Ämne: Uppkopplade värmepumpar (mot internet).

[BennyTheCat]

Sitter och klurar lite inför en installation av VP som har WiFi.

Normalt så isolerar jag enheter som bara kommer prata ut mot internet och inte behöver nås "inifrån" på ett eget nät, ett gästnät där varje enhet bara kan prata ut mot internet.
Anledningen är att leverantörer av uppkopplad utrustning, allt från VP till bilar ofta inte har någon vidare fokus på att säkerhet eller att patcha säkerhetshål, på så sätt så slipper ett eventuellt säkerhetsproblem på en värmepump påverka övriga uppkopplade enheter.

Jag brukar även begränsa trafiken på lite olika sätt.

Hur har ni satt upp Era enheter?
Vad rekommenderar tillverkaren?
Ni som säljer och/eller installerar, hur upplever ni att leverantören tar ansvar för att uppdatera programvara och hur fokus på säkerhet är?

[perra83]

Det har jag faktiskt inte tänkt på!
Jag kopplar upp allt som går. Har just nu bara ett 2,4GHz och ett 5GHz nätverk och båda heter likadant. Jag vet inte ens vilket nät enheterna tar om jag inte kollar i routerns app el i wifianalys.
Men visst skulle man kunna aktivera gästnätverk.
Bilen ansluter till min mobil men ett tag lät ja den koppla upp mot wifi.
Garageporten ansluter till WiFi.
Luftvärmepumpen går via Verisure som jag hoppas är okej.
Tv-apparaterna, Chromecast, hemmabioförstärkaren, Blu-ray, alla mobiler, båda plattorna och några laptops ansluts bara.

[purjo__]

En absolut majoritet av alla uppkopplade prylar ansluter väl via någon molntjänst? På så vis behöver inte prylen vara åtkomlig utifrån och alla användare slipper fundera på hur man öppnar och forwardar en port i brandväggen/routern.

[leifa.k]

Kanske är nojjig. I dagens routrar, när man har bredband, sÃ¥ är det ju lätt för de som kan detta att infiltrera sÃ¥dana saker, med äldre routrar var detta inte lika möjligt. I dag sÃ¥ kan de  hÃ¥lla koll pÃ¥ offret och ställa till elände genom hack, genom att placera nÃ¥got i routern.. Jag gör mina bankärenden genom det mobila nätet, när det är gjort sÃ¥ stänger jag ned det mobila och övergÃ¥r till fibern, som nu.. Säg mig om jag är ute o cyklar.. Wifi är jag väldigt restriktiv med.. Kommer aldrig att köpa hushÃ¥llsprodukter som är uppkopplade mot nätet.

Vill ni se uppkoppling mot nätet, kolla denna länk. https://www.bwired.nl/

[Rdx]

Tycker det är nojjigt..vem tror du är ibtresserad av dib uppvärmningsanläggning och hur många har du hört talas on son har fått virus på sin VP, eller ghort intrång via VP som de hackat?

[BennyTheCat]

Det finns många sätt att se på säkerhet och man kanske bör klura på vad det är man skyddar.

Ett bra grundskydd är att ha en uppdaterad router som installerats enligt manual där man får ange nya lösenord osv.
Därför är det bra om man väljer en tillverkare av en router som faktiskt supporterar sin produkt.
Har man separata accesspunkter (wifi) eller inbyggt i routern spelar ingen roll, men samma sak gäller ju där isåfall när det gäller programvara.

Sen så gäller det ju att ha koll på enheterna som man kopplar upp.

I mitt hemmanät får endast enheter jag har koll på koppla upp sig eller som har krav på att kunna kommunicera med varandra.
Resten åker upp på ett separat isolerat när där enheter inte tillåts prata med varandra och bara kan prata ut mot internet.

Jag skulle inte säga att mobilnätet är säkrare, men det beror ju på vad man vill skydda sig emot.
Uppdaterade enheter är ett bra skydd och att man faktiskt väljer en enhet där tillverkaren lovar ett hyffsat bra skydd från start.

Men man bör nog fundera på vad det är man vill skydda sig emot, är det informationsförlust, den elaka svågern som vill låna wifi för att tanka film eller något annat?

[purjo__]

Kanske är nojjig. I dagens routrar, när man har bredband, sÃ¥ är det ju lätt för de som kan detta att infiltrera sÃ¥dana saker, med äldre routrar var detta inte lika möjligt. I dag sÃ¥ kan de  hÃ¥lla koll pÃ¥ offret och ställa till elände genom hack, genom att placera nÃ¥got i routern.. Jag gör mina bankärenden genom det mobila nätet, när det är gjort sÃ¥ stänger jag ned det mobila och övergÃ¥r till fibern, som nu.. Säg mig om jag är ute o cyklar.. Wifi är jag väldigt restriktiv med.. Kommer aldrig att köpa hushÃ¥llsprodukter som är uppkopplade mot nätet.

Vill ni se uppkoppling mot nätet, kolla denna länk. https://www.bwired.nl/

Om du inte jobbar på Säpo eller i en utsatt politisk ställning så skulle jag säga att du överdriver... Dessutom är det betydligt större risk att få något 'fulprogram' i mobilen än i routern, så att bara använda mobilnätet för känsliga saker är att svälja kameler.

[Carl N]

Det som är klart enklast att hacka är grejer hemma som du kan accessa utifrån.
Så läge man har ett hemma-wifi där man inte öppnar upp nått för access utifrån så är det relativt svårt att hacka sig in.
Men så fort man t ex vill kunna komma åt en webb-kamera eller nått annat så måste man tänka sig för, kan du själv komma åt grejer i ditt hemma-wifi utifrån så kan nån annan göra likadant.
Men kör man t ex en värmepump via en tjänst hos en leverantör så tror jag att ett bra lösenord räcker långt.

Sen använder jag mig av strategin, "hyfsat säker", man kan inte göra sitt system vattentätt, men genom att inte göra sig intressant för en hackare så klarar man sig långt.
Hackare ger sig på såna som "sticker ut".

[Rdx]

Med tanke pÃ¥ hur svÃ¥rt det numera är att nÃ¥ sina egna hemmanät trots att man vill, sÃ¥ lär det vara ännu svÃ¥rare för utomstÃ¥ende att hacka sig in när de flesta inte har publik IP.  De flesta enheter i hemmet som kopplar upp sig pÃ¥ nätet lär väl vara baserade pÃ¥ att det är de som sköter uppkopplandet mot nÃ¥gon konfigurerad IP istället för att öppna portar själva, annars lär det inte funka hos sÃ¥ mÃ¥nga.

[Smurfen.]

Största risken med uppkopplad vp är inte det åskan router och telefoner tål ju inte mycket vad tål en vp och vad pajar är det enbart uppkopplingsdelen som går sönder kan det ju vara men värme vill man ju ha.

[purjo__]

Har dom trådlös uppkoppling så slipper man den risken.

[tipo874]

Fiber leder ju inte ström heller, även om det väl finns en söktråd dragen med som kan leda.

[BennyTheCat]

Som jag var inne på lite tidigare så är ju IT-säkerhet ett rätt brett ämne, det är mkt man ska tänka på.

Ridax har en bra poäng när han säger att de flesta idag faktisk inte har en publik IP (fast det talar internetleveraterna inte om alltid), vill man ha en publik IP får man begära det.
Men det spelar ändå inte så stor roll, det finns betydligt lättare sätt att ta sig in på nät än att att ta sig in utifrån.

Sen handlar det ju mkt om vad man vill skydda sig emot.

Om jag avgränsar mig för en sekund till Wifi uppsättningen av min VP och varför jag gör den så handlar det om följande.
* Jag vill minska möjligheten för leverantören att inhämta information om mig och mina övriga enheter i nätet.
* Jag vill säkra upp så att om ett säkerhetshål inte lagas i WiFi enheten i min VP så minskar risken om den är isolerad.
* OM det mot förmodan är så att WiFi funktionen bråkar så kan jag enkelt se det i loggarna i mitt nät
 
Sen finns en del andra anledningar men ovan är de som är lättast att beskriva.
Sen ska man komma ihåg att även om jag nu kör min VP på ett isolerat nät och inte kör någon VPN tjänst så kommer själva applikationen på mobilen eller surfplattan att dela info om dig och ditt nät.

Men det ska bli kul att kolla lite på hur mkt info som värmepumpen skickar till tillverkaren och hur ofta.

När det gäller säkerhet generellt så är det inte så ofta någon tar sig in utifrån och det behövs oftast inte. Vi har allt som oftast så många "dörrar" öppna ändå i form av risiga lösenord som återanvänds, ej uppdaterade enheter eller appar plus en uppsjö av andra sätt.

[purjo__]

När det gäller säkerhet generellt så är det inte så ofta någon tar sig in utifrån och det behövs oftast inte. Vi har allt som oftast så många "dörrar" öppna ändå i form av risiga lösenord som återanvänds, ej uppdaterade enheter eller appar plus en uppsjö av andra sätt.

Det är nog den bästa sammanfattningen. Väldigt lite attacker går ut på att försöka ta sig igenom brandväggar utifrån och in. Den absoluta majoriteten går ut på att få in någon lämplig programvara på någon enhet i nätet så att man sen kan ta kontroll över den lagom obemärkt. Ju mer standardiserade enheter desto fler såna program kan man drabbas av. Därför är traditionellt sett datorer med Windows och numera telefoner med ios eller Android den i särklass vanligaste måltavlan.

Sen måste man fundera på syftet med ett eventuellt intrång hos en privatperson. I de allra flesta fallen är man inte intresserad av personen som sådan, utan man vill använda datorkraft och bandbredd för att angripa andra viktigare mål.

Det är ju liksom ingen mening att försöka stjäla någons bankuppgifter längre eftersom det räcker att ringa personen och utge sig för att vara från banken...

[leifa.k]

Tack för respons. Om jag säger att någon skickar mejl till mig i mitt eget namn, har Telia.com. Denne skriver även att denne ingår i ett internationellt nätverk av hackers och kräver en en lösensumma av en summa av 500 Euro i bitcoins, även en anvisning om hur jag skall betala för att inte sabba...