Säkerheten först

Två artiklar från Wired här och här visar på en aspekt inom Internet of Things som sällan diskuteras: datasäkerhet. Det här är lite av en käpphäst för oss på Fältcom som jobbar mycket med säkerheten i våra lösningar. Våra kunder ska kunna lita på att deras funktioner och data är i säkra händer, därför har vi utvecklat en plattform som inte bara är väldigt intrångssäker, utan som också innehåller flera nivåer av redundans.

I länkarna ovan pratas det om hur GE, Chrysler och General Motors alla haft problem (eller kan komma att få problem) med att hackare tar över deras produkter. I GM:s fall upptäcktes ett säkerhetshål som innebar att vissa bilar kunde startas bara genom att en WiFi-hotspot placerades i eller på bilen. I Chryslers fall var det ännu värre – här kunde bilarna både startas och styras över nätet när de hackats.

Att datasäkerhet inte diskuteras inom branschen är något vi pratat om länge. Varför är svårt att säga. En teori är att det inte är spektakulärt nog att skapa rubriker.

Datasäkerheten liknar på så sätt en bilförsäkring. Det är inget någon längtar efter, men när något händer är man väldigt ledsen att man inte hade en. Eller lättad över att man hade det.

I en bransch som utvecklas så snabbt som IoT är det inte heller konstigt att områden som detta släpar efter. Nya implementeringar går snabbt, ny funktionalitet utvecklas dagligen och ROI är i många fall nästan omedelbar. Vem har lust att tänka på tråkigheter då?

En vanlig invändning mot extra säkerhet är: ”vi har väl inget av värde – varför skulle någon vilja hacka oss?”

Till det finns det flera svar. Det första är att de som hackar inte alltid är ute efter det som är värdefullt. I vissa fall är man ute efter att förstöra. Kollektivtrafiken är en del av vår infrastruktur, vilket blir ett intressant mål för såväl terrorister som främmande makt.

Det andra argumentet är att det som är värdelöst för dig mycket väl kan vara värdefullt för någon annan. Om en konkurrent börjar spionera på dina datakällor kanske de ändå innehåller något av värde?

Till sist kan man också säga att dålig datasäkerhet tenderar att gå i arv. En lösning som idag är ointressant för hackare kan imorgon kopplas in i ett annat system, eller få funktionalitet som blir åtråvärd att få kontroll över, eller som genererar data som är värd att avlyssna. Har man inte tätat säkerhetsluckor tidigare är det inte givet att det görs då.

Så ta ett gott råd: vänta inte med bilförsäkringen eller datasäkerheten.