Det enkla skälet till att IoT-enheter är så lätthackade

Uppkopplat liv

 

Det faktum att IoT-enheter är så osäkra är ett vanligt förekommande tema på den här bloggen.

Ja, de är coola och nya, men dessa ”smarta” enheter kommer ofta till korta när det gäller säkerhet och skydd av känslig information. Vi har tidigare gått igenom de fallgropar som finns kring smarta barnövervakningsenheter, vattenkokare och bilar.

Men varför ser det ut så här, varför är dessa uppkopplade enheter så misslyckade ur ett säkerhetsperspektiv?

Låt oss titta närmare på det hela från ett annat perspektiv – nämligen företagen som tillverkar de här prylarna.

Börja med att föreställa dig att du äger ett företag som har gjort kakburkar i 30 år.

Du gör söta, men samtidigt eleganta och kreativa kakburkar som passar alla typer av köksinredning. Du vet allt om dem – de bästa materialen, de populäraste modellerna, de bästa storlekarna och hur du skapar det ultimata tätningslocket som säkerställer att kakorna håller sig fräscha – kort sagt, du kan allt. När det kommer till nödvändig expertis för att producera fantastiska kakburkar så saknar du inget.

Nu bestämmer du dig för att hoppa på IoT-trenden och introducera en smart kakburk på marknaden – världens första uppkopplade kakburk.

Den kommer att sätta stopp för det urgamla problemet med att barn norpar kakor och tappar aptiten innan middagen – en gång för alla. Den kommer att vara uppkopplad till en app i användarens telefon som larmar så fort någon öppnar kakburken. Från appen har användaren även möjlighet att trådlöst låsa och öppna upp locket.

Trots att mamma är borta så kan hon vara säker på att lilla Lova håller sig borta från de goda chokladkakorna.

Utgångsläget ser bra ut, du har producerat kakburkar i tre decennier – du är en expert. Men att skapa en smart kakburk är något annat. För du är inte en expert på tekniken bakom, du kan inte mjukvara. Faktum är att du i princip inte vet något alls om det.

Du är exalterad över din nya produkt. Du tänker på de nya funktionerna som kan byggas in, som lösenordsskydd direkt på burken eller en sensor som kan berätta hur många kakor som tagits ur burken. Du skyndar dig för att få ut produkten på marknaden. Du har ju trots allt hört att det finns några nya startups i Silicon Valley som arbetar på liknande produkter, och du vill bli först med att få all uppmärksamhet.

Men i all din upphetsning glöms säkerheten bort. Eller den glöms egentligen inte alls bort, det var inget du tänkt på alls under processen. Vilket inte är konstigt, för du är ju – trots allt – en tillverkare av kakburkar. Inte ett företag som utvecklar hårdvara och mjukvara.

När det gäller själva tekniken så arbetar du tillsammans med några andra företag, med målet att få ut burken så fort och billigt som möjligt på marknaden. Ingen av dina samarbetspartners betonar vikten av säkerhet. Det kommer ju trots allt inte vara deras företagsnamn på slutprodukten. Det kommer att vara ditt.

Du inser inte att mjukvaran som används i din produkt är fem år gammal. Du har aldrig tänkt på vad som kan hända om en sårbarhet i själva programvaran behöver fixas till. Är det ens möjligt, och om det skulle vara möjligt – hur ska du göra för att varna dina kunder som köpt burken?

Men detta är inget du tänker på. Din främsta tanke är att burkarna ska funka och att de ska se coola ut och ha just det där lilla extra som du varit på jakt efter.

Så du fortsätter arbeta. Och till slut har du den i din hand – redo för lansering. Kakburkarna fungerar. De ser coola ut. De har det där lilla extra.

Men oj. Kakburken läcker visst ut lösenordet till hemmets Wi-Fi nätverk.

Det är egentligen ingen överraskning.

Du är ju, trots allt, en kakburkstillverkare.*

Säkerhet en tillräckligt stor utmaning för mjukvarubranschen. Tänk då hur stor utmaning det är för företag som aldrig har behövt tänka i de här banorna, som aldrig funderat över hur man utvecklar hårdvara och mjukvara med hög, eller ens tillräcklig, säkerhet.

Som säkerhetsforskaren Runa Sandvik uttrycker det, ”När du implementerar teknologi på föremål som inte haft det förut så stöter du på utmaningar du inte tänk på förut.”

 

*Detta ska inte tolkas som en diss av kakburkstillverkare – jag är själv ett stort fan av kakor och kakburkar är helt klart ett fantastiskt sätt att förvara kakor på. När det kommer till mina egna kakor så skulle jag inte tveka en sekund på att förlita mig på en kakburk för förvaringen av dem. Men när det kommer till mina data…så skulle jag vara lite mer försiktig.

 

[Bilden är skapad av Personal Creations, Flickr.com, modifierad]

Betygsätt den här artikeln

0 röster

0 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: