Online all the time, anywhere with anything
Call Us: +46 8 50003170

Internet of Things kan vara farligt

Weak link

Ingen kedja är starkare än den svagaste länken. Nu satsas det friskt i nya företag och affärsidéer med Internet of Things, det är inte så konstigt när det uppskattas att 10-tals miljarder enheter kommer anslutas till Internet. Igår pratades det en del om läckande hälsoappar som installerats i smartphones. De flesta av dessa kommunicera med en molntjänst och i vissa fall med sociala medier. Det har hittills inte varit någon händelse med extremt allvarliga konsekvenser, tyvärr är jag rädd för att det kommer att ske innan det ställs krav på att öka säkerheten.

Vad är det som är så osäkert med Internet of Things(IoT)? Först ska jag förklara enkelt vad IoT är på svenska utan att använda den dåliga översättning som journalister använder om IoT.

Att ansluta enheter till Internet som kommunicerar utan inblandning av människa är en enkel förklaring av IoT. Låt mig belysa med några exempel.

Ett exempel är hälsoappar som du installerar i din smartphone kan skicka information om ditt rörelsemönster och information från de sensorer som du har på dig eller i dina kläder. Informationen kan om du godkänt det skickas till Facebook och till en molntjänst där du lagrar historiken, t.ex. OneDrive eller Google Drive.

En annan IoT-tjänst kan vara anslutna trafikljus och annan infrastruktur som t.ex. rulltrappor och hissar. Här är kunderna kommuner och företag som du som användare måste acceptera.

En tredje typ av IoT-tjänst är anslutna vitvaror som skickar information till leverantören om ditt användande av produkten så att du kan få ett erbjudande om en ny diskmaskin eller frys innan den går sönder.

De här är tre exempel som du som medborgare kan bli berörd av, den stora affärsmöjligheten ligger enligt analysföretag i IoT för företagskunder.

Nu när så många enheter ansluts till Internet av nystartade företag så är det viktigt som konsument och inköpare att granska säkerheten och ställa massor av frågor. Några exempel på frågor som är viktiga att ställa är de här.

  • Är kommunikationen mellan enheten och servern krypterad? (Är den inte krypterad ska du säga direkt tack och adjö till den leverantören)
  • Vilken typ av information lagras, hur länge lagras den och vad används den till? (Tänk på att informationen innehåller personuppgifter och ska därmed följa PUL)
  • Hur ofta uppdateras programmet i enheten? (Alla programvaror innehåller buggar och säkerhetsbrister).
  • Vilken information kan ev. appar läcka från min telefon? (Vilka tjänster måste appen ha tillgång till? Är det t.ex. GPS?)
  • Har leverantören muskler för att hantera de problem som uppstår? (Som en advokat jag känner, du kan inte lugga en flintskallig)

En del av de nya leverantörerna av IoT har ingen eller mycket liten kunskap om IT infrastruktur, informationssäkerhet. De skippar att införa säkerhet bara för att snabbt få ut produkterna på marknaden. Ibland är de nya leverantörer omedvetet okunniga om vilka risker som de utsätter främst sig själva för om det blir problem för deras kunder.

Jag ser att IoT kan göra mycket nytta och det kan tyvärr göra mera skada än nytta om du gör fel oavsett om det är p.g.a. att du är omedvetet okunniga eller medvetet riskbenägen.