7 skäl till att IoT-enheter kommer att bli hackade i fortsättningen också

Security, Uppkopplat liv

Dataintrång sker på en daglig basis, eller för att vara mer exakt – varje minut, varje dag, varje vecka.

Faktum är att vissa säger att samtliga av de 500 största företagen i världen har blivit hackade. Och i och med utvecklingen inom IoT – Internet of Things – och den snabba ökning av uppkopplade hem som det för med sig så finns det anledningar för privatpersoner och konsumenter att fundera mer kring riskerna med dataintrång. Kanske är det redan nu dags att ta för givet att någon kommer hacka in sig i ditt vardagsrum; någon kommer hacka in sig i din babymonitor och någon kommer att ta över din smart-TV.

Så varför blir dessa uppkopplade enheter hackade igen, och igen och igen? Ja, till och med mjukisnallar har blivit hackade.

Det finns ett enkelt skäl till varför dessa dataintrång kommer fortsätta ske. Faktum är att det finns flera skäl. Här är sju av dem:

 

  1. Minimum Viable Product – minsta gångbara produkt

Poängen med det här angreppssättet är att ta fram produkter snabbt för att få ut något på marknaden så snabbt som möjligt – och senare utvärdera mottagandet och se hur den fungerar på marknaden. När feedbacken väl kommer in, så kanske företaget bestämmer sig för att fortsätta, om gensvaret är positivt. Kanske svänger de om och bestämmer sig för att göra något annorlunda. Det är självklart så att det här sättet att utveckla produkter innebär en stor press att lansera så snabbt som överhuvudtaget är möjligt. Särskilt när konkurrensen är så stor. Men när teamet bakom lägger all vaken tid på att få i ordning sin produkt, tror du att säkerhet och personlig integritet får den omtanke och eftertanke som de förtjänar? Allt för ofta är svaret nej.

 

  1. Lättanvänd och ”cool” går före säker

Ett annat problem är att användbarhet och graden av coolhet nästan alltid går före säkerhet när nya produkter utvecklas. I de flesta fall handlar det om påfallande enkla saker som förbises: uppmanar du till exempel användaren att skapa ett säkert lösenord under installationsprocessen? Genom att skippa den här punkten blir installationsprocessen kortare och smidigare. Dessvärre medför ofta denna vilja att ge kunder en så smidig installationsprocess som möjligt att säkerhetsdörrar lämnas helt vidöppna.

 

  1. Säkerhetsexperter kan vara riktigt svåra att hitta

Låt oss säga att du producerat termostater under de senaste 50 åren. Under nästan alla dessa 50 år har termostaterna inte varit uppkopplade till internet och kunderna har inte kunnat styra dem med en app. Säkerhet och integritet var inte ett problem, ingenting man behövde tänka på – åtminstone inte cybersäkerhet. IoT är något helt annorlunda. Moderna termostater kopplas upp till internet, kanske till en IoT-hubb, och de kanske styrs från en smartphone. Självklart behöver ingenjörsteamet bakom utökas med nya kompetenser, med människor som kan cybersäkerhet och vet hur man bör hantera kunddata. Men den här kompetensen är inte alltid billig – och med ett uppskattat underskott på arbetsmarknaden på omkring en miljon så är dessa experter dessutom svåra att hitta.

 

  1. Skeppa fort och glöm bort

Alla som någonsin varit med om att skeppa iväg en ny produkt känner igen sig i glädjen (och lättnaden) av att göra det snabbt och smidigt. Direkt efter att den första produkten blivit lanserad, börjar du arbeta på nästa. Sedan tar du tag i nästa och nästa efter det. Vi vill såklart att kunderna hela tiden ska ha den senaste och bästa modellen, men så är inte alltid fallet. Kunderna förväntar sig säkert att en uppkopplad termostat, exempelvis, ska fungera de kommande 5, 10 eller kanske 20 åren. Frågan blir då om företaget bakom produkten kommer att fortsätta uppdatera mjukvaran på de där tidiga generationerna? Och även om en del säkert kommer att göra det, så kan vi vara säkra på att de sätter sina bästa och smartaste utvecklare och ingenjörer på att ta fram nästa produkt – inte på att uppdatera de tidiga modellerna. ”Skeppa fort och glöm bort”-mentaliteten leder till att konsumenter blir strandsatta med enheter som använder flera år gammal mjukvara. Och gammal mjukvara kan vara en utmärkt grogrund för säkerhetsbrister.

 

  1. DU, användaren.

Men det faktum att det finns en uppdatering är bara det första steget. För det är inte säkert att alla användare installerar dem. Hur skulle du själv tänka, om du har dussintals IoT-enheter hemma? Skulle du orka med allt krångel det innebär? Skulle orka byta ut alla standardlösenord? Sanningen är den att oavsett vad tillverkaren gör, nästan oavsett hur de agerar så är det fortfarande slutanvändaren som kommer att utgöra den svagaste länken.

 

  1. Komplicerade leverantörskedjor.

Vad är det svåraste när det kommer till att lansera nya IoT-enheter? När leverantörer och partners sviker! Enkelt förklarat: Ett företag bygger en fantastisk produkt, med väl genomtänkt säkerhet och med omsorg över personlig integritet. Allt verkar bra, tills det att de får reda på att företaget som stått för själva tillverkningen blivit hackade för flera år sedan och att var enda enhet som lämnar deras fabrik redan är fulla av säkerhetsluckor. Eller så var det kanske den molnleverantör som företaget valde för att lagra viktiga kunddata som slarvat med säkerheten. Som konsument behöver du inte bara lita på säljaren när du köper en IoT-enhet. Du måste lita på företaget som utvecklat den, och alla som de gör affärer med.

 

  1. Cyberkriminalitet som en tjänst.

Att se till att IoT-enheter är säkra kan alltså vara extremt komplicerat. Så varför inte lägga till ytterligare en faktor som innebär bekymmer: Nästan vem som helst med en fungerande internetuppkoppling kan bli en hackare. Bara ett par klipp på Youtube kan lära dig de baskunskaper som krävs. Och för personer som vill ta det här till nästa nivå, så finns avkrokar på nätet där vem som helst kan köpa exploateringskit och betala med Bitcoin. Och dessa cyberkriminella erbjuder ofta kundservice som är snabbare och mer hjälpsam än många traditionella företag! Varför skulle då någon besvära sig med att börja med hackning? Svaret är enkelt: pengar. Vissa tror att ransomware – som håller personers privata filer gisslan – kommer att förflyttas från datorer till IoT-enheter inom kort. Föreställ dig värdet av all den data ditt uppkopplade hus kommer att generera. Hur mycket skulle du betala för att få tillbaka den?

 

Betyder det här att vi är dömda att misslyckas? Bör du strunta i att köpa IoT-enheter?

Nja, telefoner och datorer blir hackade hela tiden och vi slutar ju inte använda dem för det. Hur kommer det sig? Kanske är det för att de gör våra liv bättre – och det kan även IoT-enheter göra.

Men borde du vara mer uppmärksam när det kommer till säkerhet när du köper IoT-enheter och när du kopplar upp dem till internet? Ja, med stor sannolikhet. Borde du gå igenom allt krångel med att använda unika lösenord och se till att uppdatera mjukvaran på dina olika enheter? Ja, helt klart.

Och om du vill ta nästa steg mot säkerhet för IoT-enheter, fundera över att använda F-Secure SENSE. Det kan vara precis det som ditt uppkopplade hem saknar.

Betygsätt den här artikeln

8 röster

1 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: