Vet du vilka attackytor du har i ditt hemmanätverk?

Jag anser mig nog ha lite koll, men man har verkligen massor ytor som kan attackeras.

Den jag är mest rädd för är nog Philips Hue hubben.
Vägrar att ha smarta hemprylar på Wifi som lampor, givare, m.m.
Skrivaren stängde jag av internet för, så den inte ska gå ut där. Sedan är den avstängd helt (sladden urdragen) för det mesta.
Sedan kommer nog att jag tycker om att testa program i viss mån, och om det smyger sig in malware på pluginen i webläsaren.

Routern får uppdateringar fortfarande och har inte trend micro eller portar öppna extra.
Alla datorer och mobiler får uppdateringar fortfarande.
Tvn går på eget nätverk.
Xboxen series X finns också, men känns inte så osäkert.

Jag är nog mest rädd för släktens ovilja och noll-koll på säkerhet. Man försöker förklara men orkar liksom inte prata för mycket för döva öron. Blir ju en annan som får vara standby...

Haha. Då är det svårare när de är hemma och har noll koll. Har bara en sambo som blir matad av säkerhetsbabbel här hemma. Hon är nog rätt trött på mitt prat, men hon är också duktig och har lärt sig så är inte så orolig.

Varken systersönerna eller min egna mor med man har något säkerhetstänk, min egna son har blivit matad sedan han var barn så är inte lika orolig för honom.

Kommer bli så spännande (not) att försöka säkra upp windows 10 för släkten snart.
Tänk också alla miljoner människor som inte kommer uppdatera sitt windows 10, virus/malware-skaparna kommer jobba övertid. askul tid för dom efter november.

Minst 3 från din lista, men jag vet säkert inte om flera stycken, antagligen minst 10.

Detta år blir det nog rätt enkelt, Okt 2026 blir väl värre.
I år är det ju bara att slå på synkronisering av inställningar för att få ett år till.

Du har nog rätt där att nästa år kommer det bli värre, men tror att många inte kommer göra det också och bara köra på utan uppdateringar. "-Vet inte vad denna inställning gör, så jag låter det vara som det är"

Ingen. Jag använder Tailscale för allt.

Microsoft verkar ju dock rätt ivriga på lite mer datainsamling, så skulle inte förvåna mig om de kör en ny våg av "vi tjatar tills folk trycker ja".

Jo, det kan ju vara en sak för dom att trycka ut hela tiden.
Men märker det med de flesta stora tjänsterna nu med. de tjatar på saker hela tiden fast man tryckt nej så många gånger förut. Bytte google bildvisare på telefon för den anledningen, den tjatade hela tiden om backup till google drive fast jag sa NEJ varje gång.
Kör nu fossity's bildvisare. Ren och fin!

Inte bara deras loginsida. Allt av deras infrastruktur som är inblandat i att överföra data till och från dina anslutna ändpunkter är en potentiell attackvektor. Och medan de verkar vara väldigt bra på vad de gör, så är det så många som använder deras tjänster att de också är en otroligt attraktiv måltavla.

Är du bra på säkerhet själv och har tid att göra ett bra jobb med den är det troligen lägre risk om du sköter din egen Wireguardbaserade infrastruktur än att låta någon annan ta hand om den.

Vilka vaddå sadu?

Attacker via nätverksuppkoppling inåt och att man stoppar in en opålitlig enhet på nätverket är nog det lilla problemet här. Även om det senare händer precis alla precis hela tiden, det är inte direkt så att Android, Windows och andra kommersiella produkter agerar i användarens intresse.

Men när det blir riktigt allvarligt är det antagligen när folk fullt frivilligt installerar trojaner eller blir utsatta för supply-chain-attacker där mjukvara som en gång var Ok inte längre är det och automatuppdateras. Många här installerar ju helt frivilligt kernelbaseradde rootkits i Windows för att kunna spela spel eller styra fläktar, så möjligheten att bli utsatt för attacker i framtiden är maximal.

Kör 2 servicar publikt mot internet men de lever i sina egna nedlåsta vlan.

Har olika vlan men orkar inte köra "iot" saker som jag behöver access till från vanliga nätet i separata vlan. T.ex. skrivare/Bambu 3d skrivare, android TV, mobiler m.m.. Så säkert fullt av supply chain attack ytor men orkar inte vara full tids nätverkstekniker hemma.

Har funderat på att skapa ett eget vlan för jobb datorn i 6 år nu.

När man väl passerat gränsen där man inte längre blir en måltavla för de som letar brett motsvarande trålning så tror jag resten av åtgärderna gör väldigt liten skillnad i praktiken och det viktigaste man kan göra är att inte se till att bli måltavla.
Är någon motiverad att ta sig in i just ditt nätverk tror jag det är svårt att undvika (menar inte sur granne nu). Israel lyckades utan deras vetskap övervaka även statschefers mobiltelefoner så det finns ingen mening att tro att man kan stå emot något sådant. Utan det enda som gäller där är att inte bli måltavla överhuvudtaget.
Det finns inget digitalt fort Knox ni kan bygga.

Håller med om detta.
Som det gamla ordspråket säger: Du behöver inte kunna springa fortare än draken för att överleva; du behöver bara vara snabbare än dvärgen.

Jag har inte en enda port öppen. Allt som behöver nås utifrån går antingen via molntjänster eller VPN. Jag har massvis med IoT-prylar, men har givetvis dessa på eget VLAN, som inte kan nå mitt privata nät. Saker som klarar sig utan internet har inte tillgång till det heller. Jobbdatorn har ett eget VLAN också.