478922959 (kopia)

Foto Thinkstock

Hög tid för eftertanke?

IT-säkerhet Med varje enhet som kopplas upp mot internet skapas också nya möjligheter för cyberbrottslingar att avancera och gå till attack. Sakernas internet och säkerhetsutmaningen gör att svenska företag måste stanna till och tänka efter. Hur sårbara vill vi bli?

Jim Carlsson

Sakernas internet (Internet of things) är ett uttryck för det hastigt växande nätverk av sammankopplade enheter vi använder i vardagen – på jobbet och hemma. Det omfattar alltifrån reglage för värme och belysning till hushållsapparater som kylskåp, larmsystem, satellit-tv, dator, telefon och surfplatta. Alla med förmåga att kommunicera med andra enheter och med egenskapen att kunna kontrolleras från en central enhet bortom individens kontroll. Kort sagt, allt fler delar av våra liv finns i dag på internet.

Detta innebär förstås massor av nya intressanta möjligheter att skapa ett mer hållbart och energieffektivt samhälle. Möjligheter som leder till bättre kontroll, ökad analys och förståelse hos både enskilda och företag. Men vi blir också mer sårbara för de krafter som vill skada och skapa oreda.

I Sverige har vi redan sett ett växande antal attacker mot smart hushållsutrustning och vanliga datorer. På global nivå drabbades förra året fler än 10 000 konsumentenheter av över 750 000 skräp- och bedragarmail, däribland internetanslutna kylskåp, smart-tv-apparater och multimedia-nav. Och nyligen visade det sig att internetkopplade glödlampor kunde hackas, störas ut och påverka ett helt hushåll eller företag.

 

Det vore oklokt att bortse från säkerheten i ett läge då vi kan påverka utvecklingen.

 

Ju fler enheter som ansluts desto större sårbarhet. Det kanske framstår som ren science fiction att det kanske inte skulle behövas mer än en vanlig dator för att skapa översvämning. Men det dröjer inte länge innan det är ett fullt möjligt scenario.

När nyheten släpptes om att Google Glass kommer att kunna kopplas till en ECG-skanner, som gör att enheten kan kontrolleras med enbart tankekraft, var det många som jublade. Men vi kanske behöver en liten tankepaus här. Det är en fantastisk uppfinning och ett stort tekniskt framsteg som kan innebära livsavgörande förbättringar för exempelvis rörelsehindrade. Samtidigt måste vi ta oss tid att fundera på vad det kan innebära att blotta våra tankar och handlingar på internet.

Alla enheter som kopplas upp mot nätet är potentiella mål för cyberattacker så varför skulle det inte drabba också utrustning som Google Glass? Och om en koppling kan göras från våra tankar till en annan webb-ansluten enhet har vi i princip anslutit vår egen person till nätet och blottat oss för möjliga hackare.

Det kan verka befängt men vi har redan sett många exempel på att den apparat som ansluts till nätet omgående utsätts för olika typer av attacker. Många hackare lägger ned mycket möda på att infiltrera också mycket skyddade miljöer.

 

Det kanske framstår som ren science fiction att det kanske inte skulle behövas mer än en vanlig dator för att skapa översvämning.

 

Självklart är detta en ren spekulation från min sida. Vi vet inte i dag om sådana attacker kommer att vara möjliga. Men syftet är att starta en debatt innan vi kopplar upp alltför mycket av oss själva på internet. Tekniken är fortfarande i sin linda – liksom Sakernas internet generellt – men det är nu vi har chansen att bygga våra tekniska framsteg med så goda säkerhetssystem som det bara är möjligt. Säkerheten måste genomsyra utvecklingen.

Som det ser ut i dag är det en stor utmaning att säkra det vi kallar Sakernas internet. Det kräver avancerad teknik med inbäddade säkerhetsrutiner. Med inbäddade säkerhetssystem kan man minimera det utrymme som mer robust säkerhetsteknik normalt kräver så att den kan ingå i ett antal tillämpningar utan att påverka prestandan. Tekniken finns i dag men tillverkarna av utrustning måste ta den till sig.

Med tanke på hur komplext det redan är att bygga säkra hushållsapparater kommer det inte att vara enklare att säkra kopplingar mellan oss själva, de enheter vi använder och internet. Många aspekter och konsekvenser av våra ständigt mer uppkopplade liv återstår att upptäcka. Men det vore oklokt att bortse från säkerheten i ett läge då vi kan påverka utvecklingen.

Redan i dag vet vi en sak. Om attackerna väl har börjat mot en viss enhet så kommer de att öka. Att säkra en uppsjö av nya uppkopplade enheter – och därigenom alla de människor som står bakom – är en gigantisk utmaning. Och ett misslyckande skulle vara en katastrof.