Blandt de mest omtalte husholdningsapparater i 2024 og 2025 finder vi ikke kun routere, men også airfryere – kompakte varmluftsovne, der har vundet stor popularitet i de danske køkkener. Men få er klar over, at disse moderne køkkenhjælpere kan udgøre en reel sikkerhedsrisiko.
Den stigende efterspørgsel på airfryere skyldes i høj grad tidens trend, men det er de færreste, der ved, at mange modeller – ligesom routere – er forbundet til internettet som såkaldte smart-enheder. Og netop denne funktionalitet gør dem sårbare over for digitale angreb.
Routeres sikkerhedsproblemer blev for alvor kendt i offentligheden, da Nordea i efteråret 2024 kunne fortælle, at deres system var blevet infiltreret via kompromitterede routere i finske hjem. Det finske sikkerhedspoliti advarede allerede samme år om de farer, der følger med netværksopkoblede enheder.
"Alt, hvad der bliver populært, bliver også en potentiel angrebsflade. Vi havde ikke haft problemer med airfryere, hvis ingen købte dem," siger Sami Laiho, forskningschef hos softwarefirmaet Adminize, til mediet IS.
Når en enhed som en airfryer bliver koblet til internettet, bliver den samtidig et muligt mål for hackere. Og jo flere enheder, der er i brug, desto lettere bliver det for cyberkriminelle at udnytte dem ved hjælp af ensartede angrebsmetoder.
Laiho fortæller om et forskningsprojekt, hvor en internetopkoblet airfryer straks efter tilslutning begyndte at kontakte ukendte IP-adresser.
"Inden man overhovedet havde nået at lave sine pommes frites, havde enheden allerede oprettet forbindelse til servere i både Rusland og Kina. Som forbruger står man nærmest uden reelle muligheder for at kontrollere, hvad ens enheder foretager sig online," forklarer han.
Selvom det ikke er klart, hvilke data der blev sendt, viser forsøget tydeligt, at almindelige brugere ikke har en chance for at gennemskue enhedernes online adfærd.
Problemet gælder dog ikke kun airfryere. Også robotstøvsugere, smart-tv'er og netværkskameraer udgør i stigende grad en sikkerhedsrisiko – især kameraer, der i dag har så avancerede processorer, at de i praksis fungerer som små computere.
"Kameraer i dag har så meget regnekraft – ofte forstærket af kunstig intelligens – at de kan misbruges til langt mere end blot overvågning," siger Laiho.
Et dårligt sikret kamera kan give adgang til både private og virksomhedsnetværk. Samtidig kan dets processor udnyttes til at kryptere data i forbindelse med afpresning eller andre former for cyberkriminalitet.
Mange spørger ifølge Laiho, om deres husholdningsapparater overvåger dem. Men det største problem er snarere, at apparaterne – hvis de kapres – kan blive redskaber i større angreb.
"Når enheder først er overtaget, begynder de at sende data ud. De kan bruges i DDoS-angreb, hvor enorme mængder data sendes til et mål for at overbelaste det. Desværre beskytter firewalls typisk kun mod trafik udad – ikke den trafik, der kommer ind," fortæller han.
På internettet findes søgemaskiner, der uafbrudt scanner efter usikrede enheder. Disse scanninger gør det nemt for angribere at finde svage punkter. En af de største af disse søgemaskiner foretager scanninger af hele verdens netværk hvert fjerde minut.
"Du kan tænke på det sådan her," siger Laiho, "hvis du tilslutter en router med standardadgangskode eller uden opdateringer, så går der i gennemsnit fire minutter, før nogen opdager det."
