Integritet och risker

Ett välintegrerat smart hem erbjuder stor bekvämlighet där man får mycket information om sitt boende och hjälp med enkla vardagsfrågor av sin digitala, röststyrda assistent. En viktig fråga som rör smarta hem är vilka risker det finns för ens personliga integritet och annat med att föra in smart teknik i sitt hem.

Det digitala samhället vi lever i skapar avtryck överallt och ens personliga integritet är något vi ständigt får ta hänsyn till. Vi har vant oss vid det på nätet och att företag som Google och Facebook dagligen samlar information om oss – men med smarta hem är det en annan, ny, nivå av datainsamling.

Vilket data samlar du in, egentligen?

Ju mer du kopplar upp i hemmet desto mer data samlas in. Var denna data transporteras, lagras och används kan vara svårt att få en god översyn över och det blir snabbt en fråga om vilka teoretiska och möjliga risker du kan utsättas för. Det är ännu svårare att inse var det eventuellt skulle kunna finnas säkerhetshål som skulle kunna utnyttjas av illasinnade aktörer.

Ett smart hem som innehåller en nätverkskamera, en smart högtalare, en magnetsensor på entrédörren, en rörelsedetektor och smart belysning med automatiserade scheman samlar in information som både direkt och indirekt kan säga en hel del om ditt privatliv.

Den direkta informationen är den information som du är högst medveten om cirkulerar i ditt nät, som tex videobilder, information om när dörren öppnas, när belysningen tänds och släcks, vad du säger till din smarta högtalare när den aktiveras, när du är i ett visst rum, vem som är hemma (via din telefon) och när du går och lägger dig på kvällarna.

Den indirekta informationen är datat som skulle kunna extraheras via maskininlärning och det är information som du kanske inte tänker på att du samlar på dig eller hur den kan kombineras – även med annan information du delar med dig på andra sätt. En AI kan eventuellt skapa en bild av hur du lever baserat på den information, och kanske också brist på informatio:

“Hon frågar om kycklingrecept på fredagkvällen och spelar dansmusik, rörelsedetektorn påvisar hög aktivitet i vardagsrummet, temperaturen är 1 grad högre än normalt, det är 4 nya enheter uppkopplade mot Wifi-nätverket och hon har googlat tips på charader”

– Det är nog folk på besök idag!

Ju mer centraliserad din data är i hemmet, desto bekvämare blir det för dig men ju större och mer detaljerad bild skapar datat.

Var hamnar informationen?

Vissa produkter hanterar din data i molnet och det gäller framförallt smarta högtalare. När du ställer en fråga och får ett svar så processas inte den informationen i själva högtalaren utan informationen skickas fram och tillbaka i centrala servrar på nätet – dvs utanför ditt hem. Såvitt jag förstått det är det för att uppgifterna du ger högtalaren är för krävande för hårdvaran (och kräver stora centrala datorer) men rimligen också för att företaget ska ta del av denna data.

Om en röststyrd högtalare agerar styrenhet åt dina lampor, kontakter och kameror finns möjligheten att denna data kan komma att förmedlas till centrala datorer också. Vad som gäller för den smarta högtalare du använder får du läsa i respektive sekretessavtal. De är lättillgängliga och ofta rätt så lätta att förstå, även om det kan vara svårt att förstå detaljerna och indirekta risker.

Kan insamlingen av denna data skada din integritet?

Huruvida datainsamlingen kan skada din integritet är en fråga för vad du anser vara en kränkning av din integritet, i alla fall vad gäller data du godkänt lagring och hantering av.

Godkänd användande av ditt data

Den data du mer eller mindre medvetet och med ditt godkännande delar med dig i samband med att du använder produkter är data som kan användas för exempelvis riktad reklam, tex annonser för brädspel när du ska ha en ny kväll med vännerna. Det är dock svårt att förutse hur informationen kan komma att användas längre fram, med den historik du skapat.

Företagen som samlar in denna information är dock publika, stora företag med varumärken som är måna om sin Goodwill och som har legala riktlinjer de måste följa, tex GDPR. Du har också goda möjligheter att radera data som samlats in åt dig.

Skandalerna med röststyrda högtalare

Med det sagt så har det funnits flertal skandaler gällande framförallt de digitala, röststyrda högtalarna från Google och Amazon. Siri (Apple) har inte varit i fokus för lika mycket skandaler men Apple har heller inte en affärsmodell som bygger lika mycket på datainsamling.

Röststyrda högtalare lyssnar konstant, men temporärt, på dina privata konversationer i väntan på aktiveringsfrasen, tex “OK, Google” eller “Alexa”. Därefter spelas en ljudfil in med den sökfras du säger, tex “Sätt på Fleet Foxes på Spotify” – en ljudfil som skickas till företagets servrar för att analyseras maskinellt så att du kan få en respons på ditt kommando. Det handlar alltså om två olika typer av ljudinspelningar: den konstanta och den aktiverade.

Den konstanta, löpande ljudinspelningen raderas kontinuerligt och huruvida ljudfiler och det data som skickas till företagets servrar sparas ställs in i dina inställningar. En bråkdel av de ljudfiler som skickas till företagets servrar analyseras manuellt, för att hjälpa systemet att förstå mänskligt tal bättre – enligt företagen. Att ljudfilerna avlyssnas manuellt är inte någon hemlighet men kontroversiellt – och också en funktion som ska gå att stänga av.

I skandalerna som uppdagats har bland annat ljudfiler från privata konversationer skickats som ljudfiler till andra, att manuellt hanterade ljudfiler (ibland med pinsamt innehåll som sex eller bråk) har spritts internt. Andra skandaler har handlat om att tex Alexa satts igång utan att man sagt aktiveringsfrasen och därmed både oönskat spelat in ljud och därefter utfört kommandon den trott sig höra.

Det är värt att googla och läsa lite om dessa skandaler, vad som skett och varför.

Elakartad användning av ditt data

I ett worst case scenario så kan all den information du förmedlar hamna i fel händer, exempelvis när den skickas till centrala servrar. Detta ska inte kunna hända då datat skickas krypterat så det är mycket osannolikt. Sker det en riktad attack mot dig som person finns dock alltid möjligheter – med tillräckliga resurser är allt möjligt.

Specifika produkter kan hackas

Ett problem med teknikprodukter är att de kan ha bråttom ut på marknaden, till stor prispress. Då kanske inte säkerheten för produkterna prioriteras. Man kanske använder krypterad kommunikation men glömmer att säkra upp inloggningen till systemet.

Elakartad användning av informationen dina smarta produkter skapar handlar förmodligen mindre om en helhetsattack utan snarare om sökande av säkerhetshål i just specifika produkter. Om en produkt visar sig ha ett säkerhetshål som gör att en hacker kan “bryta sig in i den” kan nätet scannas efter dessa produkter.

Det har funnits kända fall där specifika produkter, exempelvis videokameror har haft ett säkerhetshål och blivit hackade. Det har då inneburit att hackaren kunnat se allt som kameran ser – rakt in i hemmet. I ett worst case scenario kan organiserade kriminella eventuellt använda sig av denna information för utpressning.

Inbrottsrisk

Säkerhetsbrister i produkter behöver inte betyda att en elakartad användning är att stjäla datat eller se din information utan kan vara att rent praktiskt hacka sig in i ett digitalt dörrlås. På samma sätt som kriminella stört ut och fångat upp signaler från trådlösa bilnycklar för att stjäla bilar så kan motsvarande saker kunna göras för digitala lås i hemmet. Ett digital lås utan trådlös styrning kan också, teoretiskt sett, hackas för att låsas upp i egenskap av att vara ett digitalt lås.

Denna typ av inbrottsrisk måste dock ställas i ljuset av vilken som är den svagaste länken i din hemsäkerhetskedja. Skulle en eventuell inbrottstjuv hacka ditt lås eller bryta upp den mekaniska delen av låset med en kofot? Skulle tjuven kanske hellre gå in via fönsterrutan i grovköket? Är det troligare att du glömmer låsa med ett mekaniskt lås än med ett digitalt?

Om du känner dig osäker på vad som är sannolikt är ett tips att prata med ditt försäkringsbolag. De har koll på sannolikheter som dessa och kan ge dig hänvisningar och tips på listor för godkända lås osv.

Vet tjuven när du inte är hemma?

Kommer en inbrottstjuv över information om när du är hemma via datat som samlas in av ditt smarta hem från exempelvis rörelsedetektorer, dörrsensorer, GPS från din telefon etc. så kan man härleda när någon inte är hemma. I dagsläget är detta knappast ett sannolikt scenario då det skulle krävas rätt avancerad planläggning och datorkunskaper – när det kanske räcker med att se att ditt hus alltid är nedsläckt och ingen är hemma när man knackar på kl 10.00 en onsdagförmiddag.

Hur orolig och paranoid bör man vara?

Vad som är teoretiskt möjligt och vad som är sannolikt är förstås helt olika saker. Blir du en måltavla för en resursstark och elakartad organisation så har man problem oavsett vad man har för teknik i hemmet. Teoretiskt sett kan din datorkamera hackas och filma dig och din smarta telefon (som har en mikrofon) kan hackas och avlyssna dig 24h om dygnet och samtidigt berätta exakt var du är och vad du gör.

Utöver det kan inloggningsuppgifterna till dina konton på nätet komma i orätta händer och din identitet kan bli stulen. Riskerna med vårt digitala samhälle finns överallt men ökar förstås ju mer digital exponering man har.

Lyssnar staten/storföretagen/FBI på dig?

Rent tekniskt kan all information användas emot dig av staten, storföretag eller främmande makters hackerskår om det skulle behövas. I en framtid med en totalitär statsmakt eller IT-krig så kan vad som helst hända och ju mer digitaliserad man är och ju mer data man skapar desto mer exponerad är man.

Att “storföretagen” lyssnar på dig via röststyrda högtalare, åtminstone maskinellt, är ett rent faktum – för så fungerar de (läs ovan) men kan mikrofonerna användas av andra? Indicier för avlyssning skett via röststyrda högtalare finns i domslut i USA där man haft tillgång till inspelningar som FBI inte kunnat berätta varifrån inspelningarna kommer vilket väckt frågor.

Huruvida detta är en stor risk är något du själv får göra bedömningen av. Du får själv avgöra till vilken grad du litar på det legala systemets möjligheter att skydda dig, staten, välviljan (eller snarare moralen) hos storföretagen eller polisen i kombinationen av den teknik du har i hemmet som kan möjliggöra övervakning och datainsamling.

Hur minskar man risken?

Oavsett om man ser en risk med kriminella hackers, Storebrorssamhälle eller inbrottstjuvar så är det en faktor att ha i beaktande i det digitala samhälle vi lever i där smarta hem är en del av det.

Väg nytta mot risk

Man behöver nog inte vara orolig men bör i alla fall iaktta försiktighet och vara förvissad om att det som beskrivs i denna artikel kan ske. Med det i åtanke får man väga nytta med risk. Är det exempelvis nödvändigt att ha en kamera i sovrummet för att hålla koll på katten gentemot den potentiella risken att videobilderna kan hamna i orätta händer?

Använd krypterad kommunikation på sensorer

Nästan all kommunikation som sker i ditt hem sker krypterat med undantag för 433 MHz (och vissa Z-Wave-produkter) som sker helt öppet. Det betyder att vem som helst kan snappa upp dessa signaler om de är i närheten. Just 433 MHz brukar sällan vara några kritiska komponenter utan oftare lampor, elkontakter och termometrar men se till att du tänker på detta när du installerar 433 MHz-produkter. Kryptering betyder inte att det är säkert men gör det mycket svårare att avläsa.

Håll koll på dina inloggningsuppgifter

Det förmodligen mest kritiska att hålla koll på är dina inloggningsuppgifter. Det spelar ingen roll hur krypterad och säker all information är om du slarvar med säkerheten kring dina inloggningsuppgifter och tex väljer lösenord som är enkla att gissa. Då kan någon helt enkelt logga in på din plattform och se exakt det du ser.