Tør du stole på din nye højttaler, der lytter med på alle samtaler i dit hjem?

Klumme: Med IoT opstår også nye behov for sikkerhed. Her er et par tanker, du kan gøre dig, når du laver din strategi. For mig er det eksempelvis grænseoverskridende at give nogen fri adgang til at aflytte, hvad der bliver sagt i mine stuer døgnet rundt.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Vi er nået et pænt stykke ind i januar, og du har sikkert allerede vænnet dig til alle de smarte ting, der lå under juletræet til dig og dine børn.

Nu er det store spørgsmål, om du har tjekket for patches til din datters nye wi-fi-dukke, eller om du har husket at lægge en sikkerhedsstrategi for den drone, den termostat eller det smart-tv, der lå under træet.

Spørgsmål som disse kan måske virke lettere absurde: Vi er vant til, at computeren eller smartphonen opdaterer sig selv automatisk, og vi har vænnet os til at klikke ja, når en app har opdaget en ny version af sig selv og gerne vil opdatere.

Men alle de smarte devices, der i dag er en del af danskernes hjem - både i stuen og på børneværelset - er også computere, der skal opdateres for at holde sig sikre.

Det gælder også, selv om computeren måske sidder i et kamera, en dukke, en Alexa-højttaler eller noget helt fjerde, der slet ikke ligner en computer.

Mange eksempler på indbrud
De seneste år har vi set masser af eksempler på, at hackerne og it-kriminelle har opdaget, at sikkerheden halter i mange af de nye gadgets, vi omgiver os med.

Vi har set hacking af internetforbundne babyalarmer eller situationer, hvor kriminelle helt kunne overtage kontrollen med en stor bil.

Flere eksempler kommer hele tiden til, og mange er endnu ikke blevet opdaget.

Desværre er der også ofte gået et meget langt stykke tid, fra et produkt begynder at optræde i de glittede tilbudsaviser, til vi begynder at opfatte og behandle produktet som en computer, der skal tjekkes, vedligeholdes, opdateres og ofte også slukkes for.

Personligt har jeg kastet mig over det digitale hjem med stor appetit.

Jeg elsker home automation og alle de muligheder, der åbner sig. Men som sikkerhedsbevidst forbruger er det gået op for mig, at jeg er nødt til at lægge en strategi for, hvad jeg vil have ind i mit hjem, og hvordan det skal bruges.

Grænsen går ved smarte højttalere
Min egen grænse går ved produkter som Apple HomeKit, Google Home eller Amazon Alexa, der er udstyret med mikrofoner, der døgnet rundt aflytter, hvad der bliver sagt i rummet.

Det er selvfølgelig smart, at man kan bede om vejrudsigten eller om at høre et bestemt nummer på Spotify.

Men for mig er det grænseoverskridende at give nogen fri adgang til at aflytte, hvad der bliver sagt i mine stuer døgnet rundt.

Sådanne produkter kan jo også hackes.
En anden ting, jeg bevidst har fravalgt, er at kunne automatisere mit hjem udefra, når jeg ikke selv er hjemme.

Det ville selvfølgelig være smart, hvis jeg kunne dæmpe lyset, tænde for vaskemaskinen eller skrue op for varmen, selv om jeg er på arbejde.

Men det ville også betyde, at jeg skulle give mine enheder adgang til at benytte det åbne internet, gennem min firewall og ude, hvor jeg ikke selv har kontrollen.

I stedet er mit princip, at home automation skal begrænses til, når både jeg og mine devices er på mit netværk derhjemme.

Med nye muligheder opstår også nye trusselsmønstre og nye typer af it-kriminalitet, og det er ikke altid let at forudse, hvilken vej kreative kriminelle vil gå.

Gode råd
Her lyder min anbefaling, at man ikke skal være bange for teknologi men bruge den med omtanke - og altså derfor definere nogle principper for, hvor ens grænser og især evner går:

• Er du tryg ved at have et smart-tv med indbygget internetforbundet kamera i stuen, og formår du at tjekke og installere opdateringer til dit tv, kan det være fint. Men hvad med det nye overvågningskamera, sønnikes nye wi-fi-forbundne drone eller kaffemaskinen?

• Evner og gider du at tjekke og patche dem hele tiden, og kan du overhovedet være sikker på, at producenten interesserer sig for at lukke kendte sikkerhedshuller i hele apparatets levetid?

• Du kan overveje, om det giver mening at indskrive faste dage i din kalender, hvor du skal huske at tjekke for, om der er kommet opdateringer til dine devices.

Ofte er det umuligt at vide, om man kan stole på en producent.

Og det er endnu sværere at vide, om en producent, man har valgt at stole på, også bliver ved med at kunne stoles på, eller måske pludselig begynder at slække på principperne for at imødegå et underskud, eller bare mister lysten til at vedligeholde et udgået produkt.

Er svaret nej, bør du måske overveje, hvor smarte dine devices faktisk er for dig - eller om tålmodige hackere ikke på langt sigt kan nyde godt af, at din nye, smarte dims udgår om nogle år og til sidst ikke længere får lappet hullerne.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
CIO Kristian Hjort-Madsen har spredt PFA's it ud i alle mulige retninger for at få mere kog i gryden: "Jeg tror simpelthen ikke på, at vi it-folk tænker visionært nok"
Nomineret til Årets CIO 2018: Hos PFA skal it-chefen ikke forretningsudvikle. Han skal sørge for, at hele organisationen tænker digitalt fra starten. CIO Kristian Hjort-Madsen har nemlig ikke alle de gode idéer selv.
Computerworld
Seneste Windows 10-opdatering kan få din computer til at gå i sort - selv Microsofts egne Surface-enheder ramt
Der er knas i den store Windows 10 forårsopdatering. I værste tilfælde kan den få din computer til at gå helt i sort.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Vil strejkende it-folk kunne lægge hele Statens It ned? "Det har vi ingen kommentarer til," lyder den kryptiske melding fra Statens It
50 it-medarbejdere hos Statens It truer med at nedlægge arbejdet i sympatistrejke. Vil det betyde, at Statens It går ned?
Statens It nægter at svare.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.