Everything is hackable: Absolut alting vi omgiver os med bliver koblet til nettet - og sikkerheden er typisk ikke god nok

Babyalarmer, fitness trackere, selvkørende biler, smarte hjem og hospitalsudstyr, der er koblet til nettet. Vi er igang med at skabe et helt samfund, hvor alt hvad vi omgiver os med er koblet til nettet. I de fleste IoT-devices er sikkerheden ikke god nok, og det giver hackerne kontrol over vores privatliv.
“Der er typisk to misforståelser, når vi snakker IoT-sikkerhed. Den ene er, at man siger, at mit system er sikkert, fordi det er ‘encrypted’. Det er forkert, fordi det mere er et værktøj til at opnå sikkerhed. Den anden er, at ‘connectivity’ er godt. Men hvis du ikke beskytter dine devices, så bliver det et problem.”
Sådan lyder det fra Nicola Dragoni, professor på DTU Compute, der i forbindelse med en CIDI-masterclass gav en status på IoT-sikkerheden. Her opfordrede han til, at vi tog IoT-sikkerheden langt mere seriøst.
Hackerne går ikke kun efter IoT-produkterne, fordi de indeholder big data. Hackerne går efter følsomme data, der fortæller hvem du er, og hvor du bor. Fordi det giver dem adgang til at kontrollere vores devices.
Mange af de hverdagsobjekter, som vi omgiver os med i hjemmet, er allerede blevet hacket. I de fleste tilfælde handler det om, at sikkerheden i produkterne er for dårlig. Det gælder vores elkedel, den smarte stikkontakt eller den smarte elpære.
Hackerne får ikke kun adgang til produkterne. De får også adgang til vores privatliv. Det gælder også vores smart tv, som er udstyret med kamera og mikrofon. Med det kan hackerne se dig og din familie foran tv’et, og dermed får kontrollen et nyt perspektiv.
Endnu et eksempel er de babyalarmer, som vi kommunikerer med via en tablet. Det er klassiske IoT-devices, der er blevet hacket flere gange. På den mørke side af nettet kan man finde flere streaming-eksempler, hvor hackerne kigger med.
Det handler også om tillidsbrud. I de smarte tøjdyr og bamser, som du kan tale med via en app, har hackerne knækket systemet og indtalt beskeder som, at du er grim eller bedt barnet om at åbne hoveddøren.
“Det er eksempler på IoT-devices, hvor kommunikationen mellem device og gateway var encrypted. Problemet var, at der ikke var nogen autentifikation. Det var dermed nemt for hackerne at få adgang.”
IoT-sikkerheden har også indflydelse på de lidt mere intime produkter, vi omgiver os med. Det gælder toiletter, der er koblet til nettet eller sågar smarte kondomer eller vibratorer, der sender data til clouden og kan måle vores ‘performance’. Det gælder også en sex-robot, hvor hackerne kan overtage kontrollen og dermed potentielt skade dig.
Og bevæger du dig udenfor hjemmet og vil tage tage bilen, så er der masser af eksempler på nettet, hvor hackere har overtaget styringen af bilen, og potentielt set kan de skabe kaos i trafikken.
Det gælder også mere sikkerhedskritiske systemer som hospitalsudstyr, der er en del af det smarte hospital. Der er eksempler på medicinske doseringsmaskiner, der er blevet hacket. Det samme gælder maskiner til dosering af insulin. Eller pacemakere og såkaldte neurostimulatorer. Hackerne kan også ændre temperaturen i de køleskabe, hvor vi opbevarer blod og medicin.
Man kunne forvente, at hospitalsudstyr var mere resilient og bedre sikret, fordi det handler om menneskeliv, hvis en hacker får kontrol over en pacemaker. Men Dragonis forskning viser, at meget hospitalsudstyr faktisk er mindre resilient overfor angreb.
Og hvorfor er det blevet så ‘messy’? Har vi brug for bedre standarder, eller er det teknologien? Det er nok en kombination af flere ting, forklarer Nicola Dragoni:
“Set fra et teknisk perspektiv handler det om big volume og variety af IoT-devices. Vi har brug for gode standarder, men problemet er, at IoT-sikkerhed ikke er en kernekompetence hos producenterne. De tænker ikke sikkerhed ind fra starten af – og i hele processen. En del af et system er måske sikkert, men en anden del er måske ikke.”
Hvad kan vi så gøre?
Vi har brug for at hæve niveauet og ændre folks mindset, så de forstår, at truslen er alvorlig. Producenterne skal tænke sikkerhed i hele processen, og ikke først bagefter, fordi så er det allerede for sent. De skal lave en risk analysis, lave sikkert design og sikker programmering,
“Alle skal forstå, at I den her smarte hyperconnectede verden, hvor ethvert produkt er koblet til nettet, så handler sikkerhed ikke kun om lækager af data. Sikkerhed er blevet et offentligt sikkerhedsproblem. Kort sagt, så betyder den her verden med smarte enheder, der ikke er beskyttede, at internettet kan kontrollere - og endda dræbe mennesker.”
Billeder
Information om Alexandra Instituttet

Åbogade 34 · Rued Langgaards Vej 7
8200 Aarhus N · 2300 København S
+45 70 27 70 12https://alexandra.dk
100 eksperter under ét tag
Alexandra Instituttet hjælper offentlige og private virksomheder med at anvende den nyeste it-forskning og -teknologi. Vores udgangspunkt er samfundsmæssige problemstillinger og behov for at omsætte den nyeste forskning til innovative løsninger.
Hos os finder du stærke kompetencer inden for blandt andet visual computing, kunstig intelligens, IoT, cybersikkerhed, interaktionsdesign og smarte produkter.
Vi arbejder i et tværfagligt miljø og er et hold af højtkvalificerede specialister, der hurtigt kan forstå din organisations og dine brugeres problemstillinger.
Følg pressemeddelelser fra Alexandra Instituttet
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Alexandra Instituttet
DIREC uddeler 27 millioner til AI-forskning4.7.2025 06:15:00 CEST | Pressemeddelelse
Digital Research Centre Denmark (DIREC) har netop bevilget 27 millioner kroner til syv nye forskningsprojekter, der udvikler næste generation af AI. Målet er at sikre danske digitale gennembrud, der styrker Danmarks digitale suverænitet.
AI-briller og stemmestyring giver direkte adgang til fejlsøgning i produktionen3.7.2025 11:48:39 CEST | Pressemeddelelse
Industrimaskiner, der selv retter fejl og samtidig kan oplære nye medarbejdere i, hvordan man bruger dem. Smarte briller med indbyggede AI-assistenter, der gør det muligt at få instruktioner i realtid. Det er nogle af de scenarier, man ser ind i, når det gælder fremtidens produktion.
Vibrationssensor hjælper med at forudsige slid på kostbare maskindele2.6.2025 09:55:38 CEST | Pressemeddelelse
Virksomheden RUNI har fået testet en løsning med vibrationssensorer for at opdage slid på maskindele i tide. Sammen med Alexandra Instituttet blev forskelle i vibrationer brugt til at identificere problemer før nedbrud.
Ny platform forbedrer produktionslinjen, bundlinjen og CO2-regnskabet21.5.2025 13:30:44 CEST | Pressemeddelelse
Ny løsning fra Ranlev Industri Automation gør det muligt at måle klimaaftrykket helt ned på produktniveau. Løsningen er udviklet i samarbejde med Alexandra Instituttet i regi af projektet Afkobling 2030.
Jakob Ellemann-Jensen bliver ny forperson i Security Tech Space20.5.2025 08:30:00 CEST | Pressemeddelelse
Som ny forperson skal Jakob Ellemann-Jensen samle kræfterne på tværs af erhvervsliv, myndigheder og forskning i kampen mod den stigende cybertrussel
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum