Vi snackar säkerhet i det smarta hemmet med Karl Emil Nikka

Tråden skapades och har fått 21 svar. Det senaste inlägget skrevs .
1

Den här veckan gästas podden av Karl Emil Nikka som av er läsare blev framröstad till Årets teknikinspiratör. Vi pratar förstås om säkerhet i olika former – missa inte detta!

Läs hela artikeln här

Kände efter detta att jag nog väntar med ett smart hem i några år.
Matnyttigt avsnitt 👌

  • Skribent
  • Stockholm
  • 2019-01-20 11:39

(Extra) bra avsnitt!
Jag blev genast inspirerad att ta tag i min IT-säkerhet. Steg 1 - wifi för gäster samt börja använda lösenordshanterare på jobbet!

Ursprungligen av Mackan1984:

Matnyttigt avsnitt 👌

Blir ofta så när Nikka är i farten!

  • 💀
  • SWE
  • 2019-01-23 05:25

Bra säkerhet behöver inte vara svårt eller dyrt! Köper man rätt prylar från början kommer dom hålla länge. T.ex. Ubiquiti, MikroTik, Synology m.m. Finns massa lösningar både billiga och dyra. Märkena jag nämnde innan håller liv länge i prylarna med säkerhetsuppdateringar. 5 år eller så! Skit i den där dyra Asus-routern som lovar allt!

Jag rekommenderar Clear Sky istället för molnen alla dagar i veckan! Släpp inte kontrollen av din data! Koppla upp så lite du kan mot nätet. En lampa behöver inte vara utanför brandväggen 24/7. Tänk smart istället!

Mycket snack om lösenordshanterare. Vilka tjänster rekommenderas? Finns det bra alternativ som är gratis?
EDIT: Bra avsnitt!

  • Medlem
  • Malmö
  • 2019-01-23 15:25
Ursprungligen av Storebror:

Mycket snack om lösenordshanterare. Vilka tjänster rekommenderas? Finns det bra alternativ som är gratis?
EDIT: Bra avsnitt!

Har själv använt 1Password i flera år, skulle inte byta bort det.

  • Skribent
  • Malmö
  • 2019-01-24 11:56
Ursprungligen av Storebror:

Mycket snack om lösenordshanterare. Vilka tjänster rekommenderas? Finns det bra alternativ som är gratis?
EDIT: Bra avsnitt!

Tack. Senast jag testade lösenordshanterare (våren 2018) blev Lastpass den klara vinnaren för mig. Den är gratis för privatpersoner, synkar mellan alla enheter och kan låsas upp med biometrisk inloggning. För företag är den förknippad med en liten och väl värd kostnad.

  • Medlem
  • 2019-01-24 12:05

Nu har jag inte lyssnat på avsnittet men ska men jag är nyfiken på hur @nikka ser på wifi utan lösenord.

Läste på FB och någon ställde en fråga om att ha sitt wifi-nätverk helt öppet utan lösenord.
En s.ka expert uttalade sig om att det var helt onödigt med lösenord.
Tydligen är denna expert välkänd så jag vill inte nämna något namn

Fantastiskt bra podavsnitt. Hatten av!

  • Skribent
  • Malmö
  • 2019-01-24 18:50
Ursprungligen av Innis:

Nu har jag inte lyssnat på avsnittet men ska men jag är nyfiken på hur @nikka ser på wifi utan lösenord.

Läste på FB och någon ställde en fråga om att ha sitt wifi-nätverk helt öppet utan lösenord.
En s.ka expert uttalade sig om att det var helt onödigt med lösenord.
Tydligen är denna expert välkänd så jag vill inte nämna något namn

Åh kära nån. Jag hoppas att det föreligger något missförstånd. Det är alltid och utan undantag obligatoriskt att lösenordskydda (och därmed kryptera) sina trådlösa nätverk. Även gästnätverken ska vara krypterade ifall gäster ska kunna ansluta utan att tvingas använda VPN-tjänst. Det finns flera anledningar till detta.

Risk för missbruk av internetabonnemang
Om mitt trådlösa nätverk är okrypterat kan vem som helst med fysisk närvaro använda min internetuppkoppling. Otrevliga personer kan då surfa på illegala sidor, och för min operatör kommer det att se ut som att det är jag som gör det. Detta är dock det minsta problemet!

Risk för obehörig åtkomst
Om mitt trådlösa nätverk är okrypterat och inte segmenterat (vilket konsumentnätverk sällan är) kan vem som helst med fysisk närvaro komma åt utdelade resurser, såsom mediaservrar. De kan också ändra mitt Sonos-systems låtlistor och spelvolym. Min hembio-receiver från Denon har ett öppet webbgränssnitt för att styra den. En angripare som är i närheten skulle kunna ändra alla inställningar i den. Detta är dock inte heller det största problemet.

Risk för kapning av anslutningar
Om mitt trådlösa nätverk är okrypterat kan en angripare som är fysiskt närvarande kapa alla mina wifi-anslutningar. Angriparen kan se vilka webbplatser jag besöker. Ifall jag besöker webbplatser som inte börjar med HTTPS kan angriparen också se all data som överförs samt ändra i innehållet som visas. Om webbplatsen inte skyddas av tekniken som kallas HSTS (vilket inte visas på något tydligt sätt i webbläsaren) kan angriparen utföra en så kallad degraderingsattack som gör att han eller hon kan avlyssna informationen trots att webbplatsen vanligtvis stöder säkra anslutningar (jag måste vara väldigt observant om jag ska upptäcka att en webbplats som jag besöker dagligdags plötsligt är degraderad till osäkra HTTP-anslutningar).

Sammanfattningsvis: alla wifi-nät ska utan undantag skyddas med långa lösenord. Du får gärna skicka detta svar till personen som sade att motsatsen var okej. Han eller hon kan kontakta mig publikt här eller privat via http://nikka.systems/pgp.

Bonusinfo: använd uteslutande WPA2 och stäng av WPS-funktionen i routern.

  • Medlem
  • 2019-01-24 19:27

Riktigt bra avsnitt! Men jag har en följdfråga till @nikka som jag tror att även fler är intresserade av: Hur står sig säkerheten för Trådfri samt Hue? Är det hyggligt säkert så länge det kommer uppdateringar? Är dessa exponerade utanför det lokala nätverket och därmed sårbara?
Hur kan man göra det säkrare? Kan man tex sätta det på ett gästnätverk?

  • Medlem
  • 2019-01-24 19:31
Ursprungligen av nikka:

Åh kära nån. Jag hoppas att det föreligger något missförstånd. Det är alltid och utan undantag obligatoriskt att lösenordskydda (och därmed kryptera) sina trådlösa nätverk. Även gästnätverken ska vara krypterade ifall gäster ska kunna ansluta utan att tvingas använda VPN-tjänst. Det finns flera anledningar till detta.

Risk för missbruk av internetabonnemang
Om mitt trådlösa nätverk är okrypterat kan vem som helst med fysisk närvaro använda min internetuppkoppling. Otrevliga personer kan då surfa på illegala sidor, och för min operatör kommer det att se ut som att det är jag som gör det. Detta är dock det minsta problemet!

Risk för obehörig åtkomst
Om mitt trådlösa nätverk är okrypterat och inte segmenterat (vilket konsumentnätverk sällan är) kan vem som helst med fysisk närvaro komma åt utdelade resurser, såsom mediaservrar. De kan också ändra mitt Sonos-systems låtlistor och spelvolym. Min hembio-receiver från Denon har ett öppet webbgränssnitt för att styra den. En angripare som är i närheten skulle kunna ändra alla inställningar i den. Detta är dock inte heller det största problemet.

Risk för kapning av anslutningar
Om mitt trådlösa nätverk är okrypterat kan en angripare som är fysiskt närvarande kapa alla mina wifi-anslutningar. Angriparen kan se vilka webbplatser jag besöker. Ifall jag besöker webbplatser som inte börjar med HTTPS kan angriparen också se all data som överförs samt ändra i innehållet som visas. Om webbplatsen inte skyddas av tekniken som kallas HSTS (vilket inte visas på något tydligt sätt i webbläsaren) kan angriparen utföra en så kallad degraderingsattack som gör att han eller hon kan avlyssna informationen trots att webbplatsen vanligtvis stöder säkra anslutningar (jag måste vara väldigt observant om jag ska upptäcka att en webbplats som jag besöker dagligdags plötsligt är degraderad till osäkra HTTP-anslutningar).

Sammanfattningsvis: alla wifi-nät ska utan undantag skyddas med långa lösenord. Du får gärna skicka detta svar till personen som sade att motsatsen var okej. Han eller hon kan kontakta mig publikt här eller privat via http://nikka.systems/pgp.

Bonusinfo: använd uteslutande WPA2 och stäng av WPS-funktionen i routern.

Nej det är inget missförstånd.
En person som ställer en fråga typ

Citat:

Vad är risken med öppet nätverk? Har bredband hemma och vill öppna det för allmänheten. Vill ta bort wpa lösenordet helt

Någon ställer frågan

Citat:

Varför skulle du vilja göra en sådan dum sak?

Varvid denna "expert" svarar detta.

Citat:

Varför är det dumt att vara generös?

Nu var det många som också skrev det synnerligen dumma i att ha ett helt öppet nätverk.
Några andra höll inte med utan hade helt öppna nätverk.

Jag blev helt mållös över den allmänna okunskap om säkerhet fast det var i en grupp som handlade om teknik.

  • Medlem
  • 2019-01-24 19:37
Ursprungligen av Innis:

Nej det är inget missförstånd.
En person som ställer en fråga typ
Någon ställer frågan

Varvid denna "expert" svarar detta.

Nu var det många som också skrev det synnerligen dumma i att ha ett helt öppet nätverk.
Några andra höll inte med utan hade helt öppna nätverk.

Jag blev helt mållös över den allmänna okunskap om säkerhet fast det var i en grupp som handlade om teknik.

Låt mig spekulera. Det kanske är en person som delar sin morgonfil med andra via internet? Vederbörande har hört att om man har ett öppet nätverk så har polisen svårare att bevisa att det är just han som har laddat ned något om dom en dag skulle knacka på dörren?
Undra om personen i fråga har hört talas om MAC-adresser?

  • Medlem
  • 2019-01-24 20:40
Ursprungligen av Dalle:

Låt mig spekulera. Det kanske är en person som delar sin morgonfil med andra via internet? Vederbörande har hört att om man har ett öppet nätverk så har polisen svårare att bevisa att det är just han som har laddat ned något om dom en dag skulle knacka på dörren?
Undra om personen i fråga har hört talas om MAC-adresser?

Denna är tydligen väldigt kunnig och respekterad person inom it-kretsarna

Senast redigerat 2019-01-24 21:22
Ursprungligen av Innis:

Detta är tydligen väldigt kunnig och respekterad person inom it-kretsarna

Vem är denna "väldigt kunniga och respekterade" personen inom IT-kretsarna? Källa.

  • Medlem
  • 2019-01-24 21:05
Ursprungligen av Andorr:

Vem är denna "väldigt kunniga och respekterade" personen inom IT-kretsarna? Källa.

Vill inte hänga ut honom.

Ursprungligen av Innis:

Vill inte hänga ut honom.

Ok. Finns väl inte så mycket att diskutera då mer än att han är ute och cyklar i en isvak.

  • Medlem
  • 2019-01-24 21:25
Ursprungligen av Andorr:

Ok. Finns väl inte så mycket att diskutera då mer än att han är ute och cyklar i en isvak.

Precis för diskussionen tog slut efter nikka´s informativa inlägg 😁

  • Medlem
  • Malmö
  • 2019-01-25 13:30
Ursprungligen av Innis:

Vill inte hänga ut honom.

Kan ändå tycka att om det är en välkänd expert, som du sa, och han faktiskt har påstått detta så är det ju knappast tal om att hänga ut en person för att du berättar vem det är. Man får ju utgå ifrån att han kan stå för vad han säger om han utger sig för att vara expert.

  • Medlem
  • 2019-01-25 13:42
Ursprungligen av zinned:

Kan ändå tycka att om det är en välkänd expert, som du sa, och han faktiskt har påstått detta så är det ju knappast tal om att hänga ut en person för att du berättar vem det är. Man får ju utgå ifrån att han kan stå för vad han säger om han utger sig för att vara expert.

Skrivet i en sluten FB-grupp så nej jag tänker inte berätta vem det är.
Spelar ingen roll om ni tror på mig eller inte utan svaret från nikka var bekräftelse på att han har fel

  • 💀
  • SWE
  • 2019-02-01 08:13

Jag har glömt att tacka för poddavsnittet! Var ett intressant avsnitt. Ämnet ligger mig varmt om hjärtat också. Nätverk och säkerhet och även privatliv på nätet är viktiga saker att prata om. Även backup av sitt digitala liv!

Behöver inte kosta många slantar att få bra säkerhet + backup! En bra brandvägg/router, några USB-diskar + någon NAS/server! Lite backup på annan plats! Läsa på lite innan man pillar med saker man är osäker på. Då kommer man långt!

1
Bevaka tråden