IT-sikkerhet og personvern i smarthus – nye EU-regler

Publisert

Smarthusteknologien er i rask utvikling. De fleste nye elektroniske apparater og installasjoner til husholdningene kommer nå med muligheter for tilknytning til internett og alt fra tannbørste til støvsuger og vaskemaskin kan nå styres via en applikasjon på mobilen. Det er nesten vanskelig å unngå å kjøpe såkalte smarthusprodukter om man skal fornye elektriske apparater eller den elektriske installasjonen i hjemmet i dag.

I en rapport fra Teknologirådet står det at 9 av 10 personer i Norge har ett eller flere smarthusprodukter i hjemmet sitt. Enhetene som går igjen er robotstøvsugere, elbilladere, lyspærer, termostater og vannoppvarming, samt smartklokker. Rapporten peker også på en forventet vekst i smarthusprodukter fra 12 milliarder i 2020 til 31 milliarder enheter globalt i 2025. Les rapporten her: Tabeller appendiks_smarthus og sikkerhet (wpd.digital)

I elektriske installasjoner har også elektronikk, kommunikasjon og programvare blir en større og integrert del av elektroteknikken, og de komponentene og systemene Nelfos medlemmer leverer.

Det er flere ting å tenke på når man installerer smarthusprodukter. IT-sikkerhet og personvern er to viktige faktorer. Smarthusprodukter tilknyttet internett samler inn store mengder informasjon. Det samme gjør de tilhørende appene man bruker for å styre de smarte produktene. Datainnbrudd kan ødelegge eller påvirke funksjonaliteten i produktet eller installasjonen. Kundeinformasjon som kan misbrukes om det kommer på avveie. Det kan i verstefall medføre store økonomiske tap.

Rett over nyttår sendte Nasjonal kommunikasjonsmyndighet (Nkom) et nytt lovverk ut til høring. Europakommisjonen har innført krav til radioutstyr med internettilknytning. Det nye lovverket tar for seg sikkerheten i smarthusutstyr. Her stilles det krav til radioutstyr for å forhindre cyberangrep, svindel og misbruk av personopplysninger. Reguleringen innebærer blant annet krav til design, utvikling og produksjon, og hensikten er å gjøre det vanskeligere for andre å få tilgang til utstyret og misbruke dette. Produkter som selges i EØS etter 1. august 2025 må oppfylle de nye kravene til sikkerhet.

Kravet gjelder ikke bare produkter som har direkte tilknytning til internett. Det gjelder også produkter som har indirekte tilknytning til internett. Det vil si at eksempelvis termostater og dimmere som er koblet til et smart styringssystem også blir berørt av de nye reglene. Les om lovverket her: Nå øker sikkerheten i utstyr som smartklokker og robotstøvsugere - Nkom

Hva vil dette ha av praktisk betydning for installatører av slikt utstyr?

Reguleringen gjelder for produktene omsatt i EØS. Man kan regne med en endring der de mest useriøse produsentene lukes vekk. Dette skjer når grossisten kun kan ta inn produkter som følger det nye lovverket. Det kan da bli enklere for installatører å levere produkter som tilfredsstiller krav til IT-sikkerhet og personvern. Samtidig blir produktene og funksjonaliteten mer avansert. Det er fortsatt like viktig å ha et fokus på IT-sikkerhet internt og ut mot kunde, men man har en større trygghet i at selve produktene man installerer er sikkerhetsmessig tilfredsstillende i henhold til satte regler.

Nelfo sine anbefalinger:

Som installatør og leverandør av smarthusprodukter er det superviktig å tenke personvern og IT-sikkerhet i alle ledd. Både privat, internt i bedrift og ut mot kunde. Nelfo gir følgende råd angående IT-sikkerheten i smarthus:

Valg av produkter. Det er viktig å gjøre seg kjent med de produktene man leverer. Har de skyløsning eller drives de lokalt? Hvordan forholder produsenten av produktene seg til IT-sikkerhet? Har produktene gode omtaler for drift og sikkerhet?

Passord. Bruk MFA, multifaktorautentisering. Sørg også for å ha gode nok passord. Man kan gjerne bruke et passordprogram som genererer og lagrer passord.

Oppdateringer. Sørg for å alltid oppdatere programvare til siste versjon. Velg også produkter som oppdateres jevnlig. En stor del av oppdateringer inneholder sikkerhetsmessige oppgraderinger.

Sikkerhetskopiering og dokumentasjon. Sikkerhetskopiering er viktig og vil fungere som en dokumentasjon for det man har levert fra seg. Skulle uheldige ting skje med installasjonen kan man bruke sikkerhetskopien.

Nelfo har også utviklet sjekklister for IT-sikkerhet. Last dem ned her: 

Sjekk ut smarthusveilederen her.