Att bygga in sekretess och säkerhet i IOT

Uppkopplat liv

Om experterna har rätt är ditt hem idag ungefär som en dator var i mitten av 1990-talet. Visst, tekniken finns och du kan skaffa den och koppla upp den mot internet. Men det krävs intresse, initiativkraft och vilja för att ta steget innan din granne gör det. Men, precis som med hemdatorn så kommer det här att förändras radikalt under de kommande fem åren.

Åtminstone pekar det mesta på det, och om vi tar till oss IoT-tekniken på samma sätt som vi tog till oss hemdatorn, eller den smarta mobiltelefonen så kommer hushåll utan flera internetuppkopplade icke-datorer/telefoner/surfplattor att vara rätt så sällsynta i slutet av det här årtiondet. Tekniken kommer att locka företag och myndigheter med intressanta funktioner och möjligheter till besparingar och för konsumenter kommer de snart att vara så lockande att de blir svåra att motstå.

För här finns potential att tekniken kommer att kunna hjälpa oss med våra livspussel, att göra det möjligt för oss att fokusera på det vi vill fokusera på – genom att ta hand om det vi tvingas utföra.

Varför skulle inte våra kylskåp kunna hantera vår inköpslista, för att nämna ett potentiellt exempel från en närliggande framtid.

Men för att säkerställa att detta nya så kallade ”Internet of Everything” frigör oss snarare än att fjättrar oss, måste vi redan nu börja tänka på integritet och säkerhet.

”Om du inte har kontroll över din privata information så är du inte säker”, skrev Cory Doctorow. ”Ett system är inte säkert om det inte ger dig friheten att göra det du behöver göra.”

Författaren och integritetsaktivisten Cory Doctorow varnar för att så kallade bakdörrar – som byggs in i system av till synes goda anledningar, som att underlätta för brottsbekämpande myndigheter, snart kommer att vara för lockande för att inte utnyttjas med mindre goda avsikter. Med tanke på att den här typen av uppkopplade enheter kommer att ha något av en gräddfil rakt in i våra privatliv är det inte svårt att tänka sig. Det i sin tur leder till antagandet att vi behöver lita på att alla tillverkare, alla poliser, alla myndigheter och alla kundtjänstmedarbetare (för att nämna några exempel) alltid är helt och hållet ärliga och godsinta – trots att vi redan nu vet att en del av dem som har möjligheten att exploatera den typen av förtroende kommer att göra det.

Doctorow själv lyfter fram de “kill switch”-lagar som antagits I Kalifornien och Minneapolis, lagar som kräver att tillverkare lägger in funktioner för att göra telefoner oanvändbara genom att skicka ett commando på distans. Tekniken är lätt att använda och är tänkt att avskräcka ficktjuvar. Tekniken är också lätt att utnyttja den som har mindre goda avsikter.

Telefonerna i sig blir billigare och billigare, och samtidigt blir den information som vi lagrar på våra telefoner mer eller mindre ovärderlig eftersom vi – bokstavligen – lägger mycket av våra liv och vår ekonomi i de där enheterna vi så nonchalant sticker ner i våra fickor.

”Vi vet helt enkelt inte hur man skapar bakdörrar som bara goda individer med goda avsikter kan använda”, skriver han.

Ännu finns det såväl tid som möjlighet för oss att ställa krav på att den här typen av enheter utformas och konstrueras med vår digitala frihet i första rummet. Även om det finns exempel på brottslingar som redan idag utnyttjar uppkopplade enheter i sin verksamhet – till exempel som en del av botnets – så är tekniken inte ens i närheten av det genomslag som krävs för att brottslingar, myndigheter och underrättelsetjänster ska lägga ens i närheten av lika mycket energi på att utnyttja den som de lägger på datorer och mobila enheter.

På F-Secure så har vi analyserat säkerhetsläget inom IoT – och den hotbild som finns där ute. Hoten vi ser kan mycket väl riktas mot exempelvis enheter med olika typer av Embedded Linux, men vi räknar inte med att se några större hot mot det ”smarta hemmet” i nuläget. Men det kan komma innan året är slut, det kan komma under nästa år och det kommer med stor sannolikhet att ha kommit innan årtiondet är över.

Vi lägger för mycket tid och energi på att fantisera om vad framtiden kommer att ge oss, när vi egentligen borde fundera över hur vi kan säkerställa att de enheter som kommer att hjälpa oss bygga framtidens tjänster byggs med fokus på användaren, med fokus på dataskydd och inte gör avkall på individens frihet. Cory Doctorow leker med tanken att alla enheter som säljs levereras med krypterade filsystem så att vi kan vara säkra på att vår data är trygg – att våra mejl inte går att läsa, att våra bilder inte går att se och att våra bankkonton inte kommer att tömmas – om vi blir av med den fysiska tillgången till våra enheter.

Det är den debatten vi borde ha, istället för att drömma vidare om vad tekniken kan ge oss. Vi borde fundera över hur vi kan säkerställa att tekniken inte tar ifrån oss. Det är en fin linje mellan ett ”sakernas internet” och ett ”saker som styr ditt liv och dikterar vad du får och inte får göra-internet”.

För att lära dig mer om F-Secures lösningar för IoT-säkerhet, kika närmare på F-Secure SENSE – den pusselbit som saknas i ditt uppkopplade hem.

”Föreställ dig en användarcentrerad, datasentrisk, frihetscentrisk version av den här säkerhetsåtgärden: alla enheter skulle behöva säljas med krypterade filsystem som standard så att konsumenter vars telefoner är borttappade eller stulna kan vara säkra på att deras data är intakt, att deras bankkonton inte kommer plundras, att korrespondensen med deras advokater och läkare och älskare inte kommer att läsas, och att deras sökhistorik och bilder inte kommer att utsättas ”föreslår Doctrow. Han räknar sedan med några av bristerna i ett sådant system för att ”Goda säkerhetsåtgärder förutser motåtgärder”.

Det är den här typen av debatter som vi borde ha nu, medan vår fantasi fortfarande formar framtiden. Annars är risken att vi får, ”ett sakernas internet som bossar runt dig.”

Om du vill veta mer om F-Secures IoT säkerhetslösningar, kolla in F-Secure SENSE, den saknade biten av ditt anslutna hem.

Taggar

#iot

Betygsätt den här artikeln

0 röster

0 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: