Älykkäät termostaatit ovat käteviä asunnonomistajille, mutta tarjoavatko ne myös helpon pääsyn hakkereille?
Älykkäät termostaatit ovat suosituimpia älykkään kodin laitteita, ja on helppo nähdä miksi. Ne ovat käteviä, ympäristöystävällisiä, voivat säästää rahaa ja jopa parantaa ilmanlaatua. Silti, kuten kaikki Internet of Things (IoT) -laitteet, ne voivat aiheuttaa myös kyberturvallisuusongelmia.
Jos harkitset älykästä termostaattia tai jo omistat sellaisen, haluat olla varma, että sijoituksesi on turvallinen. Joten tässä on yhteenveto älykkäiden termostaattien kyberturvallisuusriskeistä ja siitä, mitä voit tehdä niiden ratkaisemiseksi.
Mitä tietoja älykäs termostaatti kerää?
Älykkäät termostaatit säätelevät lämpötilaa, kosteutta ja ilmanlaatua reaaliaikaisten muutosten mukaan. Tätä varten heidän on kerättävä melko vähän tietoa. Suurin osa tiedoista – kuten lämpötilalukemat tai energiankäyttötrendit – ei ole arkaluonteisia, mutta termostaatti voi paljastaa enemmän.
Nämä laitteet keräävät myös tietoja sinusta, kun määrität ne. Mukaan
Google Nestin tietosuojakäytäntö, Nest-termostaatit tallentavat postinumerosi ja Wi-Fi-verkkosi. Myös muita vähemmän arkaluonteisia tietoja, kuten 10 päivän käyttötilastoja, kerätään ajan myötä.Jos älytermostaatit on yhdistetty online-tiliin, heillä voi olla pääsy myös nimeisi ja muihin henkilötietoihisi.
Kuinka älykkäät termostaatit voivat olla turvallisuusriski?
Et ehkä ajattele älykästä termostaattiasi turvallisuusriskinä, ja juuri se tekee siitä riskialtista. Käyttäjät eivät välttämättä harkitse nimensä ja osoitteensa antamista laitetta asentaessaan, koska se ei julkaise sitä missään. Vaikka sinulla olisi salasana termostaatissasi, a raa'an voiman hyökkäys voi ohittaa sen, jolloin hakkerit näkevät arkaluonteiset tiedot.
Älykkäiden termostaattien suurin turvallisuusriski on lähes kaikkien IoT-laitteiden yhteinen riski. Hyökkääjät voivat käyttää niitä yhdyskäytävänä arkaluontoisempiin järjestelmiin ja tietoihin, jota kutsutaan lateraaliseksi liikkeeksi.
Älykäs termostaatti itsessään ei välttämättä tarjoa paljon kyberrikollisille, mutta puhelimesi, tietokoneesi ja reitittimesi samassa verkossa todennäköisesti tarjoavat. Hyökkääjät voivat käyttää termostaattiasi murtautuakseen verkkoosi ja käyttää sitä takaovena laitteille, joihin se on yhteydessä. Termostaateissa ei yleensä ole samoja sisäänrakennettuja suojauksia kuin puhelimissa ja tietokoneissa, joten ne tarjoavat helpomman reitin tehdä paljon vahinkoa.
Näitä hyökkäyksiä on tapahtunut ennenkin. Mukaan a Business Insider -raportti, hakkeri onnistui tunkeutumaan parin älykkään termostaattiin vuonna 2019 ja nosti lämmön 90 asteeseen. Hyökkääjä pääsi sitten samassa verkossa oleviin älykkäisiin turvakameroihin ja alkoi puhua parille niiden kautta.
Joten mitä voidaan tehdä tällaisten hyökkäysten estämiseksi?
Kuinka turvata älytermostaattisi
Vaikka tarinat älykkäiden termostaattien hakkeroista voivat olla pelottavia, voit estää ne. Älykkään termostaatin suojaus alkaa turvallisemman laitteen etsimisellä. Etsi termostaattia yritykseltä, jolla on vahva historia ja joka tarjoaa ominaisuuksia, kuten tietojen salauksen ja monitekijätodennusta (MFA).
Monissa tapauksissa älykodin laitteet toimitetaan siten, että nämä suojausominaisuudet on poistettu käytöstä. Tarkista, että MFA, salaus ja muut suojaukset ovat käytössä, ja vaihda oletussalasana. Se auttaa myös rajoittamaan määrityksen aikana syöttämiäsi tietoja mahdollisimman paljon.
Sinun pitäisi myös suojaa langaton verkkosi sivuttaisliikkeen estämiseksi. Tämä sisältää sen varmistamisen, että olet ottanut salauksen käyttöön reitittimessäsi, käytät vahvoja salasanoja kaikessa, otat palomuuri käyttöön ja poistat käytöstä kaikki langattomat ominaisuudet, joita et käytä. Harkitse toisen verkon perustamista pitääksesi IoT-laitteet erillään puhelimesta ja tietokoneesta.
Tarkista lisäksi, että Wi-Fi-verkossasi ei ole epäilyttäviä yhdistettyjä laitteita. Jos et tunnista laitetta, poista se välittömästi, sillä joku saattaa yrittää tunkeutua verkkoosi hakkeroidakseen älytekniikkaasi.
Ota lopuksi käyttöön automaattiset päivitykset kaikkeen, reitittimestä termostaattiin. Tällä tavalla sinulla on aina uusimmat laiteohjelmistokorjaukset, jotka estävät tunnetut hyväksikäytöt.
Älykkäät gadgetit ovat käteviä, mutta aiheuttavat turvallisuusriskin
Älykodin teknologia voi helpottaa elämääsi paljon, mutta siihen liittyy ainutlaatuisia kyberturvallisuusriskejä. Tämä ei tarkoita, että ne olisivat liian vaarallisia ollakseen sen arvoisia, mutta sinun tulee käyttää näitä gadgeteja huolellisesti. Sen oppiminen, kuinka älykkäät termostaatit voivat olla kyberturvallisuusriski, on ensimmäinen askel turvassa pysymiseen. Voit sitten suojata niitä tarpeen mukaan alentaaksesi energialaskuasi vaarantamatta yksityisyyttäsi.