Säkra ditt smarta hem mot intrång

I takt med att våra hem fylls av smarta glödlampor, röstassistenter och övervakningskameror växer också den digitala anläggningsytan för potentiella angrepp. Varje pryl med en internetuppkoppling är i teorin en möjlig väg in i ditt privata nätverk. Att ignorera säkerheten är inte längre ett alternativ om man vill skydda sin personliga integritet och data.

Inventera och övervaka din utrustning

Det första steget i att säkra ett hem är att veta exakt vad som finns anslutet till nätverket. Många glömmer bort gamla prylar som ligger och dammar i en låda men som fortfarande är uppkopplade.

Genom att använda verktyg för nätverksövervakning får du full kontroll på vilka enheter som pratar med internet och med varandra.

Pi-Alert: Din digitala vakthund

Ett av de mest populära verktygen för hemanvändare är Pi-Alert. Det är en mjukvara som skannar ditt nätverk med jämna mellanrum och varnar dig så fort en ny eller okänd enhet dyker upp.

• Identifiering: Namnge dina enheter så att du snabbt ser om det är din egen telefon eller en okänd gäst.
• Historik: Se när enheter kopplar ifrån eller ansluter, vilket kan avslöja instabila uppkopplingar eller obehöriga försök.
• Enkel installation: Kan köras på en Raspberry Pi eller som en container i Proxmox.

Separera trafiken med VLAN

Ett vanligt misstag är att låta billiga och osäkra IoT-prylar dela nätverk med din huvuddator eller NAS där du förvarar viktiga dokument. Om en smart glödlampa blir hackad kan angriparen i värsta fall nå allt annat på samma nätverk.

Lösningen är att skapa ett isolerat Gästnätverk eller använda VLAN (Virtual Local Area Networks). Genom att placera dina smarta hem-prylar på ett eget undernätverk som inte har åtkomst till dina privata filer, skapar du en effektiv brandvägg inuti ditt eget hem.

Hårdvara som gör skillnad

Din internetleverantörs medföljande router är sällan optimerad för säkerhet. För den som vill ha mer kontroll finns det bättre alternativ:

1. Ubiquiti UniFi: Kraftfull hårdvara som gör det enkelt att hantera segmentering och brandväggsregler.
2. pfsense eller opnSense: Öppen källkod-baserade brandväggar som kan köras på dedikerad hårdvara eller virtuellt. Dessa erbjuder skydd på företagsnivå för hemanvändaren.
3. Zigbee och Z-Wave: Överväg att använda lokala protokoll istället för Wi-Fi för dina sensorer. Dessa kommunicerar med en lokal hubb istället för att varje enskild enhet pratar direkt med molnet.

Grundläggande hygien för smarta prylar

Utöver nätverkskonfiguration finns det några enkla tumregler som minskar risken drastiskt:

• Byt standardlösenord: Många enheter levereras med "admin/admin" eller liknande. Detta är det första en angripare testar.
• Stäng av UPnP: Universal Plug and Play kan öppna hål i din routers brandvägg automatiskt. Stäng av det i routerns inställningar om du inte nödvändigtvis behöver använda detta.
• Uppdatera mjukvaran: Aktivera automatiska uppdateringar (firmware) på alla enheter där det är möjligt, eller håll själv koll på hur du håller dina enheter och mjukvara uppdaterat.
• Tvåfaktorsautentisering (2FA): Använd alltid 2FA på de molntjänster som styr ditt hem, till exempel Google Home, Homey eller Philips Hue. Ett alternativ är passkey som är utmärkt och väldigt säkert sätt att hantera inloggningar.