SecurityWorldMarket

04-05-2023

Vi producenter skal tage brugernes data meget mere alvorligt

Af Florian Deleuil, Vice President of Product Management hos Netatmo.

Det er mit store ønske, at vi – producenterne – tager et markant skridt opad i den måde, vi tænker og agerer omkring beskyttelse af forbrugernes data. Måske mange allerede i dag synes, at de gør, hvad de kan, for at beskytte kundernes data. For forhåbentligt lever alle op til GDPR-lovgivningen og undlader at dele data til højre og venstre med en tredjepart. Men det er ikke nok, efter min mening.

Tager vi min egen branche, som er smart home-produkter af alle slags, så findes der i dag sådan cirka 14,4 milliarder forbundne enheder. Produkterne spænder bredt – lige fra tilsluttede elmålere til smarte kameraer til både indendørs og udendørs brug.

Til trods for den store mængde af forbundne enheder i hjemmene, der tilsammen indsamler uhyre mængder af data (nogle af disse er optagelser indenfor i folks private hjem), er det som om, brugernes datasikkerhed kommer som en eftertanke for mange producenter.

For eksempel lagrer de fleste producenter brugernes data i skyen. Er det overhovedet et problem?

Tja, der er mange eksempler på datalæk, som ingen, hverken producent eller forbruger, havde regnet med skete. Ser vi bare på Danmark, har vi haft uhyggeligt mange datalæk. Konsulenthuset PwC har bl.a. berettet, at antallet af utilsigtede datalæk fra danske virksomheder og organisationer er steget eksplosivt de seneste fire år. Bedre ser det ikke ud i udlandet, som de 5,4 millioner Twitter-brugere, der fik lækket mail, adresse, telefonnummer, Twitter-ID og navne over en periode på seks måneder, er et eksempel på.

Jamen hvad med GDPR, spørger du måske? Beskytter den lovgivning ikke netop forbrugerne?

Jo, det gør den, men kun på den måde, at virksomhederne kan få en bøde, hvis de ikke overholder god praksis (og fx ikke sender danske borgeres data ud af EU). Men det er jo ikke ensbetydende med, at datalæk ikke forekommer, selv om virksomheden har gjort, hvad de kunne for at passe på brugernes data. For som vi har set så mange gange før, har hackerne det med at finde vej ind gennem selv de smalleste sprækker.

Heldigvis er apps for nyligt blevet underlagt strengere krav om tydeligt at vise, hvad brugernes data bruges til. Brugerne skal nu give særskilt tilladelse til, hvordan producenterne må bruge deres data. Dét har fået tilladelser til deling af data til at gå kraftigt ned.

Men der er stadig mange spørgsmål, der er værd at stille sig selv, før man installerer et nyt smart produkt i sit hjem eller på sin telefon/computer, nemlig: Hvad sker der med de indsamlede data? Hvor bliver de lagret? Hvordan er transmissionen krypteret?

Og det er her, vi kommer til min anke. Nemlig at det, i min optik, ser ud til, at de fleste producenter tænker datasikkerhed som noget sekundært – som en eftertanke til produktet. I min verden bør kundernes sikkerhed komme først, og ikke mindst: være indtænkt i produktet fra start.

Jeg håber at kunne inspirere andre producenter ved at dele, hvordan vi hos Netatmo indtænker sikkerhed i produktet fra start til slut.

Vi opererer med to kerneprincipper: ”Privacy by Design” og ”Security by Design”.

Princip 1: Privacy by Design – Vi opererer efter princippet ”Privacy by Design” for at sikre, at brugerens privatliv bliver respekteret, så meget som muligt. Det betyder, at vi designer vores produkter, så vi kan holde mængden af indsamlede personlige data til et absolut minimum. Vi indsamler kun de data, der er nødvendige for, at produkterne fungerer korrekt. Af samme årsag er personlige data såsom fornavn, efternavn, alder eller adresse heller ikke påkrævet ved oprettelsen af en konto hos os.

Tag vores sikkerhedskameraer som eksempel. De indendørs optager selvfølgelig indenfor i ens hjem, og det er vel de færreste, der synes godt om tanken, at nogen kan se med her? Med udendørs kameraer skal man som bruger selvfølgelig overholde gældende lovgivning og ikke optage hverken naboen eller uskyldige forbipasserende.

Vores indendørskameraer bruger ansigtsgenkendelsesteknologi, så man ud fra præferencer kan vælge, hvem og hvad der skal filmes. For os er det nemlig afgørende, at brugeren selv kan vælge, hvorvidt kameraet skal optage brugeren og dennes familie (og evt. venner m.fl.). Derfor kan man også tilvælge, er det netop kun er ”ukendte” ansigter, som kameraet optager. Derudover har vi teknologi, der gør, at vores udendørskameraer kun optager egne arealer og ikke vejen eller naboen.

Vi sender heller ikke videooptagelserne op i skyen, men gemmer dem på det indbyggede mikroSD-kort, der følger med produkterne. Kortet er desuden krypteret, hvilket giver et endnu højere niveau af beskyttelse. Kun hvis der opstår en usædvanlig hændelse, sendes et billede af situationen til vores servere og hentes herfra ned på brugerens telefon med en notifikation, så de kan handle på oplysningen, hvis nødvendigt.

Princip 2: Security by Design – når det er nødvendigt at gemme data i skyen, gør vi brug af stærke cybersikkerhedsprincipper, herunder:

• Krypteret kommunikation - kommunikation mellem servere, produkt og telefon krypteres, så informationen er beskyttet og ikke kan læses af en mulig hacker.

• Adgangskoder skal være nemme at ændre – En god, unik og stærk adgangskode er altid vigtig. Men optræder ens adgangskode i en af de mange læks, der jævnligt bliver advaret om, så skal man hurtigt og nemt kunne ændre adgangskode og/eller brugernavn. For at gøre dette så nemt som overhovedet muligt, har vi i vores apps en hel fane dedikeret til sikkerhed, hvor brugeren hurtigt kan skifte adgangskode eller øjeblikkeligt logge ud af alle enheder.

• Opdatering af enheder og apps – Ansvaret for jævnligt at tjekke og sikre, at ens enhed eller app kører på den seneste (og dermed sikreste) softwareversion er ikke et ansvar, vi lægger over på brugerne. I stedet opdaterer vi regelmæssigt – helt automatisk og gratis – softwaren til vores produkter. Dét gælder for alle vores produkter – også de ældre. Ligesom man i hæren taler om ”no man left behind”, så har vi et internt mantra, der hedder ”no produkt left behind”. I bund og grund er vores filosofi, at man kun én gang skal købe et af vores produkter, hvorefter vi jævnligt opdaterer softwaren. Det betyder, at man ikke skal ud og købe en ny version for at få de seneste funktioner; de kommer helt automatisk.

Sikkerhed bør være et kardinalpunkt for enhver producent, der med sine produkter og services potentielt risikerer at krænke deres kundes privatliv.


Nyheder fra forsiden
Til "Kommentaren"  

Leverandører
Ændre marked
Global North America Middle East United Kingdom Sweden Norway Denmark
Tilbage til toppen