Sophos har tillsammans med automationsföretaget Koramis gjort studien ”Project Haunted House” för att ta reda på hur säkra våra smarta hem egentligen är.
Resultatet kommer att presenteras i sin helhet under november 2017. Men preliminära siffror visar bland annat att det gjorts över 70 000 försök från 28 089 olika IP-adresser att komma åt det virtuella hem som Sophos och Koramis skapat.
Under oktober har man inom ramarna för studien också sökt aktivt efter öppna webbgränssnitt via sökmotorer som Shodan och Censys. Totalt hittades över 68 000 helt öppna webbgränssnitt i olika IoT-enheter (sakernas internet) som används i hemmiljö, exempelvis rökdetektorer, automatiska låssystem för dörrar och kamerasystem. Alla dessa enheter var enkelt tillgängliga via internet.
– Det här visar på vikten av att vara försiktig när man bygger sitt smarta hem. Det är uppenbart att det finns en stor risk att hemsökas på riktigt av cyberkriminella som är ute efter pengar och information, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
Så här stänger du dörren för objudna gäster:
· Ditt hemnätverk är ditt och ska inte delas med andra.
· Anslut inte IoT-enheter till ditt hemnätverk om det inte är nödvändigt.
· Skapa ett separat nätverk för IoT-enheter.
· Skapa olika avgränsade nätverk i olika WLAN.
· Använd säker VPN-teknik.
· Se till att använda uppdaterade säkerhetsprogram.
· Säkra alla enheter med senaste firmware.
· Google är din vän – en sökning kan ge snabba svar om din IoT-enhet redan är hackad.
Fakta om projektet Haunted House
· Studien visar på 70 000 försök att få tillgång till enheter i det virtuella experimenthemmet
· Sökningen visar på 68 000 öppna webbgränssnitt i enheter för smarta hem
· Med 873 identifierade öppna webbgränssnitt hamnar Sverige på plats 14 i världen (USA är nummer 1 med 31 600 stycken)