En del af Watch Medier

Klumme: Sæt spørgsmålstegn ved dine smarte produkter i hjemmet

Med milliarder af onlineprodukter i samfundet og helt inde i de enkelte hjem kan der potentielt følge ubudne gæster. Sikkerheden er til tider lav, og det handler om at slå fornuften til, når der købes ind blandt Internet of Things, skriver KMD's sikkerhedskyndige Ebbe Skak Larsen i denne klumme.

Af Ebbe Skak Larsen, security lead architect, KMD

Man taler om "tingenes internet" - Internet of Things eller bare IoT - når man taler om fysiske ting, som kan bruge internettet til at kommunikere med os eller hinanden, fordi der er installeret sensorer eller små computere i "tingene."

Analysefirmaet Gartner vurderer, at der allerede er over otte milliarder "ting" på nettet – og at antallet stiger til 20 milliarder enheder i 2020.

De intelligente ting kan være alt fra printere og avancerede anlæg til fx døren til dit hus, som kan åbnes via en app – hvor du i øvrigt også kan styre lys, temperatur og meget andet.

IoT er et forholdsvis nyt område i rivende udvikling, men endnu uden egentlige standarder, når det gælder sikkerhed. En af de synlige udfordringer er, at mange ikke anser fx en online printer som en internet-forbundet computer, og glemmer derfor at overveje den nødvendige sikkerhed til løsningen, eller at få opdateret den løbende.

Sådan bryder en hacker ind

Man hører desværre tit, at hackere kigger på protokollerne på fx en printer og udnytter den ofte manglende sikkerhed til at installere malware på printeren. Det kan give adgang til hele netværket eller til at misbruge printeren til at angribe andre netværk. Med kontrol over flere enheder eller et helt netværk kan hackere få adgang til personlige oplysninger – eller bruge adgangen til at angribe andre systemer.

Det lyder meget kompliceret, men det er det ikke for en hacker. De fleste med en smule teknisk snilde kan købe software til formålet.

Som forbruger er man typisk mest bekymret for overvågning, som vi har hørt mange historier om. Hvis folk kobler et ubeskyttet webcam på nettet, kan hackere overtage kameraet og kigge med, når man fx går i bad eller er på nettet. Men det kan også bruges mere kommercielt til fx at følge med i, om der er nogen hjemme og sælge den oplysning til indbrudsbrug.

Billige dimser uden nok sikkerhed

IoT-enheder kan groft set deles op i to typer:

De større enheder med en indbygget computer og lager, hvor der ofte er tænkt over sikkerhed og med mulighed for fx kryptering - printere og lignende
De mindre og billige enheder, som bruger meget lidt strøm, har en lille, billig CPU og ikke er stærke nok til at kryptere data - fx systemer til kontrol af lys og temperatur.

Udviklingen går fortsat i retning af, at stadig mindre dimser bliver stadigt billigere, selv om de kan mere. Desværre er mange af dem bare endnu ikke sikre nok til formålet, så derfor skal man undersøge sine indkøb med sikkerhedsbrillerne på.

Måske er det fint nok at købe en billig lyskontrol fra Kina, for hvis den går i stykker eller bliver angrebet, så kan jeg bare slukke for den, eller i værste fald kan de måske tænde og slukke mit lys. Men hvis man kan tænde og slukke for varmen, slukke for alarmen, køre bilen i grøften eller tænde for apparater, der forkert anvendt kan brænde huset ned, så er det straks værre. Så man skal overveje sin egen risikobalance.

Husk sikkerhedsbrillerne, når du shopper

Som forbruger skal du derfor overveje ting som disse for dig selv:

Hvad er det, du køber?
Hvad kan dimsen bruges til?
Kender du producenten?
Hvad skriver andre om produktet og dets sikkerhed på sider, som ikke er producentens egne?
Hvad kan konsekvensen være for dig og andre, hvis produktet med ond vilje fejlanvendes af en hacker?
Hvor vigtigt er det for dig, at dette produkt er sikkert – kan du leve med de mulige konsekvenser?

Først når man stiller sig spørgsmålet ’er dette produkt sikkert nok til mig?’ kan man begynde at lede efter svarene. Et produkt med et kendt navn kan pege i den rigtige retning, men de store producenter har også billige produktlinjer, hvor man måske har sparet på bl.a. sikkerheden. Kender man risikoen, kan man måske leve med den – eller også må man afstå eller finde et bedre og formentlig dyrere produkt.

IoT er et nyt marked. Derfor handler det om at tjekke lidt grundigere med sikkerhed som udgangspunkt. Der er ikke nødvendigvis noget galt ved at tage en kalkuleret risiko, hvis bare du er klar over, hvor stor risikoen er.

God fornøjelse med indkøbene.

Obama-rådgiver udpeger telebranchen som særligt sårbar med IoT

Finsk sikkerhedschef: Kaffemaskinen bliver virksomhedernes store trussel

Del artikel

Relaterede artikler

Obama-rådgiver udpeger telebranchen som særligt sårbar med IoT
For abonnenter
Finsk sikkerhedschef: Kaffemaskinen bliver virksomhedernes store trussel
For abonnenter

Tilmeld dig vores nyhedsbrev

Vær på forkant med udviklingen. Få den nyeste viden fra branchen med vores nyhedsbrev.

Nyhedsbrevsvilkår

Forsiden lige nu

De seneste fem år har Thierry Breton været en af de centrale hjul i lovmaskineriet til at fremme europæisk erhvervsliv. Nu vil en presset Emmanuel Macron give ham fem år mere. (ARKIV)

Offentlig it

Frankrig vil give garvet it-industriprofil fem år til som EU-kommissær

Dag før Frankrigs parlamentsvalg, melder præsident Emmanuel Macron ud om sin kandidat til EU’s embedsværk. Kandidaten har en tung fortid i it-industrien og driver visionen om en europæisk dataøkonomi

Apple og Microsoft får ret: Tjenester undtages EU-krav

Analyse: Forår og AI i EU - snart

For abonnenter

Tele

Teleselskaberne efterlyser politisk mod: Vi udnytter overhovedet ikke de digitale muligheder

For abonnenter

Datacentre

Solenergi til dataøkonomi: EU vil sende energikrævende datacentre i kredsløb om jorden

For abonnenter

Vi ser f.eks. den lille tøjbutik, som ønsker at forbedre sin kundeoplevelse ved at tilbyde personlig styling., skriver Leyla Elif Aksoy fra Salesforce i sin klumme. | Foto: PR

Klummer

Klumme: Kunstig intelligens er godt i gang med at revolutionere kundeoplevelsen

Software

"Hindringer? Der er ikke nogen": Data-virksomhed med globale kunder lander milliard-omsætning

For abonnenter

”Vi får 2.850 mio. kr. for vores fibernet. Det er en meget tilfredsstillende pris,” siger Lars Bonderup Bjørn. | Foto: Joachim Ladefoged

M&A

Ewii-topchef om opsigtsvækkende salgspris: "Champagnen er lagt på køl"

For abonnenter

Andreas Holbak Espersen er digitaliseringspolitisk chef i Dansk Industri. | Foto: Kasper Hjorth/BüroJantzen/PR

Dansk Industri er klar til at sætte punktum i Chromebook-sagen

Aftalen mellem Kommunernes Landsforening og Google beskrives som ”en god nyhed”, men der er stadig behov for en generel afklaring på området, vurderer DI.

For abonnenter

Sådan udkommer ITWatch i sommer

De næste fem uger kommer der et dagligt nyhedsbrev fra ITWatch.

Eli Lilly indgår samarbejde med OpenAI i kamp mod resistens

Eli Lilly arbejder også med antibiotikaresistens gennem AMR Action Fund.

For abonnenter

Anne Trampedach, dansk landechef i Capitalbox. | Foto: Capitalbox/ PR

Fintechvirksomhed lancerer samlet finansieringsprodukt til SMV'er

Capitalbox opkøbte tidligere på året en dansk fintech og tilføjede med det fakturakøb til porteføljen.

For abonnenter

Uddannelses- og forskningsminister Christina Egelund (M) vælger ny mand til Innovationsfondens bestyrelse. | Foto: Jens Dresling

Minister udpeger nyt bestyrelsesmedlem til Danmarks Innovationsfond

Uddannelses- og forskningsminister Christina Egelund (M) har udpeget Henrik Østergaard Breitenbauch som nyt bestyrelsesmedlem i Innovationsfonden.

For abonnenter

Nokia ser årlige synergier ved en sammenlægning med det amerikanske selskab på 200 mio. euro fra 2027 og en vækst i indtjeningen per aktie på 10 pct. fra samme år. | Photo: Niels Hougaard

Nokia bekræfter køb af Infinera

Aktien i den amerikanske telekomproducent Infinera skyder op med 22,4 pct. i torsdagens eftermarked, da den finske netværksproducent Nokia har bekræftet tidligere rygter om en overtagelse.

For abonnenter

Læs også

Software

"Hindringer? Der er ikke nogen": Data-virksomhed med globale kunder lander milliard-omsætning

Stibo Systems løftede sidste år sin omsætning til over 1,1 mia. kr. ”Vi står i en ret stærk position som saas-firma,” siger adm. direktør.

For abonnenter

M&A

Ewii-topchef om opsigtsvækkende salgspris: "Champagnen er lagt på køl"

Norlys køber Ewii-fibernettet i Trekantområdet, der dækker 135.000 adresser. Med i handlen følger 60.000 nuværende kunder. Samlet pris: 2.850 mio. kr.

For abonnenter

Klummer

Klumme: Kunstig intelligens er godt i gang med at revolutionere kundeoplevelsen

Virksomheder over hele verden begydner nu at udnytte kunstig intelligens til endnu flere personlige og meningsfulde oplevelser kunderne, skriver Leyla Elif Aksoy i klummen med brugseksempler.

Offentlig it

Minister udpeger nyt bestyrelsesmedlem til Danmarks Innovationsfond

Uddannelses- og forskningsminister Christina Egelund (M) har udpeget Henrik Østergaard Breitenbauch som nyt bestyrelsesmedlem i Innovationsfonden.

For abonnenter

Mads Toft (til venstre) står i spidsen for marketingbureauet Birdsatfive, der forventer at hente halvdelen af sin vækst gennem produkter, der tager afsæt i kunstig intelligens. | Foto: PR

Kunstig intelligens

"Det løb mig koldt ned ad ryggen": Bureau gik ind i tidlig AI-satsning efter øjenåbner - nu er der udsigt til afkast

Værktøjer bygget på generativ AI er en hjørnesten i det digitale marketingbureau Birdsatfive. ”Vi er pionerer ved at kombinere consulting og AI-forståelse,” siger stifter.

For abonnenter

Med et halvt år tilbage af 2024 og regnskabet for 2023 offentliggjort er adm. direktør Johan Salenstedt i et interview med ITWatch klar til at love sorte tal i 2024 for så vidt angår EBITDA. | Photo: PR

Resultater

Digital transformation op i gear: Configit venter sorte tal på driften i 2024

Med 2023-regnskabet markerer selskabet, at cloudtransformationen er overstået, og der er voksende interesse for avanceret produktkonfiguration hos store industriselskaber.

For abonnenter