ITWatch

Klumme: Sæt spørgsmålstegn ved dine smarte produkter i hjemmet

Med milliarder af onlineprodukter i samfundet og helt inde i de enkelte hjem kan der potentielt følge ubudne gæster. Sikkerheden er til tider lav, og det handler om at slå fornuften til, når der købes ind blandt Internet of Things, skriver KMD's sikkerhedskyndige Ebbe Skak Larsen i denne klumme.

PR/KMD
Foto: PR/KMD

Man taler om "tingenes internet" - Internet of Things eller bare IoT - når man taler om fysiske ting, som kan bruge internettet til at kommunikere med os eller hinanden, fordi der er installeret sensorer eller små computere i "tingene."

Analysefirmaet Gartner vurderer, at der allerede er over otte milliarder "ting" på nettet – og at antallet stiger til 20 milliarder enheder i 2020.

De intelligente ting kan være alt fra printere og avancerede anlæg til fx døren til dit hus, som kan åbnes via en app – hvor du i øvrigt også kan styre lys, temperatur og meget andet.

IoT er et forholdsvis nyt område i rivende udvikling, men endnu uden egentlige standarder, når det gælder sikkerhed. En af de synlige udfordringer er, at mange ikke anser fx en online printer som en internet-forbundet computer, og glemmer derfor at overveje den nødvendige sikkerhed til løsningen, eller at få opdateret den løbende.

Sådan bryder en hacker ind

Man hører desværre tit, at hackere kigger på protokollerne på fx en printer og udnytter den ofte manglende sikkerhed til at installere malware på printeren. Det kan give adgang til hele netværket eller til at misbruge printeren til at angribe andre netværk. Med kontrol over flere enheder eller et helt netværk kan hackere få adgang til personlige oplysninger – eller bruge adgangen til at angribe andre systemer.

Det lyder meget kompliceret, men det er det ikke for en hacker. De fleste med en smule teknisk snilde kan købe software til formålet.

Som forbruger er man typisk mest bekymret for overvågning, som vi har hørt mange historier om. Hvis folk kobler et ubeskyttet webcam på nettet, kan hackere overtage kameraet og kigge med, når man fx går i bad eller er på nettet. Men det kan også bruges mere kommercielt til fx at følge med i, om der er nogen hjemme og sælge den oplysning til indbrudsbrug.

Billige dimser uden nok sikkerhed

IoT-enheder kan groft set deles op i to typer:

  1. De større enheder med en indbygget computer og lager, hvor der ofte er tænkt over sikkerhed og med mulighed for fx kryptering - printere og lignende
  2. De mindre og billige enheder, som bruger meget lidt strøm, har en lille, billig CPU og ikke er stærke nok til at kryptere data - fx systemer til kontrol af lys og temperatur.

Udviklingen går fortsat i retning af, at stadig mindre dimser bliver stadigt billigere, selv om de kan mere. Desværre er mange af dem bare endnu ikke sikre nok til formålet, så derfor skal man undersøge sine indkøb med sikkerhedsbrillerne på.

Måske er det fint nok at købe en billig lyskontrol fra Kina, for hvis den går i stykker eller bliver angrebet, så kan jeg bare slukke for den, eller i værste fald kan de måske tænde og slukke mit lys. Men hvis man kan tænde og slukke for varmen, slukke for alarmen, køre bilen i grøften eller tænde for apparater, der forkert anvendt kan brænde huset ned, så er det straks værre. Så man skal overveje sin egen risikobalance.

Husk sikkerhedsbrillerne, når du shopper

Som forbruger skal du derfor overveje ting som disse for dig selv:

  • Hvad er det, du køber?
  • Hvad kan dimsen bruges til?
  • Kender du producenten?
  • Hvad skriver andre om produktet og dets sikkerhed på sider, som ikke er producentens egne?
  • Hvad kan konsekvensen være for dig og andre, hvis produktet med ond vilje fejlanvendes af en hacker?
  • Hvor vigtigt er det for dig, at dette produkt er sikkert – kan du leve med de mulige konsekvenser?

Først når man stiller sig spørgsmålet ’er dette produkt sikkert nok til mig?’ kan man begynde at lede efter svarene. Et produkt med et kendt navn kan pege i den rigtige retning, men de store producenter har også billige produktlinjer, hvor man måske har sparet på bl.a. sikkerheden. Kender man risikoen, kan man måske leve med den – eller også må man afstå eller finde et bedre og formentlig dyrere produkt.

IoT er et nyt marked. Derfor handler det om at tjekke lidt grundigere med sikkerhed som udgangspunkt. Der er ikke nødvendigvis noget galt ved at tage en kalkuleret risiko, hvis bare du er klar over, hvor stor risikoen er.

God fornøjelse med indkøbene.

Obama-rådgiver udpeger telebranchen som særligt sårbar med IoT

Finsk sikkerhedschef: Kaffemaskinen bliver virksomhedernes store trussel

Forsiden lige nu

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger