Ny forskningsrapport från Trend Micro avslöjar de största hoten mot smarta byggnader

Trend Micro presenterar en rapport som avslöjar omfattande säkerhetsrisker mot uppkopplade byggnader. Rapporten visar också var smarta hem är som mest sårbara för cyberattacker.

Utvecklingen av IoT går snabbt och är inte längre bara till för företag och industrier som använder nätverk som byggs ut för att användas till komplexa IoT-miljöer. Allt fler privata hem passar numera in i definitionen för en komplex IoT-miljö, även kallad CIE (Complex IoT Environment), och blir därmed sårbara för nya typer av säkerhetshot.

IoT-miljöerna i privata hem ligger ofta i flera lager, vilket hemmiljöer tidigare inte varit, och riskfaktorn ökar med varje lager. Jämfört med företagsmiljöer är det uppkopplade hemmet ostrukturerat, dynamiskt och funktionsorienterat. Vi kopplar idag upp enheter i snabbare takt än vi kan säkra dem, och många är antingen omedvetna om eller oroliga över de potentiella säkerhetsrisker deras smarta enheter utgör.

För att skydda smarta hem och byggnader behövs säkerhetslösningar som skiljer sig radikalt från de traditionella produkter som användare idag associerar med cybersäkerhet, så som antivirusprogram, antispam-filter, webbfiltrering, med mera.

Digitala röstassistenter är hackarnas väg in i ditt hem
Servrar för hemautomatisering, så som exempelvis Google Home Assistant eller Amazon Alexa, är om de är uppkopplade men inte konfigurerade på ett säkert sätt, en enkel väg in för cyberkriminella. Genom att ta sig in i systemet kan inkräktare ta reda på mer information om hur hemmet är konfigurerat och själva styra om kommandon och funktioner för att kontrollera dina smarta enheter.

Attacker mot smarta lås, där kriminella hackar låssystemet för att sedan göra inbrott förväntas öka. Så även spionage genom notifikationer, där inkräktare tar sig in i automationsplattformen och styr notifikationer från det smarta hemmet till sina egna enheter. På så vis får de uppdateringar i realtid om vad som händer hemma, och kan slå på och av exempelvis övervakningskameror och rörelsesensorer.

Så hur skyddar man sig?
Det finns ingen universallösning för att skydda smarta enheter från cyberattacker och en stor del av arbetet ligger hos tillverkarna av smarta enheter och dess appar, för att ta fram så väl rustade produkter som möjligt. Men till syvende och sist hamnar också ansvaret i knäet på användaren.

– Framtiden för våra smarta hem och byggnader är ljus men samtidigt utmanande, säger Ola Wittenby, VD på Trend Micro Sverige. Att säkra IoT-miljöer är komplext och när det gäller privata hem så vill vi uppmuntra användare att själva ta ansvar för att enheterna är säkrade. Vid arbete med företagslösningar har vi full kontroll över hur samtliga slutpunkter används och säkras, men i ett privat hem ligger detta ansvar på användaren.

Som innehavare av ett smart hem finns, förutom sunt förnuft, en rad försiktighetsåtgärder du själv kan ta för att minska riskerna för att utsätta ditt hem för onödiga säkerhetsintrång:

• Aktivera lösenordsskydd på samtliga enheter
• Ändra standardlösenord till starka lösenord
• Ändra standardinställningarna
• Jailbreaka inte enheten då detta kan inaktivera inbyggda säkerhetsfunktioner
• Installera inga appar från overifierade tredjepartsmarknader. Håll dig till Apple App Store, Google Play och Amazon Appstore
• Uppdatera enhetens inbyggda mjukvara
• Aktivera kryptering på både disklagring och kommunikationsplattform för att skydda den lagrade informationen från hackare
• Gör regelbundna säkerhetskopior av konfigurations- och automatiseringsregelfilerna på din IoT-automationsserver

Vad är CIE?
En komplex IoT-miljö, även kallad CIE (Complex IoT Environment), innehåller tio eller fler smarta enheter integrerade i en automationsplattform som länkar samman enheterna och skapar smarta applikationer. Plattformen fungerar som IoT-miljöns hjärna och exempel på vanliga typer av tjänster för hemstyrning är molnbaserade IFTTT och alltmer populära virtuella assistenter som Google Home och Amazon Alexa.

Om rapporten
Rapporten Cybersecurity Risks in Complex IoT Environments bygger på en undersökning utförd av Trend Micro, där två testmiljöer byggts upp i form av två fullt utrustade smarta hem - ett i Tyskland och ett i USA. Baserat på dessa testmiljöer har forskarteamet tittat på de båda IoT-miljöernas sårbarheter och utforskat olika typer av hot de exponerade automationsservrarna är tillgängliga för. Med hjälp av sökmotorn Shodan, har man även sökt efter exponerade enheter av samma typ som finns i testmiljöerna, för att sedan även demonstrera hur attacker mot de smarta hemmiljöerna kan gå till. Avslutningsvis presenteras en uppsättning riktlinjer för komplexa IoT-miljöer i smarta hem och byggnader kan skyddas.

För mer information, läs rapporten i sin helhet i bifogad pdf.