Næsten halvdelen af befolkningen har smarte enheder i hjemmet, som er i “MEGET HØJ” risiko for cyberangreb, ifølge Center For Cybersikkerhed. Med et nyt EU-direktiv forventer man at kunne gøre de private hjem mere sikre.
Det bliver mere og mere populært at digitalisere sit hjem (Foto: Mads Walter Friis Nielsen)
Af Mads Walter Friis Nielsen & Jeppe Gade Strønæs
Robotstøvsugere, stemmestyrede højtalere og smart belysning er bare nogle af de “smart-enheder”, som de seneste år har invaderet danske hjem.
48% af den danske befolkning har en eller flere smart-enheder i sit hjem, viser en opgørelse fra Danmarks Statistik. Det er over en fordobling siden 2019, hvor tallet var 23%.
Selvom de fleste enheder er designet til at gøre hverdagen nemmere, kommer det ikke uden omkostninger at fylde sit hjem med dem:
“Truslen fra cyberangreb mod IoT-enheder er MEGET HØJ,” skriver Center For Cybersikkerhed i en trusselsvurdering fra 2023.
Smart-enheder går også under betegnelsen IoT-enheder (Internet of Things, red.).
Og et angreb på sådan en enhed kan potentielt give hackeren videre adgang til alle enheder på dit netværk.
Alene i 2022 blev der rapporteret 112 millioner cyberangreb på smart-enheder, viser en undersøgelse fra den tyske dataindsamlingsvirksomhed Statista.
“IoT er som asbest. Om 20 år vil folk undre sig over, hvad vi havde gang I”.
Har den finske IT-sikkerhedsekspert, Mikki Hypponen, tidligere udtalt om IoT-enheder til den norske netavis, Digi.no.
De smarte enheder gør hverdagen nemmere
I et gult parcelhus i Aarhus Nord bor Mikkel Gjørtz og Signe Skovby Ahm med deres to små børn. De hører til den del af befolkningen, som bruger smarte enheder i det private.
På stuegulvet står en robotstøvsuger gemt under en bogreol, en højtaler og Chromecast er ligeledes til rådighed, hvis parret ønsker underholdning. Og snart vil fjernstyrede lys og termostater gøre hverdagen endnu nemmere – alt sammen styret fra telefonen.
Mikkel og Signe er glade for deres smart-enheder, og den forskel de gør i hverdagen:
‘’Det betyder meget for os f.eks. at have en robotstøvsuger. Når vi tager på arbejde, kan vi bare sætte den i gang og sætte den til at støvsuge i køkkenet og soveværelset. Det gør det utroligt nemt,’’ siger Mikkel.
Fra Mikkels telefon kan han styre flere enheder i hjemmet (Foto: Mads Walter Friis Nielsen)
Smart-enheder er blevet allemandseje
Flere og flere får smart-enheder i hjemmet. I 2019 var Danmark det land i Europa, hvor flest personer anvendte smart-enheder, ifølge Danmarks Statistik.
Den voksende popularitet hos danskerne skyldes, at enhederne er blevet nemmere at styre for den almene dansker, ifølge den internationale digitaliseringschef ved KMD, Hans Jayatissa:
‘’I starten var det mest technørder, som interesserede sig for produkterne. Nu er de blevet så meget nemmere at anvende, at man ikke længere behøves at være ekspert, for at kunne styre dem.’’
Samtidig med at smart-enhederne er blevet nemmere at styre, er det også blevet en normalitet at have enhederne i ens hjem, mener Hans Jayatissa:
‘’Før har der været en barriere, hvor man overvejede, om man var den type, som køber en robotstøvsuger, men nu er det ligesom at købe en blender.’’
Den udvikling kan ifølge Hans Jayatissa forklares ved, at enhederne sparer folk meget tid i hverdagen og gør hverdagssituationer nemmere.
En uskyldig støvsuger – eller hackerens indgang?
Selvom Martin og Signe har flere smart-enheder installeret i hjemmet, har de aktivt valgt ikke at have overvågningskamera. Tanken om at en enhed optager alt, der foregår i hjemmet, bryder de sig ikke om.
Robotstøvsugeren ser de derimod ikke som et problem – skulle den blive hacket, er de overbeviste om, at det nok ikke gør den store forskel.
“Jeg vil opfatte det som lavrisiko, hvis nogen hacker vores robotstøvsuger,” siger Signe.
Den tankegang kan være problematisk. Et hackerangreb mod f.eks. ens robotstøvsuger kan nemlig være hackerens indgang til hjemmets resterende enheder, ifølge ekspert i IT-sikkerhed hos ingeniørforeningen IDA, Jørn Guldberg:
“Hackeren kan bruge IoT-enhed som springbræt over til din computer.”
Forbrugeren bekymrer sig ikke om sikkerheden
At en smart-enhed i hjemmet potentielt kan være hackerens indgang til resten af netværkets enheder, var ikke noget, Mikkel og Signe havde overvejet:
‘’Det var vi ikke klar over. Det kan godt være, at vi skal kigge ind i, hvordan vi sikrer os bedre,’’ siger Mikkel.
De er langt fra de eneste, som ikke har sikkerhedsovervejelser højest på dagsordenen, når de installerer smart-enheder, viser en undersøgelse fra Analyse Danmark for IDA
49% forholder sig enten slet ikke eller i ringe grad til, om deres smart-enheder i hjemmet er sikret mod angreb udefra.
Jørn Guldberg peger dog på, at ansvaret ikke udelukkende kan placeres hos forbrugeren. Det kræver handling fra andre aktører at forbedre sikkerheden:
‘’Jeg tror ikke, at vi kan pålægge den almindelige forbruger at være sikkerhedsekspert. Vi nødt til at få Forbrugerrådet TÆNK eller andre til at lægge pres på leverandørerne. De skal levere nogle produkter, som rent faktisk kan sikres’’.
Markedsreguleringer er en nødvendighed
Cybersikkerhed er et stort fokus hos Forbrugerrådet TÆNK. Her er man enig i, at ansvaret ikke alene skal placeres hos den almene borger.
Det er for svært for den private selv at vide, hvornår ens enhed er blevet angrebet, og hvordan man sikrer sig bedst muligt, mener Ulla Malling som er projektchef for ‘’En tryg digital hverdag’’ hos Forbrugerrådet TÆNK, og peger på et af de værktøjer, der kan komme i spil:
‘’Vi skal sikre at IoT-produkterne bliver omfattet af reguleringer. Og at reguleringerne rent faktisk bliver overholdt.’’
Konkret peger hun på, at man bør mærke produkterne i forhold til digital sikkerhed, som man i forvejen gør med strømforbrug. Som minimum skal man sikre, at det bliver en del af installationsguiden og brugervejledningen.
Reguleringer er nødvendige, for sikkerheden er ikke optimal i enhederne, mener Ulla Malling.
66% af enhederne, der blev produceret i 2023, var uden den rette sikkerhed. Det fremgår af en opgørelse fra IoT Analytics.
Sådan sikrer du dig mod hackere
Hvis man ønsker at optimere sikkerheden i sine enheder, findes der forskellige anbefalinger, man kan følge.
Forbrugerrådet TÆNK har i samarbejde med Sikker Digital, Dansk Erhverv og Rådet for Digital Sikkerhed udviklet tre råd:
Udover disse råd bør man også generelt tænke sig godt om, før man køber et produkt, mener Ulla Malling:
‘’Ligesom man normalt spørger, hvor meget strøm elektronikken bruger, eller hvad enheden kan, så bør man også gøre det til et standardspørgsmål at høre ind til sikkerheden i produkterne.’’
Ny lovgivning er “en markant ændring”
I 2021 brugte EU 41 mia. kroner. På cyberkriminalitet.
Den øgede cybertrussel og de massive omkostninger er ikke gået ubemærket hen i EU. For nyligt har man vedtaget et nyt EU-direktiv, EU Cyber Resilience Act.
Den nye lovgivning skal bl.a. sikre, at producenter af smart-enheder lever op til nogle særlige sikkerhedsmæssige krav.
Kilde: European Cyber Resilience Act
Med de nye krav sikrer man, at producenterne indtænker sikkerhed i smart-enhederne, ifølge Johann Ole Willers, Postdoc ved CBS:
“Med EU-direktivet kommer der nogle strengere krav til produkterne, som sikrer at producenterne indtænker sikkerhed ind i produktet.”
Om EU-direktivet er nok til at løse hele problemet, kan Johann Ole Willers ikke give et klart svar på, men han kalder lovgivningen for en markant ændring.
EU Cyber Resilience Act skal indfases i løbet af de næste tre år, så hvilken betydning det kommer til at få for IoT-enhederne, må tiden vise, ifølge Johann Ole Willers.