Slik hindrer du smarthjem-dingsene i å spionere på deg

For litt over en uke siden ble over én million internett-tilkoblede babykameraer og overvåkingskameraer eksponert via flere alvorlige svakheter i plattformen til Meari Technology. Selskapet leverer maskinvare, programvare og skyinfrastruktur til over 300 kameramerker som selges via Amazon og andre nettbutikker, også til norske forbrukere.

Sikkerhetsforskeren Sammy Azdoufal avdekket blant annet at bevegelsesvarsler med bilder lå åpent uten autentisering, og at gratis kontoer kunne abonnere på kameravarsler på tvers av plattformen og følge med på aktiviteten i sanntid. Lekkasjen er et ferskt eksempel på et bredere mønster: rimelige IoT-enheter er ofte bygget på felles infrastruktur, og en enkelt svakhet kan ramme millioner samtidig.

Stemmehøyttalere er den største bekymringen

En undersøkelse fra NIST publisert i desember 2025 spurte 401 amerikanske smarthjem-brukere om hvordan de oppfatter sikkerhet og personvern på fem ulike enhetstyper. Konklusjonen er entydig: deltakerne vurderte stemmehøyttalere som mest problematiske, mens de hadde størst tillit til sikkerhetsenheter og termostater.

Bekymringen er ikke ubegrunnet. Amazon lagrer som standard taleopptak og transkripsjoner på ubestemt tid med mindre brukeren selv sletter dem, og menneskelige korrekturlesere har fått tilgang til opptak fra både Echo-høyttalere og Ring-dørklokker for å forbedre tale- og bildegjenkjenning.

Har du en stemmehøyttaler, gå inn i kontoinnstillingene og slett tidligere opptak, slå av at opptakene dine brukes til å trene tjenestene, og bruk den fysiske mute-knappen når du ikke aktivt snakker med den. Programvareknapper som bare gjør lyden lavere, er ikke det samme som et bryterstyrt mikrofonkutt.

Smart-TV-en følger med på hva du ser

De fleste moderne TV-er fra Samsung, LG, Roku og Google TV bruker en teknologi som heter Automatic Content Recognition. ACR analyserer bilde for bilde det som vises på skjermen, også fra spillkonsoller og HDMI-kilder. Resultatet kobles til IP-adressen din og selges videre til annonsører og datameglere.

ACR kan slås av i innstillingene, men menynavnet varierer fra produsent til produsent. På Samsung heter funksjonen "Viewing Information Services", på LG "Live Plus" og på Roku "Use Info from TV Inputs". På Ring-dørklokker, som samler enhets-ID, lokasjonsdata og bruksmønster, må du inn i appens personverninnstillinger og deaktivere deling av enhetsdata.

Robotstøvsugere kartlegger hele leiligheten

Robotstøvsugere med LIDAR laster som regel kartdata opp til produsentens sky. Et detaljert plantegningskart sier mye mer enn man umiddelbart tror: romstørrelser og møbler signaliserer formue, ruter avslører bevegelsesmønster, og i 2022 havnet private bilder fra iRobot-testere i en lukket Facebook-gruppe.

Velg modeller som lar deg lagre kart lokalt der det er mulig, eller velg en robotstøvsuger uten skytilkobling. For de fleste husholdninger er det ikke nødvendig at en støvsuger kan styres fra utlandet.

Segmenter nettverket og hold programvaren oppdatert

Det enkelttiltaket som hjelper flest enheter samtidig, er å sette IoT-utstyret på et separat nettverk. NIST anbefaler dette eksplisitt i retningslinjer fra desember 2025: nettverkssegmentering deler nettverket i underseksjoner ved hjelp av maskinvare som brannmurer, og gjør det vanskeligere for en angriper å hoppe fra et svakt punkt til resten. De fleste hjemmerutere har en gjestenettverksfunksjon som kan brukes til nettopp dette.

I tillegg bør du bytte ut standard brukernavn og passord på alle nye enheter, slå på automatiske oppdateringer der det er mulig, og fjerne dingser som ikke lenger får programvareoppdateringer fra produsenten.

Strengere regler er på vei

Hjelp er på vei fra regulatorisk hold. EUs Cyber Resilience Act trådte i kraft 10. desember 2024, og de viktigste forpliktelsene for produsenter gjelder fra 11. desember 2027. Loven krever sikkerhet ved design, håndtering av sårbarheter gjennom hele levetiden til produktet og bøter på opptil 15 millioner euro eller 2,5 prosent av global omsetning ved brudd. Reglene gjelder også for Norge via EØS-avtalen og treffer alle smarthjem-produkter som selges i det europeiske markedet.