Tør du stole på din nye højttaler, der lytter med på alle samtaler i dit hjem?

Klumme: Med IoT opstår også nye behov for sikkerhed. Her er et par tanker, du kan gøre dig, når du laver din strategi. For mig er det eksempelvis grænseoverskridende at give nogen fri adgang til at aflytte, hvad der bliver sagt i mine stuer døgnet rundt.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Vi er nået et pænt stykke ind i januar, og du har sikkert allerede vænnet dig til alle de smarte ting, der lå under juletræet til dig og dine børn.

Nu er det store spørgsmål, om du har tjekket for patches til din datters nye wi-fi-dukke, eller om du har husket at lægge en sikkerhedsstrategi for den drone, den termostat eller det smart-tv, der lå under træet.

Spørgsmål som disse kan måske virke lettere absurde: Vi er vant til, at computeren eller smartphonen opdaterer sig selv automatisk, og vi har vænnet os til at klikke ja, når en app har opdaget en ny version af sig selv og gerne vil opdatere.

Men alle de smarte devices, der i dag er en del af danskernes hjem - både i stuen og på børneværelset - er også computere, der skal opdateres for at holde sig sikre.

Det gælder også, selv om computeren måske sidder i et kamera, en dukke, en Alexa-højttaler eller noget helt fjerde, der slet ikke ligner en computer.

Mange eksempler på indbrud
De seneste år har vi set masser af eksempler på, at hackerne og it-kriminelle har opdaget, at sikkerheden halter i mange af de nye gadgets, vi omgiver os med.

Vi har set hacking af internetforbundne babyalarmer eller situationer, hvor kriminelle helt kunne overtage kontrollen med en stor bil.

Flere eksempler kommer hele tiden til, og mange er endnu ikke blevet opdaget.

Desværre er der også ofte gået et meget langt stykke tid, fra et produkt begynder at optræde i de glittede tilbudsaviser, til vi begynder at opfatte og behandle produktet som en computer, der skal tjekkes, vedligeholdes, opdateres og ofte også slukkes for.

Personligt har jeg kastet mig over det digitale hjem med stor appetit.

Jeg elsker home automation og alle de muligheder, der åbner sig. Men som sikkerhedsbevidst forbruger er det gået op for mig, at jeg er nødt til at lægge en strategi for, hvad jeg vil have ind i mit hjem, og hvordan det skal bruges.

Grænsen går ved smarte højttalere
Min egen grænse går ved produkter som Apple HomeKit, Google Home eller Amazon Alexa, der er udstyret med mikrofoner, der døgnet rundt aflytter, hvad der bliver sagt i rummet.

Det er selvfølgelig smart, at man kan bede om vejrudsigten eller om at høre et bestemt nummer på Spotify.

Men for mig er det grænseoverskridende at give nogen fri adgang til at aflytte, hvad der bliver sagt i mine stuer døgnet rundt.

Sådanne produkter kan jo også hackes.
En anden ting, jeg bevidst har fravalgt, er at kunne automatisere mit hjem udefra, når jeg ikke selv er hjemme.

Det ville selvfølgelig være smart, hvis jeg kunne dæmpe lyset, tænde for vaskemaskinen eller skrue op for varmen, selv om jeg er på arbejde.

Men det ville også betyde, at jeg skulle give mine enheder adgang til at benytte det åbne internet, gennem min firewall og ude, hvor jeg ikke selv har kontrollen.

I stedet er mit princip, at home automation skal begrænses til, når både jeg og mine devices er på mit netværk derhjemme.

Med nye muligheder opstår også nye trusselsmønstre og nye typer af it-kriminalitet, og det er ikke altid let at forudse, hvilken vej kreative kriminelle vil gå.

Gode råd
Her lyder min anbefaling, at man ikke skal være bange for teknologi men bruge den med omtanke - og altså derfor definere nogle principper for, hvor ens grænser og især evner går:

• Er du tryg ved at have et smart-tv med indbygget internetforbundet kamera i stuen, og formår du at tjekke og installere opdateringer til dit tv, kan det være fint. Men hvad med det nye overvågningskamera, sønnikes nye wi-fi-forbundne drone eller kaffemaskinen?

• Evner og gider du at tjekke og patche dem hele tiden, og kan du overhovedet være sikker på, at producenten interesserer sig for at lukke kendte sikkerhedshuller i hele apparatets levetid?

• Du kan overveje, om det giver mening at indskrive faste dage i din kalender, hvor du skal huske at tjekke for, om der er kommet opdateringer til dine devices.

Ofte er det umuligt at vide, om man kan stole på en producent.

Og det er endnu sværere at vide, om en producent, man har valgt at stole på, også bliver ved med at kunne stoles på, eller måske pludselig begynder at slække på principperne for at imødegå et underskud, eller bare mister lysten til at vedligeholde et udgået produkt.

Er svaret nej, bør du måske overveje, hvor smarte dine devices faktisk er for dig - eller om tålmodige hackere ikke på langt sigt kan nyde godt af, at din nye, smarte dims udgår om nogle år og til sidst ikke længere får lappet hullerne.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Microsoft skærper sikkerhedskravene for mange Windows-brugere: Dropper SHA-1 helt fra juni - du skal opgradere, hvis du vil modtage opdateringer fremover
En række Windows-brugere skal installere SHA-2, hvis de fortsat vil modtage opdateringer fra Microsoft, som skrotter den 17 år gamle forgænger om få måneder.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
I 2019 vil vi se en kæmpe udskiftning af ressourcer, hvorunder de menneskelige processer overtages af software, der gør os mennesker hurtigere og mere effektive. Betyder det store fyringsrunder? Måske.
White paper
Ny undersøgelse blandt detail- og produktionsvirksomheder
En ny stor rapport viser, at 100% af de virksomheder i undersøgelsen, som ikke bruger EDI i dag, mener, at det vil være en fordel for deres forretning, hvis de benyttede EDI. Undersøgelsen er foretaget af Vanson Bourne på vegne af TrueCommerce, som er baseret på besvarelser fra 300 detail- og produktionsvirksomheder. Virksomheder inden for især detail og produktion oplever i dag et marked og en supply chain, som er i konstant udvikling. Forbrugerne stiller stadig større krav til leveringstid, priser, produktudvalg, lagertilgængelighed, m.v., og der kommer hele tiden nye købskanaler til. Det kan være en udfordring for detail- og produktionsvirksomheder at holde sig på forkant med udviklingen, både når det drejer sig om at være til stede i de rette kanaler og - ikke mindst - den teknologi, som understøtter en mere effektiv supply chain. Hent hele rapporten helt gratis her.