På nett med huset

Gå til hovedinnhold

På nett med huset

Nå som alle tingene våre havner på internett stiller det større krav til sikkerhet i hjemmet. Hvorfor er vi da så slepphendte med nettsikkerheten? For de som ønsker informasjon ligger alt tilgjengelig for å kartlegge livet ditt.

Foto: Marius Vervik

Publisert:

– Dette huset er så automatisert som det kan få blitt.  Noen samler på frimerker som hobby. Jeg prøver å skape meg et hjem hvor huset forstår alle mine behov før jeg selv egentlig er klar over at jeg har dem.

Mangus Ognedal bor i det som i 2016 ble kåret til Norges smarteste hjem av Teknisk Ukeblad. Siden har han fortsatt med å oppgradere hjemmet sitt kontinuerlig. «The internet of things» eller tingenes internett vil bli vanlig for oss alle etter hvert. Ognedal har levd et liv på nett lenge. Sivilingeniøren har siden 2012 jobbet med å helautomatisere huset sitt på Tasta i Stavanger. Selv kaffetrakteren har internettforbindelse.

- Det finnes ingen grenser. Jeg har troen på at dette er fremtiden, og ønsker ikke å være en som er livredd for at min informasjon skal komme på avveie. De eneste grensene jeg vet om er hvor interessant mitt liv er for andre. Livet mitt i det daglige er ikke interessant nok til at noen skal bruke store ressurser på å hacke huset mitt, sier Ognedal.

Brå vekker

Men hvilke aktører kan tenkes å ville vite noe om livet ditt? I 2016 ble hele verden vekket. Noen følger med på hva vi gjør, og noen kartlegger oss uten at vi vet det. Cambridge Analytica kom plutselig på alles lepper da de ble kjent for sin rolle i Donald Trumps valgkampanje og Brexit-bevegelsen i Storbritannia. Like før det amerikanske valget i 2016 hevdet firmaets konsernsjef at de hadde analysert personligheten til alle USAs velgere, omlag 220 millioner mennesker. Allerede i 2005 publiserte Tore Tennøe i Teknologirådet en bekymring for hvor mange spor vi legger fra oss. Teknologirådets undersøkelse den gang viste at folk flest hadde lite kunnskap om hvilke spor de etterlot seg når de snakket i mobiltelefon, sendte e-post eller surfet på internett. Dette var året før Facebook ble allemannseie.

- Dette har ikke forandret seg på 13 år. Selv ikke i dag er vi klar over den fulle og hele bredden i alle sporene vi legger igjen, og Cambrigde Analytica tok de aller fleste på senga. Her brukte man altså det man visste om enkeltpersoner til å pushe politisk reklame, sier direktør Tore Tennøe i Teknologirådet

Facebook-profilene ble brukt til å skreddersy politisk budskap til enkeltpersoner. For eksempel kunne velgere med høy score på nevrotisisme (personer som lett blir bekymret, som er sårbar overfor kritikk fra andre og usikre på seg selv) og planmessighet få annonser med budskap om innbrudd i hjemmet, og våpen som et sikkerhetstiltak. Mer introverte velgere kunne få se et bilde av far og sønn på andejakt, med budskap om tradisjon og familieverdier. Den psykologiske profileringen ga et ekstra lag til Trump-leirens analyser.

- I hvor stor grad det ga utslag på valgresultatet, er imidlertid omstridt. Det som imidlertid er sikkert er at det en gang for alle viste oss hvor sårbare vi er dersom vi ikke passer på opplysningene vi strør rundt oss, sier Tennøe.

Uansett hva vi gjør i hverdagen så etterlater vi oss spor. Dette er kanskje uskyldig informasjon for de fleste, men for de rette aktørene er det viktig å kunne vite disse tingene om deg. Dette er noe Datatilsynet overvåker.

- Kundeklubber har blitt en populær trend i handelsbransjen. For å tilpasse rabatter som oppleves som mest mulig nyttige og relevante for medlemmet, ønsker ofte kundeklubbene å analysere handlemønsteret deres. For å kunne gjøre det må de hente inn samtykke fra medlemmene, sier direktør Bjørn Erik Thon i Datatilsynet.

Når du trekker kundekortet gir du fra deg masse informasjon som blir analysert, og butikkene sitter på masse informasjon som både er relevante for dem selv, men også for andre som kan utnytte den til andre formål.

- Forsikringsbransjen vil kunne kartlegge helsen din dersom de ønsker å betale eksterne aktører for den informasjonen du har lagt igjen. Hva slags mat handler du i butikken, når går du til legen, hvorfor gikk du til legen, hva drikker du, hvor ofte kjører du bil fremfor å gå? Hvilke andre usunne vaner har du som gjør at bransjen ikke vil gi deg de beste betingelsene på enten livsforsikring eller andre type forsikringer? Men, man må huske at det å stjele informasjon vil kunne ha dramatiske konsekvenser for de som gjør det, og det kreves alltid samtykke når man skal tilegne seg informasjon, sier Thon.

Med huset på nett

Smarthus er allerede et innarbeidet og godt kjent begrep. I fremtiden vil huset blir smartere. Smarte hus vil begynne å forstå oss. Smarthuset kan begynne å ta avgjørelser på våre vegne fordi det kjenner til vanene våre. Da får vi en persontilpasset tjeneste. Det vil si at det må samles en del data om oss og vanene våre for at dette skal fungere.

- Historier som den om mannen fra Missouri som fikk fri tilgang til nabohuset ved å rope «lås opp, Siri», er mer enn urovekkende. Men samtidig setter disse historiene viktige poenger på dagsordenen. Hacking er en reell trussel ikke bare for epost og nettsider. Etter at tingene våre begynte å kreve internettoppkobling kan også kjøleskapet, høyttalerne og kaffetrakteren din være tilkoblet internett. Dette betyr i praksis at det også er en risiko for at uvedkommende kan få tilgang til eller ødelegge dem, sier produktsjef Bård Ståle Kvitberg hos Eaton Electric.

Et smarthussystem kan brukes med nesten alt av tenkelige installasjoner og apparater, og det er derfor viktig at uvedkommende ikke får tilgang til systemet. Det er viktig å sette sikkerhet på dagsordenen, maner bransjen.

- Da vi lanserte vårt styringssystem i 2003, var vi nykommere med et produkt i en nisje som nesten ingen hadde hørt om. Smarthus var science fiction og forbeholdt de få. Å kunne styre lys, varme, kameraovervåking og solskjerming var en fremtidsvisjon som barn skrev skolestiler om. I dag er smarthusløsninger på vei til å bli allemannseie, sier Kvitberg

MicroMatic er at Asker-basert firma som leverer «high-end» smarthusløsninger til forbrukere. På kundelisten står mange av Norges rikeste personer, som blant annet Kjell-Inge Røkke og Johan H. Andresen. Dette er kunder som er avhengige av sikkerhet.

- Vi lever av å forenkle folks hverdag samtidig som det skal være sikkert. Forenkle og forbedre. Våre kunder ønsker høy komfort. For å få alle disse fiffige løsningene til å snakke sammen og fungere så er de nødt til å være koblet opp mot hverandre, og skal du kunne styre de når du ikke er hjemme, må du være tilknyttet et nettverk. Det er naturligvis viktig for kundene at all informasjonen de kommer med blir lagret på en forsvarlig måte i dette systemet og at det er vanskelig å få tilgang til, forteller Odd Kristian Greaker i MicroMatic.

Dagens smarthusteknologi kommer med det som kalles en kryptert linje inn til huset, både fra pc og mobil. Den linjen er i utgangspunktet ikke mulig å hacke.

- For å si det litt enkelt lager systemet en slags tunnel fra telefonen din og hjem, som ingen kan få tilgang til. Det gjør at det blir veldig sikkert å koble seg på anlegget utenfra. Når vi leverer løsninger til kunder, leverer vi også et system som er kryptert og i praksis utilgjengelig for alle som vil inn, sier Greaker.

Et smarthus med styringssystem skiller seg fra vanlige elektroinstallasjoner ved at alle elektriske punkter i boligen kan styres fra ett sted. I stedet for tradisjonelle brytere på veggen, benyttes smarthusbrytere og sensorer som styrer lys, lyd, solskjerming, varme og liknende, basert på scenarier satt opp ut i fra familiens preferanser og behov. All denne informasjonen lagres.

- Hvordan kan forbrukerne være 100 prosent trygge på at denne informasjonen ikke kommer på avveie?

- Lagring av informasjon har fått mye større fokus de siste årene. Det finnes jo ingenting som er 100 prosent sikkert. Dedikerte hackere vil klare nesten hva som helst. De har klart å hacke Pentagon, NASA og e-postene til Hillary Clinton. Russland hacket det amerikanske presidentvalget. Skal du være helt sikker må du slutte å få folk på besøk, sier Greaker.

En drøm for mange

For mange smarthusfantaster er et KNX-styringssystem, slik som MicroMatic tilbyr, den store våte drømmen. Men ikke for Ognedal i Stavanger. De siste tre årene har Ognedal brukt utallige timer på å trekke ledninger, montere lyd, lys, temperatur- og bevegelsessensorer og programmere systemer for å lage et helautomatisk hjem, med automasjonssystemet Homeseer i bunnen.

- Jeg elsker å gjøre denne jobben selv, og jeg skjønte at når jeg har en viss kunnskap kan jeg bruke den til å forenkle livet mitt. Jeg er ekstremt distré. For sånne som meg er et selvtenkende hus gull verdt. Dessuten er det ikke for alle å bygge noe slikt på egenhånd. Det krever nok en del kunnskap og stor interesse, sier Magnus Ognedal.

Hvor er vi på vei?

Amazon og Google er to store aktører som gjerne vil bli med deg helt hjem. De vil at du skal snakke med dem daglig. Taleassistenter er på full fart inn i stuene våre. Du kan rope ut en bestilling, en kommando eller et ønske – men hva mer kan disse mikrofonene ta opp av samtaler?

- Dette er kjempespennende og i tillegg svært utfordrende. Vi har to aktører som vil lytte på oss; Amazon med Alexa, og Googles Home. Da blir spørsmålet – skal lyttestasjonen alltid høre på hva vi sier, eller skal den bare høre på litt. I USA for en tid tilbake ble en kriminalsak løst ved at man kunne gå inn å analysere hva som hadde skjedd i huset via stemmestyringsenheten og man kunne kartlegge blant annet vannbruken i huset. Huset avslørte hva som hadde skjedd, hvordan personen var blitt drept og hvem morderen var, forteller Tennøe.

Ifølge Tennøe er talestyring et enkelt grensesnitt. Neste skritt er å koble seg direkte på tankene våre.

-  Muntlig kommunikasjon blir inngangen til alt det andre, og verden vil bare forandre seg herfra. Det hersker det ingen tvil om, advarer teknologidirektøren.

Bekymrede unge

I sommer gjennomført Datatilsynet en undersøkelse om kunnskap og holdninger til personvern på sosiale medier og apper hos ungdommer mellom 15 og 18 år. Resultatet viser at de unge er opptatt av sporing og lagring av personlig informasjon. Ifølge undersøkelsen unnlot imidlertid seks av ti å lese personvernerklæringen før de tok i bruk nye sosiale medier. Den viktigste årsaken er at det tar for lang tid.

- Når så mange ikke leser vilkårene om hva slags informasjon de gir fra seg og hva denne informasjonen kan brukes til, er det grunn til bekymring. Virksomheter må legge til rette for at barn og unge forstår hva som skjer med dataene deres når de laster ned en app eller blir med i et nettsamfunn. Kun da kan de ta bevisste og gode valg, sier Datatilsynets direktør Bjørn Erik Thon.

EUs nye personvernforordning, bedre kjent som GDPA, gir enkeltpersoner større mulighet til å kontrollere hvilke opplysninger som er registrert og hva de kan brukes til. Aktører som samler inn og bruker personopplysninger må informere om hvordan de behandler disse opplysningene på en måte som brukerne kan forstå. Informasjonen skal tilpasses barn og unge.

- Nå får vi hjelp av EU og GDPR. Den gir oss muligheter til å kreve at selskapene skal kvitte seg med data om oss dersom vi vil det. Dette har satt en internasjonal standard for personvern og behandling av personopplysninger. Det hjelper oss til å være bevisste brukere, sier Thon.

Alle vil røre nettet ditt

Et enklere liv kommer på bekostning av at noen, eller noe, følger med på deg 24 timer i døgnet. Det handler om å spå hva du kommer til å gjøre basert på dine vaner.

- Vi blir sannsynligvis gjennomgående kartlagt. Det vil vi sannsynligvis også bli gjennom smarthuset og alle ting som er koblet på nett i fremtiden. Det første som ikke var en datamaskin som ble koblet opp på nettet i 1990 var faktisk en brødrister. Noen vil alltid ha en interesse for å vite om oss og vanene våre, dermed blir vi mye mer sårbare for den markedsføringen vi utsettes for, sier Tennøe.

En ting som det er knyttet bekymring til er når en produsent av et produkt som ikke er et IT-selskap legger inn smartfunksjoner i produktene sine. Det kan bli skummelt fordi disse selskapene ikke nødvendigvis  har kompetansen til å ta vare på denne informasjonen de henter ut på en forsvarlig måte.

- Da kan vi spørre oss selv om vi ikke bare skal la Google og Amazon ta seg av alt, siden dette er de beste teknologibedriftene i verden? Da skaper vi på den annen side en monopolsituasjon med noen få som vet alt om alle mennesker i hele verden. Der har vi en situasjon som er temmelig skummel, sier Tore Tennøe

- Er det mulig å holde seg unna?

- Nei, nå må du jo ha smartmåler for å måle strømmen i huset. Dette er noe alle kommer til å ha dersom du eier eller leier bolig. Så det er en del viktige grunnting i hverdagen som gjør at man uansett må legge igjen elektroniske spor. Det er vanskelig å unngå å ha en telefon i en eller annen form, sier Tennøe.

- Folk trenger ikke å holde seg unna. Men man kan tenke over følgene. Når du skal pusse opp, ringer du kvalifiserte håndverkere. Er du opptatt av sikkerhet, er min anbefaling alltid å ringe en dataekspert. Det koster lite og gjør nettverket mye sikrere og kanskje mer brukervennlig. Vi synkroniserer livene våre i huset, men hvor er sikkerhetsaspektet? Hvordan er brannmuren?, spør Greaker i MicroMatic.

Mer fra Huseierne

Se alle artikler
Huseiernes politiske medarbeidere sammen med miljøvernminister Bjelland Eriksen

Nye tall viser: Kraftig økning i kommunale avgifter de neste årene

Det blir en kraftig økning i vann- og avløpsavgiftene de neste fire årene. Det viser en kartlegging blant landets største kommuner. Vann- og avløpsgebyrene øker i gjennomsnitt med 60 prosent. -Dette går ikke lenger. Nå må kommunene skjerpe seg og staten komme på banen. Husholdningene kan ikke alene ta regningen for mange års unnfallenhet og stadig nye krav, sier generalsekretær Morten Andreas Meyer i Huseierne.

Les mer