Plånboken i P1 om säkerhet i smarta hem

Idag gästade undertecknad (Karl Emil Nikka) återigen Sveriges Radios konsumentprogram Plånboken. Den här gången berättade jag om hur jag har automatiserat mitt hem och nyttan som det smarta hemmet fyller för mig. I samma inslag berättade också professor Andreas Jacobsson om integritetsproblemen som smarta hem ger upphov till.

Tre råd för smarta hem-köpare

Tyvärr kom inte mina konsumentråd med i slutklippningen av avsnittet. Här följer därför mina tre tips på vad du bör tänka på när du är i smarta hem-köpartagen.

1. Välj produkter som underhålls

Alla produkter som kopplas upp mot internet är per definition utsatta för attacker. De behöver underhållas med säkerhetsuppdateringar, precis som vilken dator som helst. Tyvärr slarvar många smarta hem-produkttillverkare med att släppa säkerhetsuppdateringar till sina produkter. Välj därför enbart produkter från väletablerade tillverkare som har ett gott rykte i branschen. Ta exempelvis hjälp av medlemmarna i Svenska hemautomatiseringsgruppen på Facebook. De sitter på en enorm samlad erfarenhet kring olika tillverkares historiska vilja att underhålla produkter.

Varning! Problemet med produkter som inte underhålls är enormt när det gäller produkter som egenimporteras från Kina. Sådana produkter får ibland inte en enda säkerhetsuppdatering.

2. Välj produkter som kommunicerar via en hubb

För att underlätta underhållet av smarta hem ur ett tekniskt säkerhetsperspektiv bör så lite som möjligt av själva intelligensen ligga i fjärrströmbrytarna, fjärrkontrollerna, lamporna och de andra ”slutnoderna”. Intelligensen bör i stället ligga i en så kallad ”hubb” (även kallad ”controller”) som styr alla de andra noderna. Genom att samla intelligensen i en hubb behöver inte alla noder vara anslutna till internet, vilket minimerar attackytan.

Det är betydligt enklare att uppdatera en central hubb jämfört med att uppdatera varenda fjärrströmbrytare, fjärrkontroll, lampa etc. Välj därför med fördel fjärrströmbrytare och lampor som kommunicerar via Z-wave eller Zigbee samt en tillhörande hubb. Om hubbtillverkaren slutar släppa säkerhetsuppdateringar till hubbmodellen är det enbart hubben som behöver bytas ut – inte varenda fjärrströmbrytare och varenda lampa. Centraliseringen kring en hubb gör på så vis också hemmet mer framtidssäkert.

3. Undvik alla produkter som kräver portöppningar

De flesta moderna övervakningskameror är lätta att installera. De kopplar automatiskt upp sig till en molntjänst och strömmar video via den. Det gör att vi slutanvändare inte behöver öppna några portar i vår router, något vi var tvungna att göra förr i tiden. Då anslöt vi nämligen direkt till kamerorna utan att gå via en sammankopplande molntjänst.

Tyvärr förekommer det fortfarande en del övervakningskameror som kräver att en port öppnas i routern för att den ska gå att nå över internet. Sådana kameror är nästintill helt omöjliga att konfigurera på ett säkert sätt för vanliga konsumenter. Undvik därför alla kameror (och andra smarta hem-prylar) som kräver öppning av portar i routern.

Molntjänster är samtidigt inte helt oproblematiska i sig. Företagen som tillhandahåller molntjänsterna kan få tillgång till potentiellt känslig data, exempelvis videoinspelningar från hemmets övervakningskameror. Välj därför enbart produkter vars molntjänst drivs av ett seriöst företag som du litar på.

Fler tips kring säkerhet i smarta hem

Vi har vid flera tillfällen diskuterat smarta hem i Bli säker-podden. Lyssna exempelvis på följande avsnitt där vi ger råd kring vad du bör tänka på vid val av smarta hem-produkter och vid installation av smarta hem-lösningar.

Om du har några följdfrågor så kan du som vanligt ställa dem i kommentarsfältet.