Hvad er et smart home og et smart home produkt?
Et smart home – eller smart hjem – er en bolig, hvor faste installationer som strøm og lys og produkter som tv og køleskab kan være koblet op på et sammenhængende netværk. Alle produkter kan kommunikere med og indstille sig efter hinanden, så du samtidig kan kontrollere det hele via mobilen, med stemmen eller med små programmerbare knapper (flic-knapper), der kan placeres alle steder i hjemmet. Et smart-produkt kan kobles på internettet og styres digitalt. Det kaldes også IoT-produkter – eller Internet of Things.
75 procent af danskerne har smartprodukter – og det er alt fra smart-tv og smart-højtalere til smart-belysning og fitnessure, der fylder i hjemmene. Det viser en undersøgelse fra Forbrugerrådet.
Bekymringerne for produkterne fylder dog efterhånden også en del. Fx er 7 ud af 10 ifølge samme undersøgelse bekymrede for, om produkterne kan hackes.
Smart Home: Pas på dit privatliv
Og bekymringerne er desværre velbegrundede, peger en række IT-sikkerhedseksperter på. For jo flere smartprodukter du har i dit hjem – jo mere udsat er du for at blive overvåget eller få stjålet og misbrugt personlige oplysninger. Har du flere smartprodukter, der kan kommunikere indbyrdes, kan man kalde dit hjem for et Smart Home eller smart hjem, og så skal du i endnu højere grad passe på dit privatliv og dine personlige oplysninger ved at styrke din it-sikkerhed derhjemme.
Som udgangspunkt kan alle produkter, der er koblet på internettet, hackes. Så har folk ondt i sinde, kan de putte kidnapningssoftware på dit smart-tv eller din backupdisk, og så vil de opkræve penge, for at du kan få adgang til dine data igen.
Det er svært at overskue, hvad ens personlige oplysninger kan misbruges til. Derfor bør tanken ”Jeg har ikke noget at skjule” droppes. Derudover skal du være bevidst om, at du kan blive en brik i et stort digitalt angreb mod fx USA eller Danmark, hvis hackere på samme tid får adgang til og kan styre smart-produkter i millioner af hjem verden over.
Drop standardkoder på nye produkter
Forbrugerrådet Tænk, der har testet sikkerheden på en lang række smartprodukter, konstaterer, at sikkerheden ikke ligefrem er i top på området.
Både enkelte tests og deres søsterorganisationers tests viser, at mange smart-produkter ikke har den basale sikkerhed i orden. For eksempel kommer mange produkter med standardkoder, og i det øjeblik man tilslutter dem til netværket i sit hjem, har hackerne allerede en nem adgang og kan overtage produktet.
Husk opdatering af digitale produkter
Mange produkter bliver heller ikke løbende automatisk opdateret, og det betyder, at eventuelle sikkerhedshuller, som ofte først opdages, når et produkt har været på markedet et stykke tid, ikke bliver lukket.
Hvor det før handlede om at låse hoveddør og cykel, skal vi til at have ordentlig lås på smart-produkterne i vores hjem – for de giver alle direkte adgang til vores computer og dermed personlige data som fotos og dokumenter.
Sikkerhedsproblemer med smart home-produkter
I Fremtidens Hjem – et testhjem, som eurodan-huse og magasinet iNPUT har bygget i Vindinge ved Roskilde – hvor al elektronik kan styres med stemmen eller mobilen, har man ikke oplevet de store sikkerhedsproblemer endnu. Men det betyder ikke, at hjemmet er sikkert, siger de.
Med et Smart Home er det en bagdør, du åbner, som tyvene måske ikke har opdaget endnu eller ikke brugt. Men det er ikke ensbetydende med, at de ikke kommer væltende om 10 minutter. Derfor skal du tænke over sikkerheden, når du køber nye, digitale produkter.
Tjekliste: Sådan øger du din it-sikkerhed
- Research på nettet, spørg forhandleren til råds, og tjek tests af produkter på taenk.dk og få råd om sikkerhed på digitalsikkerhed.dk, inden du køber et smart-produkt.
- Vælg produkter, som automatisk opdateres i en årrække fremover (spørg forhandler eller producenten).
- Tjek, at automatisk opdatering er slået til, når du installerer et nyt produkt.
- Gå uden om billige mærker, du aldrig har hørt om.
- Skift altid password til dit nye produkt/enhed – og vælg et sikkert password. Fx en sætning, der handler om noget, du kan lide eller ønsker dig. Brug også gerne specielle tegn og bogstaver midt i passwordet, fx ”JegskalsnarttilD3pecheMode-koncert”.
- Læs betingelserne grundigt, når du installerer de apps, du skal styre dit smart-produkt med. Gå evt. ind i indstillinger og tjek, hvad appen har adgang til, og slå det fra. Fx kan det være en god idé at slå lokationen og adgangen til dine fotos og kontakter fra.
- Tjek haveibeenpwned.com – herfra kan du modtage gratis updates, hvis din mailadresse indgår i en lækage.
Husk forholdsregler, når du køber digitale produkter
Ingen af IT-sikkerhedseksperterne mener, at vi skal blive så skræmte, at vi smider både smart-tv og Google-højtaler i skraldespanden eller ikke tør kontrollere lys eller varmepumpe via en app. Men du bør tage en række forholdsregler, når vi køber smart-produkter.
Først og fremmest bør du lave en simpel google-søgning og finde anmeldelser af det produkt, du overvejer. Her kan du hurtigt få en fornemmelse af, om producenten er håbløs til sikkerhed. Derudover skal du være opmærksom på, at mange af de billige smartprodukter produceres i Kina, hvor de ikke nødvendigvis har testet eller sikkerhedsvalideret produkterne og heller ikke er forpligtet til at opdatere dem fremadrettet. Gå i stedet efter kendte mærker – også selvom du er nødt til at betale lidt mere.
Husk også – at sikkerheden ofte følger prisen i dette tilfælde. Du bør i butikken også spørge ind til, om produktet kommer med automatiske opdateringer og helst i så mange år som muligt.
Når du først har købt et smart-produkt, bør du læse manualen grundigt (især afsnittet om sikkerhed og opdateringer), tjekke, hvilke data du giver enheden eller den tilhørende app adgang til og ændre det password, produktet kommer med fra fabrikken. Det kræver måske, at du aktivt selv lavet et personligt password samt slår automatisk opdatering.
Manglende lovgivning og standarder for digitale produkter
Der spyttes nye smart-produkter ud på markedet hver dag. Så ud over at du selv er nødt til at passe på sikkerheden i dit hjem, mener IT-sikkerhedseksperterne, at politikerne bør stille flere krav til producenterne. Derfor arbejder både Forbrugerrådet Tænk og Rådet for Digital Sikkerhed for en fælles EU-lovgivning.
Rådet for Digital Sikkerhed er netop nu i gang med en vejledning til de danske producenter, hvor de guider dem i at højne sikkerheden. Men de kæmper også for nogle fælles EU-krav til sikkerhed, ligesom der er fælles krav til elektricitetsdelen, så enhederne ikke pludselig bryder i brand. Men den digitale sikkerhed er der endnu ikke kontrol med. Her bør der være fælles retningslinjer, så alle fx lever op til minimumskrav i forhold til opdateringer, mener Rådet for Digital Sikkerhed.
Dit ansvar at sikre dig digitalt
I EU er man ved at kigge på, om smart-produkter kan certificeres, så vi får en slags smileyordning i forhold til digital sikkerhed. Derudover tager en del virksomheder, især de større og anerkendte, ansvar og fortæller dig som bruger, hvad du skal gøre.
Men du har – og vil altid have – et ansvar selv.
Og dit ansvar starter allerede, før du køber produktet. Prøv fx at overveje om du overhovedet har behov for at styre vaskemaskine fra jobbet eller om radiatoren i skuret være koblet på nettet.
Ni største risici ved at bo i et smart home
Alle produkter, der er koblet op på internettet, kan hackes – de digitale indbrudstyve kan dermed få adgang til alle dine data. Her nævner vi nogle af farerne og ulemperne.
- Via oplysninger om, hvornår der er tændt og slukket for fx lys og varme i dit hjem, kan man finde ud af, hvornår du ikke er hjemme.
- Dine data kan låses, og nogle kan afkræve en løsesum fra dig, før du kan få adgang til dine data igen.
- Du kan blive fysisk overvåget via adgang til kameraer i fx en computer. Det kan bruges til at skabe frygt med alarmer eller mærkelige opfordringer (via tekst eller tale).
- Du kan afpresses, hvis der skaffes adgang til videomateriale af dig nøgen eller i seksuelle situationer (sextortion).
- Adgang til dine smartprodukter kan bruges til et koordineret digitalt angreb mod et land eller en verdensdel.
- Dine data kan deles med alle mulige, uden at du har kontrol med det.
- Du giver ofte automatisk tilladelse til, at producenten af dit smart-produkt indsamler data om dig og deler dem med andre, så de kan kortlægge din adfærd, profilere dig som forbruger og målrette markedsføring mod dig.
- Mange smart-produkter bruger batterier, som skal udskiftes ofte – det er ikke miljøvenligt.
- Levetiden på dine smartprodukter er ofte kortere end på almindelige produkter, fordi der vil være behov for konstante softwareopdateringer.