Robotstøvsugere, smartplugger, smarte kjøleskap og smartbelysning. Norske hjem fylles av smarte løsninger som kan kobles til internett og gjøre hverdagen enklere, men det kan også utgjøre en sikkerhetsrisiko hvis du ikke vet hva du kjøper. 

– Myndighetene stiller stadig strengere krav til elektronisk bruksutstyr, men vi kommer aldri helt unna behovet for bevisste forbrukere. Når du kobler elektronikk til nettet, kan den samle inn og sende data om deg og hjemmet ditt. Derfor er det viktig å ha oversikt over hvem som står bak produktet og hvordan produktet er sikret. Sjekk leverandør, sjekk produktet og ikke la lav pris gå foran sikkerhet, sier digitaliserings- og forvaltningsminister Karianne Tung (Ap). 

Risikoen er at elektronikkprodukter du kobler opp til hjemmenettverket ditt kan inneholde spionvare og andre sikkerhetstrusler. For eksempel kan et WiFi-kamera på en robotstøvsuger eller babycall misbrukes til skjult overvåking. Hackere kan også utnytte utstyret til å gjennomføre cyberangrep på annet internett-tilkoblet utstyr, eller få tilgang til personopplysninger lagret i enheten. 

– Vi skal ikke overdrive bekymringen, men heller ikke være naive. Når vi bruker produkter som kan kobles til internett, gir vi fra oss informasjon som kan utnyttes, enten det er personopplysninger eller betalingsinformasjon. Før handelen til julen vet vi at særlig kostbare elektriske produkter selges rabattert. Det er ikke noe galt i det, men vær obs på hva du kjøper, sier avdelingsdirektør i Nkom, Espen Slette. 

Strenge krav 

I 2024 var Teknologirådet ute og advarte om elektronikk fra Temu som kunne overvåke og spionere.  Samtidig meldte NRK forrige uke at det trolig vil det ligge et rekordhøyt antall pakker fra Kina under norske juletrær i år, ifølge PostNord. 

– Det er viktig at alle kartlegger sitt behov og bruker litt sunn fornuft rundt utstyr som kan snakke med omverdenen, sier Slette.

Det stilles strenge krav i dag til internett-tilkoblede produkter som selges i Europa. Og med den nye EU-lovgivningen, Cyber Resilience Act (CRA), vil kravene bli enda strengere i 2027. 

Nkom har allerede ansvar for å følge opp  radioutstyrsdirektivet, som med virkning fra 1. august 2025 ble utvidet med nye krav til cybersikkerhet for radioutstyr. 

– Reguleringen krever at produsenter sikrer cybersikkerheten gjennom hele produktets livssyklus, som løpende sikkerhetsoppdateringer. Dette vil bidra til å redusere sårbarheter, svindel og misbruk av personopplysninger, forteller Slette.

Slik beskytter du deg mot sikkerhetstrusler i hjemmeelektronikk: 

  • Velg pålitelige leverandører: Unngå å kjøpe elektronikk fra ukjente eller lite pålitelige nettbutikker. Se etter CE-merking av produkter 
  • Oppdater programvaren: Sørg for at alle IoT-enheter har oppdatert programvare for å beskytte mot kjente sårbarheter. 
  • Bruk sterke passord: Lag sterke og unike passord for alle tilkoblede enheter. 
  • Begrens datadeling: Vær oppmerksom på hvilke data enhetene samler inn og slå av funksjoner som samler inn unødvendig data.
  • Bruk ulike hjemmenettverk: Koble IoT-utstyret til en separat del av WiFi-nettverket (f.eks. et gjestenettverk) for å redusere risikoen for angrep på PC og mobil.