte svårare än så.

Vill man komma åt div saker hemma så välj säkrare lösningar,
visst blir knepigare och sannolikt dyrare om man inte vet hur man gör.

Frågan alla borde ställa sig är:
Låser jag dörren när jag går hemifrån?

Är svaret ja så är lösningen:
INGA JÄVLA SMARTA-HEM-SKIT-PRODUKTER!!!