Tør du stole på din nye højttaler, der lytter med på alle samtaler i dit hjem?

Klumme: Med IoT opstår også nye behov for sikkerhed. Her er et par tanker, du kan gøre dig, når du laver din strategi. For mig er det eksempelvis grænseoverskridende at give nogen fri adgang til at aflytte, hvad der bliver sagt i mine stuer døgnet rundt.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Vi er nået et pænt stykke ind i januar, og du har sikkert allerede vænnet dig til alle de smarte ting, der lå under juletræet til dig og dine børn.

Nu er det store spørgsmål, om du har tjekket for patches til din datters nye wi-fi-dukke, eller om du har husket at lægge en sikkerhedsstrategi for den drone, den termostat eller det smart-tv, der lå under træet.

Spørgsmål som disse kan måske virke lettere absurde: Vi er vant til, at computeren eller smartphonen opdaterer sig selv automatisk, og vi har vænnet os til at klikke ja, når en app har opdaget en ny version af sig selv og gerne vil opdatere.

Men alle de smarte devices, der i dag er en del af danskernes hjem - både i stuen og på børneværelset - er også computere, der skal opdateres for at holde sig sikre.

Det gælder også, selv om computeren måske sidder i et kamera, en dukke, en Alexa-højttaler eller noget helt fjerde, der slet ikke ligner en computer.

Mange eksempler på indbrud
De seneste år har vi set masser af eksempler på, at hackerne og it-kriminelle har opdaget, at sikkerheden halter i mange af de nye gadgets, vi omgiver os med.

Vi har set hacking af internetforbundne babyalarmer eller situationer, hvor kriminelle helt kunne overtage kontrollen med en stor bil.

Flere eksempler kommer hele tiden til, og mange er endnu ikke blevet opdaget.

Desværre er der også ofte gået et meget langt stykke tid, fra et produkt begynder at optræde i de glittede tilbudsaviser, til vi begynder at opfatte og behandle produktet som en computer, der skal tjekkes, vedligeholdes, opdateres og ofte også slukkes for.

Personligt har jeg kastet mig over det digitale hjem med stor appetit.

Jeg elsker home automation og alle de muligheder, der åbner sig. Men som sikkerhedsbevidst forbruger er det gået op for mig, at jeg er nødt til at lægge en strategi for, hvad jeg vil have ind i mit hjem, og hvordan det skal bruges.

Grænsen går ved smarte højttalere
Min egen grænse går ved produkter som Apple HomeKit, Google Home eller Amazon Alexa, der er udstyret med mikrofoner, der døgnet rundt aflytter, hvad der bliver sagt i rummet.

Det er selvfølgelig smart, at man kan bede om vejrudsigten eller om at høre et bestemt nummer på Spotify.

Men for mig er det grænseoverskridende at give nogen fri adgang til at aflytte, hvad der bliver sagt i mine stuer døgnet rundt.

Sådanne produkter kan jo også hackes.
En anden ting, jeg bevidst har fravalgt, er at kunne automatisere mit hjem udefra, når jeg ikke selv er hjemme.

Det ville selvfølgelig være smart, hvis jeg kunne dæmpe lyset, tænde for vaskemaskinen eller skrue op for varmen, selv om jeg er på arbejde.

Men det ville også betyde, at jeg skulle give mine enheder adgang til at benytte det åbne internet, gennem min firewall og ude, hvor jeg ikke selv har kontrollen.

I stedet er mit princip, at home automation skal begrænses til, når både jeg og mine devices er på mit netværk derhjemme.

Med nye muligheder opstår også nye trusselsmønstre og nye typer af it-kriminalitet, og det er ikke altid let at forudse, hvilken vej kreative kriminelle vil gå.

Gode råd
Her lyder min anbefaling, at man ikke skal være bange for teknologi men bruge den med omtanke - og altså derfor definere nogle principper for, hvor ens grænser og især evner går:

• Er du tryg ved at have et smart-tv med indbygget internetforbundet kamera i stuen, og formår du at tjekke og installere opdateringer til dit tv, kan det være fint. Men hvad med det nye overvågningskamera, sønnikes nye wi-fi-forbundne drone eller kaffemaskinen?

• Evner og gider du at tjekke og patche dem hele tiden, og kan du overhovedet være sikker på, at producenten interesserer sig for at lukke kendte sikkerhedshuller i hele apparatets levetid?

• Du kan overveje, om det giver mening at indskrive faste dage i din kalender, hvor du skal huske at tjekke for, om der er kommet opdateringer til dine devices.

Ofte er det umuligt at vide, om man kan stole på en producent.

Og det er endnu sværere at vide, om en producent, man har valgt at stole på, også bliver ved med at kunne stoles på, eller måske pludselig begynder at slække på principperne for at imødegå et underskud, eller bare mister lysten til at vedligeholde et udgået produkt.

Er svaret nej, bør du måske overveje, hvor smarte dine devices faktisk er for dig - eller om tålmodige hackere ikke på langt sigt kan nyde godt af, at din nye, smarte dims udgår om nogle år og til sidst ikke længere får lappet hullerne.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
Hjalp virksomheder Atea med at klage over omstridt udbud i Region Sjælland? Forsvarer udpeger Ib Kunøe som fællesnævner
Der indløb klager fra flere it-selskaber, da Region Sjælland i 2015 udpegede 3A-it som vinder af et stort it-udbud foran næsen af Atea. Det pudsige er, at klagerne var næsten ens. Forsvarer i Atea-sagen peger på et interessant sammenfald - Ib Kunøe.
Computerworld
Fona-ejer skal betale million-beløb tilbage: Hævede 22 millioner kroner lige inden krak
Fona-ejeren Elkjøp Nordic trak uretmæssigt 22 millioner kroner ud af selskabet lige inden salget af den kendte kæde gik ned med flaget.
CIO
Her er tre vigtige spørgsmål, som du altid bør stille til sælgere af it-systemer
Klumme: Softwareudviklere elsker at hade sælgere, der generelt er lidt for glatte, lidt for smilende, lidt for hjertelige og også dygtige til at undvige eller parere, når man fagligt argumenterer for sine forbehold overfor det system, man lige har fået præsenteret og lynhurtigt har spottet ikke vil fungere.
Job & Karriere
Regeringen vil gøre it-undervisning obligatorisk i folkeskolen: "Planen er, at alle danske børn skal lære at kode," siger undervisningsministeren
Interview: Regeringen indfører obligatorisk undervisning i it i folkeskolen på alle klassetrin og præsenterer fredag ny plan. Ny forsøgsordning i op til 50 skoler skal bane vejen. “Visionen for planen er, at alle danske børn skal lære at kode,” siger undervisningsminister Merete Riisager (LA).
White paper
11 skridt, der sikrer dig det bedste udbytte af dit CRM-projekt
Dette whitepaper identificerer 11 skridt, som enhver organisation bør gennemgå i forbindelse med CRM-implementering.