Prylarnas internet och evolutionen hos malware

Tom Tuunainen jobbar med forskning, utveckling och innovation vid yrkes­högskolan Centria i Jakobstad.

Sakernas internet, det så kallade Internet of Things (IoT), är ett samlingsbegrepp för den utveckling som innebär att maskiner, fordon, byggnader, hushållsapparater, kläder, möbler, klockor samt övriga accessoarer och vardagsföremål – för att inte nämna våra kroppar – kan förses med små inbyggda sensorer. Detta möjliggör att enheterna uppfattar sin omvärld, kommunicerar med den, samlar in data och skapar beteenden som är situationsanpassade. Därmed kan prylarna idealt sett medverka till att skapa smarta, attraktiva och hjälpsamma varor, miljöer samt tjänster.

Några vardagsexempel är aktivitetsarmband och självkörande bilar.

Säkerhetsutmaning. Men när saker blir uppkopplade på nätet och förses med datainsamlande sensorer, eventuellt också mikrofon och kamera, så uppstår samtidigt en ökad yta att attackera på. Intelligenta hus, smarta elnät och digitala assistenter låter ju bra – men avigsidan är nya risker för dataintrång i hissar, jordvärmepumpar, luftkonditioneringssystem, övervakningskameror, kylskåp, tv-apparater, babymonitorer, kaffekokare, lampor…

Den stora skillnaden mellan sakernas internet och den tidigare webbtekniken är att IoT använder sig av mer utrustning än tidigare. Enligt en studie utförd av mobiljätten Ericsson i juni 2018 kan sakernas internet som helhet bestå av uppemot 3,5 miljarder IoT-enheter år 2023. Det är alltså fråga om en enorm verksamhet, och när dessa enheter ökar ytterligare i antal så växer också de potentiella problemen i motsvarande grad.

På många av IoT-enheterna utförs inga som helst uppdateringar av programvara, eftersom de flesta av prylarna är utplacerade för att vara i bruk under en väldigt lång tid. Det innebär att det inom kort kan finnas hundratals miljoner sårbara enheter ute i världen – enheter som fritt kan utnyttjas till tvivelaktiga ändamål. Enligt cybersäkerhetsföretaget Bitdefender missbrukar till exempel botnätet ”Hide and Seek” (som infekterade tiotusentals prylar på några dagar) bland annat smarttelefoner, routers, digitala kameror och videospelare för brottslig verksamhet. Med detta i åtanke tvingas vi att acceptera att potentiella överbelastningsattacker utförda av IoT-utrustning kommer att störa våra samhällen och vår vardag i en lång tid framöver.

Varför gör vi inget? För att uppnå bättre säkerhet måste den alltid byggas in från början. Det tar tid och kostar pengar. För att upprätthålla säkerheten krävs också kontinuerligt underhåll samt mer eller mindre regelbundna uppdateringar. Allt detta har en kostnad, och för att pressa ner prisen för diverse uppkopplade produkter kan det vara väldigt lockande för tillverkarna att utelämna eller slarva med säkerhetsaspekterna.

Vad kunde vi göra? För att sakernas internet ska fungera bättre och tryggare så måste säkerheten, tillförlitligheten och feltoleransen ges högre prioritet redan vid konstruktionsskedet.

Många uppkopplade enheter förväntas fungera i årtionden, vilket gör säkerhetsfrågan desto viktigare. Vad händer till exempel om tillverkaren en vacker dag avslutar sin verksamhet? Varifrån får användaren då uppdateringar?

Många av IoT-enheterna är dessutom homogena och använder sig utav samma sätt att kommunicera. Om detta knäcks råkar alla motsvarande enheter i fara.

I hemförhållanden är det enkelt att koppla bort system från nätet, men det uppstår en utmaning av en annan storleksordning då man tvingas koppla bort industriella enheter som är i ett kontinuerligt online-läge.

Säkerheten framför allt. Då man jobbar med datasäkerhet måste man alltid se till att skyddsåtgärderna når upp till den potentiella risknivån. För att förbättra säkerheten hos IoT-enheter behövs tydliga regelverk som fastslår en miniminivå på säkerheten. Man måste bygga in säkerhet i mjuk- och hårdvarorna. Man bör också tänka på enheternas livscykelhantering, så att de hålls uppdaterade från det att de har tillverkats och tagits i bruk, tills de återvinns. Dessutom behövs mer diskussion kring datasäkerhet och IoT för att hålla säkerheten i fokus.

Sakernas internet är en central del av den pågående digitaliseringen av samhället, och medför mycket positivt. Vid fastighetsunderhåll kan vi till exempel reglera termostater och luftkonditionering när det behövs och när det är mest ekonomiskt eller miljösmart, i stället för att göra något efter schema eller på rutin. Men sakernas internet väcker också frågor om säkerhet – och dessa måste vi – både tillverkare och konsumenter – bli bättre på att hantera.

Dela:

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*