Det er alt for nemt at hacke dit hjem

Flere og flere ting i vores hjem kan kobles til nettet og styres fra en mobil. Det er smart og nemt. Men er det sikkert? Undersøgelser peger på at mange produkter alt for let kan hackes. Og hvad med dine data, bliver de videresolgt af producenterne?

Op til julehandlen er det måske godt at vide, at der kan være problemer med mange af de varer, der kan styres via fx en mobil telefon. For så er de koblet på nettet, men ikke nødvendigvis sikre.

Mange produkter kan efterhånden styres via mobilen. Her en robotstøvsuger
Mange produkter kan efterhånden styres via mobilen. Her en robotstøvsuger

Fladskærme, højtalere, robotstøvsugere, kaffemaskiner, lamper, alarmsystemer og sågar køleskabe kan alle købes i udgaver, hvor du kan koble produktet til internettet. Det gør det blandt andet muligt for dig at styre produktet på din telefon. Lyset kan du for eksempel tænde og justere gennem en app, når du ikke er hjemme. Eller du kan følge med i, hvem der kommer og går, hvis du har en dørklokke med kamera og internetforbindelse.

Smart home produkter, intelligente produkter og IoT-produkter (Internet of Things) er alle navne, der dækker over smarte ting til hjemmet. Fælles for produkterne er, at de gør din hverdag nemmere. Men hvis sikkerheden ikke er i orden, kan internetforbundne produkter også dele dine oplysninger og gøre dig sårbar over for hacking.

Nemmere hverdag men sikkerheden halter

I en undersøgelse gennemført af forbrugerrådet TÆNK svarer tre ud af fire danskere, at de allerede har internetforbundne produkter i deres hjem. Det drejer sig om alt fra Smart TV over internetforbundne elpærer, varmepumper til køleskabe og dørlåse og meget andet, der over de seneste år er blevet en del af forbrugernes hverdag. Og udvalget af smarte produkter til hjemmet vokser fortsat. Men Forbrugerrådet Tænk advarer om, at privatliv, sikkerhed og lovgivning slet ikke er på plads.

Vagn Jelsøe, der er vicedirektør i Forbrugerrådet Tænk, mener at udviklingen på mange måder er positiv, for det gør hverdagen nemmere for mange, men han peger samtidig på at der kan være en risiko.

Vagn Jelsøe er vicedirektør i Forbrugerrådet Tænk
Vagn Jelsøe er vicedirektør i Forbrugerrådet Tænk

– Digitaliseringen af vores hjem gør det nemmere at være forbruger, når vi fx kan tænde og slukke lyset uden at være til stede, når vi kan tænde for varmen i sommerhuset, inden vi ankommer, eller når vi kan stå i supermarkedet og tjekke, hvad der mangler i køleskabet. Det er smart. Men de nye produkter bliver udviklet rigtigt hurtigt, og mange virksomheder har tilsyneladende ikke fokus på at passe på vores private oplysninger og sørge for vores sikkerhed, siger Vagn Jelsøe.

At der er noget om snakken underbygges af en ny test hvor TÆNK har undersøgt internetforbundne ringeklokker. Testen afslører store sikkerhedshuller. En producents ringeklokke kan for eksempel benyttes uden at bruge password. En anden kræver blot et password på et enkelt tegn. Det lave sikkerhedsniveau gør det let for hackere, som forsøger at få kontrol over ringeklokkerne og ønsker at se, hvem der kommer og går fra hjemmet. Potentielt kan hackere også få adgang til resten af ens hjemmenetværk via en sårbar ringeklokke.

Ny kampagne: Spørg før du køber

Den dårlige sikkerhed i mange IoT produkter har derfor fået Tænk til at lancere en kampagne, der skal gøre os bedre til at beskytte vores privatliv. Vi ved fra EU undersøgelser, at cyberkriminalitet er voldsomt stigende i disse år, og at mange danskere er utrygge ved internetopkoblede produkter. Undersøgelsen viser at:

56 % er bekymret eller meget bekymret for, at produkterne indsamler information, der deles med andre virksomheder. 69 % er bekymret eller meget bekymret for, at produkterne kan hackes. 48 % er bekymret eller meget bekymret for, at det bliver uklart, hvem der har ansvaret i tilfælde af, at produktet ikke virker efter hensigten.

På den baggrund mener TÆNK, at der både skal stilles større krav til producenterne og at lovgivningen skal ses efter i sømmene.

Som forbruger kan du også selv gøre noget. For ved at stille tre simple spørgsmål inden du køber et IoT produkt kan du sikre dig en bedre beskyttelse af dine data og dit privatliv:

• Kan jeg ændre kodeordet?
• Kan jeg opdatere produktet?
• Kan jeg vælge, hvem jeg deler mine oplysninger med?

Du er dårligt beskyttet som forbruger

I dag er det meget uklart, hvordan forbrugerne er stillet, hvis der er problemer med deres IoT-produkt. Det skyldes, at de nuværende regler er fra en tid, hvor produkter i hjemmet ikke kunne kobles til nettet. Der er derfor behov for at få kigget eksisterende regler igennem og sørge for, at forbrugerne ikke er stillet ringere ved at købe et smart produkt end et traditionelt produkt.

– Internetforbundne produkter rummer avanceret teknologi, og vi ved, at de går hurtigere i stykker eller holder op med at virke efter hensigten end andre produkter, hvis de fx ikke modtager nye opdateringer fra producenten. Derfor er det et problem, at det i dag er uklart, om forbrugeren kan kræve at få pengene tilbage i den situation. Og helt generelt er forbrugernes rettigheder desværre uklare, når det kommer til internetforbundne produkter, siger Vagn Jelsøe.

Brev til ministre: Noget må gøres

Forbrugerrådet Tænk er derfor gået sammen med interesseorganisationen Dansk IT om en fælles henvendelse sendt til justitsministeren og erhvervsministeren. I brevet skriver de to organisationer, at gennemsigtigheden i databrugen og it-sikkerheden alt for ofte halter, når det drejer sig om internetopkoblede produkter:

’Konsekvensen er, at hackere nemt kan få adgang til forbrugernes computere via et sårbart IoT-produkt eller overtage kontrollen med selve produktet fx med aflytning til følge. Dette åbner op for it-kriminalitet, hvor forbrugerne presses til at udbetale løsesum for at få genskabt adgang til computeren. Den manglende gennemsigtighed, har den konsekvens, at forbrugere uforvarende kan blive udsat for adfærdsprofilering, fordi data fra produktet kombineres med personlige oplysninger fra den tilknyttede app samt data, som producenten indsamler på internettet…’

’… Vi mener ikke, at det er en holdbar situation for hverken den enkelte forbruger eller vores samfund. Vil man høste gevinsterne ved ny teknologi og udnytte digitaliseringen til at skabe vækst og innovation, må man også lade sikkerheden og forbrugerbeskyttelsen følge trop’.

De to organisationer vil sikre at forbrugerne ikke stilles ringere, blot fordi de har købt et produkt, der kan kobles til internettet. Derfor foreslår de, at der nedsættes en tværministeriel arbejdsgruppe, der i samarbejde med interessenter på området, tænker samtlige IoT-problemstillinger igennem i forhold til lovgivningen. Om opfordringen bliver taget op af regeringen, må vi vente og se.

Denne uge:

Det er alt for nemt at hacke dit hjem

Flere og flere ting i vores hjem kan kobles til nettet og styres fra en mobil. Det er smart og nemt. Men er det sikkert? Undersøgelser peger på at mange produkter alt for let kan hackes. Og hvad med dine data, bliver de videresolgt af producenterne?

Op til julehandlen er det måske godt at vide, at der kan være problemer med mange af de varer, der kan styres via fx en mobil telefon. For så er de koblet på nettet, men ikke nødvendigvis sikre.

Mange produkter kan efterhånden styres via mobilen. Her en robotstøvsuger
Mange produkter kan efterhånden styres via mobilen. Her en robotstøvsuger

Fladskærme, højtalere, robotstøvsugere, kaffemaskiner, lamper, alarmsystemer og sågar køleskabe kan alle købes i udgaver, hvor du kan koble produktet til internettet. Det gør det blandt andet muligt for dig at styre produktet på din telefon. Lyset kan du for eksempel tænde og justere gennem en app, når du ikke er hjemme. Eller du kan følge med i, hvem der kommer og går, hvis du har en dørklokke med kamera og internetforbindelse.

Smart home produkter, intelligente produkter og IoT-produkter (Internet of Things) er alle navne, der dækker over smarte ting til hjemmet. Fælles for produkterne er, at de gør din hverdag nemmere. Men hvis sikkerheden ikke er i orden, kan internetforbundne produkter også dele dine oplysninger og gøre dig sårbar over for hacking.

Nemmere hverdag men sikkerheden halter

I en undersøgelse gennemført af forbrugerrådet TÆNK svarer tre ud af fire danskere, at de allerede har internetforbundne produkter i deres hjem. Det drejer sig om alt fra Smart TV over internetforbundne elpærer, varmepumper til køleskabe og dørlåse og meget andet, der over de seneste år er blevet en del af forbrugernes hverdag. Og udvalget af smarte produkter til hjemmet vokser fortsat. Men Forbrugerrådet Tænk advarer om, at privatliv, sikkerhed og lovgivning slet ikke er på plads.

Vagn Jelsøe, der er vicedirektør i Forbrugerrådet Tænk, mener at udviklingen på mange måder er positiv, for det gør hverdagen nemmere for mange, men han peger samtidig på at der kan være en risiko.

Vagn Jelsøe er vicedirektør i Forbrugerrådet Tænk
Vagn Jelsøe er vicedirektør i Forbrugerrådet Tænk

– Digitaliseringen af vores hjem gør det nemmere at være forbruger, når vi fx kan tænde og slukke lyset uden at være til stede, når vi kan tænde for varmen i sommerhuset, inden vi ankommer, eller når vi kan stå i supermarkedet og tjekke, hvad der mangler i køleskabet. Det er smart. Men de nye produkter bliver udviklet rigtigt hurtigt, og mange virksomheder har tilsyneladende ikke fokus på at passe på vores private oplysninger og sørge for vores sikkerhed, siger Vagn Jelsøe.

At der er noget om snakken underbygges af en ny test hvor TÆNK har undersøgt internetforbundne ringeklokker. Testen afslører store sikkerhedshuller. En producents ringeklokke kan for eksempel benyttes uden at bruge password. En anden kræver blot et password på et enkelt tegn. Det lave sikkerhedsniveau gør det let for hackere, som forsøger at få kontrol over ringeklokkerne og ønsker at se, hvem der kommer og går fra hjemmet. Potentielt kan hackere også få adgang til resten af ens hjemmenetværk via en sårbar ringeklokke.

Ny kampagne: Spørg før du køber

Den dårlige sikkerhed i mange IoT produkter har derfor fået Tænk til at lancere en kampagne, der skal gøre os bedre til at beskytte vores privatliv. Vi ved fra EU undersøgelser, at cyberkriminalitet er voldsomt stigende i disse år, og at mange danskere er utrygge ved internetopkoblede produkter. Undersøgelsen viser at:

56 % er bekymret eller meget bekymret for, at produkterne indsamler information, der deles med andre virksomheder. 69 % er bekymret eller meget bekymret for, at produkterne kan hackes. 48 % er bekymret eller meget bekymret for, at det bliver uklart, hvem der har ansvaret i tilfælde af, at produktet ikke virker efter hensigten.

På den baggrund mener TÆNK, at der både skal stilles større krav til producenterne og at lovgivningen skal ses efter i sømmene.

Som forbruger kan du også selv gøre noget. For ved at stille tre simple spørgsmål inden du køber et IoT produkt kan du sikre dig en bedre beskyttelse af dine data og dit privatliv:

• Kan jeg ændre kodeordet?
• Kan jeg opdatere produktet?
• Kan jeg vælge, hvem jeg deler mine oplysninger med?

Du er dårligt beskyttet som forbruger

I dag er det meget uklart, hvordan forbrugerne er stillet, hvis der er problemer med deres IoT-produkt. Det skyldes, at de nuværende regler er fra en tid, hvor produkter i hjemmet ikke kunne kobles til nettet. Der er derfor behov for at få kigget eksisterende regler igennem og sørge for, at forbrugerne ikke er stillet ringere ved at købe et smart produkt end et traditionelt produkt.

– Internetforbundne produkter rummer avanceret teknologi, og vi ved, at de går hurtigere i stykker eller holder op med at virke efter hensigten end andre produkter, hvis de fx ikke modtager nye opdateringer fra producenten. Derfor er det et problem, at det i dag er uklart, om forbrugeren kan kræve at få pengene tilbage i den situation. Og helt generelt er forbrugernes rettigheder desværre uklare, når det kommer til internetforbundne produkter, siger Vagn Jelsøe.

Brev til ministre: Noget må gøres

Forbrugerrådet Tænk er derfor gået sammen med interesseorganisationen Dansk IT om en fælles henvendelse sendt til justitsministeren og erhvervsministeren. I brevet skriver de to organisationer, at gennemsigtigheden i databrugen og it-sikkerheden alt for ofte halter, når det drejer sig om internetopkoblede produkter:

’Konsekvensen er, at hackere nemt kan få adgang til forbrugernes computere via et sårbart IoT-produkt eller overtage kontrollen med selve produktet fx med aflytning til følge. Dette åbner op for it-kriminalitet, hvor forbrugerne presses til at udbetale løsesum for at få genskabt adgang til computeren. Den manglende gennemsigtighed, har den konsekvens, at forbrugere uforvarende kan blive udsat for adfærdsprofilering, fordi data fra produktet kombineres med personlige oplysninger fra den tilknyttede app samt data, som producenten indsamler på internettet…’

’… Vi mener ikke, at det er en holdbar situation for hverken den enkelte forbruger eller vores samfund. Vil man høste gevinsterne ved ny teknologi og udnytte digitaliseringen til at skabe vækst og innovation, må man også lade sikkerheden og forbrugerbeskyttelsen følge trop’.

De to organisationer vil sikre at forbrugerne ikke stilles ringere, blot fordi de har købt et produkt, der kan kobles til internettet. Derfor foreslår de, at der nedsættes en tværministeriel arbejdsgruppe, der i samarbejde med interessenter på området, tænker samtlige IoT-problemstillinger igennem i forhold til lovgivningen. Om opfordringen bliver taget op af regeringen, må vi vente og se.

Log ind

Opret kundekonto

Dine personlige data vil blive anvendt til at understøtte din brugeroplevelse,, til at administrere adgang til din konto, og til andre formål, som er beskrevet i vores persondatapolitik.

Ja tak, jeg vil gerne have et gratis prøveabonnement og adgang til alle artikler

Enkelt abonnement



Gruppeabonnement



Gavekort