Du har installerat ditt system för att styra ditt smarta hem. Härliga tider, nu kan du styra hemmets alla(?) funktioner från din smartphone oavsett var i världen du råkar befinna dig. Du visar stolt upp allt du kan göra; tända och släcka lampor, ändra temperaturen i gästrummet, se videofeed från ytterdörren och allt annat som egentligen bara fantasin begränsar.
Men här och nu börjar du fundera på hur säker lösningen är. Fast å andra sidan, vad är det värsta som kan hända? Att någon tänder och släcker någon lampa kanske mest bara livar upp?
Jag vill poängtera att just det tankesättet är embryot till precis det du vill tänka igenom. Precis som i allt arbete med informationssäkerhet måste du utgå från risk. Och i det här fallet är det du som bäst känner till riskerna med din installation – eller?
I olika Facebook-grupper ser jag så gott som dagligen exempel på när kreativiteten fått flöda fritt – och med all rätta, trots allt handlar hemautomation om att just automatisera. Mantrat med hemautomation är enligt mig att du inte ska märka av det när det fungerar som det ska, men sakna det när det inte fungerar – och från den utgångspunkten kan dina automationsprojekt växa fram till vad som helst.
Det mest grundläggande, och jag vågar påstå att alla som gett sig in i hemautomationsträsket börjat här, är att styra belysningen i sin bostad. Redan här kommer teknik in i bilden, du har borrat dig igenom valen av teknologi för styrningen. Du har bestämt dig för antingen 433 MHz, Zigbee, Wi-Fi, Z-Wave – eller varför inte en kombination?
Automatisera mera
Av egen erfarenhet vet jag att man snabbt får blodad tand. När du har gått igenom allt som man till en början kan göra för att styra sin belysning vill du komma vidare. Du känner att det finns mer bortom att tända och släcka vid solens upp- och nedgång, eller solens vinkel. Givetvis skaffar du rörelsesensorer och placerar ut för att ytterligare kunna styra belysningen smart beroende på om någon befinner sig i ett rum eller inte.
Innan du förstått vad som hänt så har du skaffat ännu mer smart utrustning – uppkopplade reläer är ett exempel. (Jag vet, det finns många som använder uttrycket ”smart relä”, men det finns inget smart med ett relä.) Kanske även en uppkopplad radiator eller uppkopplade ventiler till dina radiatorer? Eller varför inte en uppkopplad luftvärmepump? Nu kan du börja automatisera på riktigt!
Vad är riskerna?
Som i all hantering av risk behöver du ta en funderare på konsekvenserna av att någonting går fel. I informationssäkerhet pratar man om CIA – Confidentiality, Integrity, Availability och jag rekommenderar varmt att du funderar utifrån de aspekterna även när det gäller ditt uppkopplade hem. Rent krasst, fundera över vad det värsta som kan hända är om systemet inte längre fungerar och är tillgängligt – kommer du inte längre kunna tända och släcka belysning? Vad ställer det i så fall till med..? Vad händer om någon obehörig tar sig in – betyder det att lampor helt plötsligt börjar tändas och släckas? Att denne någon ställer om temperaturen på värmepumpen? Vad leder det till..?
Det senare exemplet kanske är på gränsen till charmigt, och rätt så harmlöst kan man absolut tycka. Åtminstone om ditt uppkopplade hem styrs genom en molntjänst. Men hur känns det om du har en server hemma som styr hemmet? Du kanske har köpt en Raspberry Pi och installerat Home Assistant på, om någon obehörig har tagit sig in på den så kanske man har lyckats komma åt hela nätverket där hemma? Detta kan fortfarande vara svårt att ”ta på”, en inbrottstjuv i nätverket kan av de flesta inte jämföras med en inbrottstjuv i sovrummet.
Risker på riktigt
Faktum är att kopplingen inte är så långt borta trots allt. Efter ett tag utvecklar man kanske sitt uppkopplade hem med ett uppkopplat inbrottslarm. Du sätter kanske även in ett digitalt uppkopplat lås för att slippa hantera nycklar. När både och finns där är det mest en formalitet att se till att larmet slås av automatiskt när låset öppnas. Praktiskt, och ett skolboksexempel på automation. Varför ska du tvingas göra både och, när det kan räcka med det ena? Dessutom kan du när du vill och från vilken plats som helst låsa upp och larma av från din smartphone. Otroligt praktiskt när du ska släppa in hundvakten, eller någon som ska vattna blommorna under semesterresan.
Men vänta lite nu… Har du tänkt igenom riskerna? Vad krävs egentligen för att någon obehörig ska kunna ta sig in i ditt hem? Och, vad måste fungera för att du och andra i familjen som tidigare hade varsin nyckel ska kunna komma in?
Så vad kan man göra?
Innan du sätter igång måste du tänka igenom de risker som kan uppstå, och även tänka igenom hur du kan minska riskerna. Jag vill inte påstå att det är principiellt fel att kunna göra allt detta, bara du ser till att göra det på ett tryggt och säkert sätt.
Några exempel:
- Skydda exempelvis din smartphone med biometri eller en bra PIN som inte går att gissa sig till.
- Har du Home Assistant, Domoticz eller annan liknande lösning i hemmet så var säker på att du gjort allt du kan för att säkra upp den – allra helst bakom ett VPN.
- Som vanligt – välj slumpmässiga lösenord och koder. Det är bättre med ett kort (8 tecken eller mer) helt slumpmässigt lösenord än ett längre lösenord som går att gissa (Sommar2021 är 10 tecken långt men trots det helt uruselt.) Använd aldrig standardlösenord från leverans!!
- Uppdatera! Allt, och ofta! Installera alla uppdateringar till allt på din smartphone. Uppdatera Home Assistant, Domoticz eller motsvarande regelbundet. Glöm heller inte bort att uppdatera programvaran på prylarna i nätverket, till exempel din router.
Men glöm inte bort det viktigaste: Trots att det finns risker så ska det vara kul men hemautomation. Risker finns i allt, gör vad du kan för att hantera dem så är det bara att köra på – glöm bara inte att tänka till inför.
