Søg

Tør du stole på din nye højttaler, der lytter med på alle samtaler i dit hjem?

Klumme: Med IoT opstår også nye behov for sikkerhed. Her er et par tanker, du kan gøre dig, når du laver din strategi. For mig er det eksempelvis grænseoverskridende at give nogen fri adgang til at aflytte, hvad der bliver sagt i mine stuer døgnet rundt.

30. januar 2018 kl. 15.40
Artikel top billede
Shehzad Ahmad Shehzad Ahmad Head of it security, IF

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
Vi er nået et pænt stykke ind i januar, og du har sikkert allerede vænnet dig til alle de smarte ting, der lå under juletræet til dig og dine børn.

Nu er det store spørgsmål, om du har tjekket for patches til din datters nye wi-fi-dukke, eller om du har husket at lægge en sikkerhedsstrategi for den drone, den termostat eller det smart-tv, der lå under træet.

Spørgsmål som disse kan måske virke lettere absurde: Vi er vant til, at computeren eller smartphonen opdaterer sig selv automatisk, og vi har vænnet os til at klikke ja, når en app har opdaget en ny version af sig selv og gerne vil opdatere.

Men alle de smarte devices, der i dag er en del af danskernes hjem - både i stuen og på børneværelset - er også computere, der skal opdateres for at holde sig sikre.

Det gælder også, selv om computeren måske sidder i et kamera, en dukke, en Alexa-højttaler eller noget helt fjerde, der slet ikke ligner en computer.

Mange eksempler på indbrud

De seneste år har vi set masser af eksempler på, at hackerne og it-kriminelle har opdaget, at sikkerheden halter i mange af de nye gadgets, vi omgiver os med.

Vi har set hacking af internetforbundne babyalarmer eller situationer, hvor kriminelle helt kunne overtage kontrollen med en stor bil.

Flere eksempler kommer hele tiden til, og mange er endnu ikke blevet opdaget.

Desværre er der også ofte gået et meget langt stykke tid, fra et produkt begynder at optræde i de glittede tilbudsaviser, til vi begynder at opfatte og behandle produktet som en computer, der skal tjekkes, vedligeholdes, opdateres og ofte også slukkes for.

Personligt har jeg kastet mig over det digitale hjem med stor appetit.

Jeg elsker home automation og alle de muligheder, der åbner sig. Men som sikkerhedsbevidst forbruger er det gået op for mig, at jeg er nødt til at lægge en strategi for, hvad jeg vil have ind i mit hjem, og hvordan det skal bruges.

Grænsen går ved smarte højttalere

Min egen grænse går ved produkter som Apple HomeKit, Google Home eller Amazon Alexa, der er udstyret med mikrofoner, der døgnet rundt aflytter, hvad der bliver sagt i rummet.

Det er selvfølgelig smart, at man kan bede om vejrudsigten eller om at høre et bestemt nummer på Spotify.

Men for mig er det grænseoverskridende at give nogen fri adgang til at aflytte, hvad der bliver sagt i mine stuer døgnet rundt.

Sådanne produkter kan jo også hackes.

En anden ting, jeg bevidst har fravalgt, er at kunne automatisere mit hjem udefra, når jeg ikke selv er hjemme.

Det ville selvfølgelig være smart, hvis jeg kunne dæmpe lyset, tænde for vaskemaskinen eller skrue op for varmen, selv om jeg er på arbejde.

Men det ville også betyde, at jeg skulle give mine enheder adgang til at benytte det åbne internet, gennem min firewall og ude, hvor jeg ikke selv har kontrollen.

I stedet er mit princip, at home automation skal begrænses til, når både jeg og mine devices er på mit netværk derhjemme.

Med nye muligheder opstår også nye trusselsmønstre og nye typer af it-kriminalitet, og det er ikke altid let at forudse, hvilken vej kreative kriminelle vil gå.

Gode råd

Her lyder min anbefaling, at man ikke skal være bange for teknologi men bruge den med omtanke - og altså derfor definere nogle principper for, hvor ens grænser og især evner går:

• Er du tryg ved at have et smart-tv med indbygget internetforbundet kamera i stuen, og formår du at tjekke og installere opdateringer til dit tv, kan det være fint. Men hvad med det nye overvågningskamera, sønnikes nye wi-fi-forbundne drone eller kaffemaskinen?

• Evner og gider du at tjekke og patche dem hele tiden, og kan du overhovedet være sikker på, at producenten interesserer sig for at lukke kendte sikkerhedshuller i hele apparatets levetid?

• Du kan overveje, om det giver mening at indskrive faste dage i din kalender, hvor du skal huske at tjekke for, om der er kommet opdateringer til dine devices.

Ofte er det umuligt at vide, om man kan stole på en producent.

Og det er endnu sværere at vide, om en producent, man har valgt at stole på, også bliver ved med at kunne stoles på, eller måske pludselig begynder at slække på principperne for at imødegå et underskud, eller bare mister lysten til at vedligeholde et udgået produkt.

Er svaret nej, bør du måske overveje, hvor smarte dine devices faktisk er for dig - eller om tålmodige hackere ikke på langt sigt kan nyde godt af, at din nye, smarte dims udgår om nogle år og til sidst ikke længere får lappet hullerne.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    TV2

    IT Asset Management Specialist

    Fyn

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Quadsat ApS

    Robotics Engineer

    Fyn

    TV2

    Erfaren Data Engineer til Experience Orchestration

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner
    2 Udtjente telefoner kan blive din nye private cloud
    3 Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle
    4 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    5 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    6 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    7 Efter nedlukning: Op til 200 virksomheder har al stilhed fortsat adgang til omstridte Mythos
    8 Efter stort angreb: Hackere hævder at have fået fingre i 24 af Novo Nordisks AI-modeller - forlanger trecifret millionbeløb

    Se seneste uge