Internet of Things (IoT) är en realitet. Och då menar jag inte uppkopplade kylskåp som automatiskt beställer hem mjölk, utan allt sånt som smyger sig in i våra liv. Gör en liten inventering i ditt eget hem. Hur många enheter har du som är uppkopplade till Internet? Jag har 23 unika enheter uppkopplade mot Internet hemma, vad jag kan komma på i alla fall. Många av dem skulle inte kategoriseras som IoT-enheter, men några av dem är det garanterat. Om vi går ut på stan så möter vi IoT-enheter överallt, vi vet bara inte om det. Det kan handla om info-tavlor, trafikljus, termostater, hissar, fordon etc. Allt skall kommunicera över Internet för att få ut så mycket som möjligt.

”Vi som användare måste helt enkelt lita på att tillverkaren av IoT-produkten eller IoT-tjänsteleverantören har tänkt på säkerheten i designen.”

Internet of Things - IoT - needs to be secure

Internet of Things – IoT – needs to be secure

Är IoT säkert?

Vanliga användare har blivit relativt vana vid att hantera grundläggande säkerhet (typ antivirus, intrångsskydd, brandvägg, webbfilter etc.) på våra persondatorer, men är det någon som vet hur man säkrar sin webbkamera som sitter i sommarstugan? Nej, och det är inte heller rimligt att den vanliga användaren skall kunna det. Vi som användare måste helt enkelt lita på att tillverkaren av produkten eller tjänsteleverantören har tänkt på säkerheten i designen. Frågan är väl om säkerheten är tillräckligt viktig för tillverkarna?

Utvecklingen

Problemet med både IoT-riktade och IoT-baserade attacker växer lavinartat, och det börjar bli smärtsamt uppenbart att tillverkarna har låtit innovationslust och användbarhet gå före säkerhet. Ett tydligt exempel på det är alla de rapporter om bilar som genom sina smarta och användarvänliga uppkopplade system gör fordonet enormt sårbart, och utsätter människor för risk.

https://www.theguardian.com/technology/2016/jun/06/mitsubishi-outlander-car-hacked-security

Men IoT-enheter är inte alltid själva målet för attacken. Ofta kan IoT-enheter vara ett väldigt effektivt sätt att med minsta möjliga insats bygga ett omfattande botnet, som sedan kan användas för att utföra andra attacker som t.ex. Krebs on Security skriver om.

Rekommendation

Så hur skall man tänka som enskild användare då? Ja, grundregeln är väl att man alltid måste väga nytta mot risk. Men eftersom det kan vara svårt för en vanlig civilist att bedöma säkerheten bakom t.ex. uppkopplade fordon, så behövs en betydligt enklare rekommendation än så. Jag förenklar det hela därför till en mening.

Ju mer exponerad man är, desto högre risk utsätter man sig för.

Jag skall ta en liknelse för att förklara vad jag menar. Se dina uppkopplade enheter som guld och juveler, och se Internet som stadens gator. Ju mer guld och juveler du har hängande runt halsen, och ju mer du går runt på stan, desto högre risk exponeras du för. Det är såklart en kraftig förenkling, men samtidigt helt rimligt.

Stay safe!