I höstas skrev jag ett par inlägg om tre IoT-trender som lyftes upp i olika sammanhang, nu kompletterar jag listan och utökar den till en dubbelt så lång. I en serie inlägg luftar jag listan från topp till botten. Trender att ha koll på är
- #1 IoT Säkerhet
- #2 Hälsa
- #3 Smarta sensorer
- #4 Me of things
- #5 Positionering
- #6 Alla vill ha 5G
Men låt oss börja från toppen:
IoT-Trend #1 IoT-Säkerhet
Den här frågan har återaktualiserats enormt under årets första månader. Vem kan ha missat krisen i Ukraina och hur det fullkomligt ritade om vår verklighet. IoT-säkerhet har varit och är alltjämt en viktig fråga.
Traditionell cybersäkerhet fokuserar ofta hårt på programvara, molntjänster och nätverk. IoT-säkerhet innebär att scoopet utökas. Det handlar om en värld som består av nya scenarion. Enheter som skickar data till gud vet var. Traditionellt brukar en säkerhetslösning i form av en VPN-tjänst rekommenderas. I IoT-sammanhang kan man översätta det till end-to-end kryptering. Men hur många har koll på vad temperatursensorn som har installerats har för kryptering? Var data egentligen skickas? Och om annan data än detta är inkluderat?
Vad hindrar säkerheten?
IoT är en marknad på otrolig frammarsch. Säkerhet för IoT-lösningar hålls dock tillbaka av flertalet faktorer och kompromisser. Här är några:
a) batterilivslängden
Om vi med IoT menar sensorer, sensorer som i stora volymer skall säljas till lägsta möjliga pris och gärna klara minst 20 år på batteri så har vi gett oss in huvudstupa i en designmässig återvändsgränd. För lång batteritid betyder automatiskt att du, oftare än du tror, kompromissar med säkerheten. Det innebär att vi inte kan ha en krypterad överföring end to end exempelvis, för det minskar batterilivslängden.
b) firmware till rea-pris
En produkt som är prispressad har inte nödvändigtvis den mest bekostade firmware. Och även om programvaran i enheten är okej, så hämmas den av processorkraft och lagringsutrymme.
c) skakigt i världen
Firmware eller hardware kan ha utvecklats av ett team som är spritt över stora delar av världen, och kanske just nu till och med är avskuren från kontakt med oss i Sverige, till exempel på grund av rådande situation i världen. Har haft flera kontakter i närtid som inser att deras utvecklare i Ryssland, eller till och med tillverkare är avskurna från omvärlden.
d) fast to market
En ytterligare faktor är att utvecklingen går snabbt, och det gör att det gäller att snabbt komma ut med sin lösning, istället för att ha ett ekosystem som är avvägt och testat.
e) säkerhet säljer sämre
Snygg design och användarvänlighet säljer mer än säkerhet. Det är receptet att snabb generera vinst och genomslagskraft. Säkerhet är fortfarande lika lockande som en Volvo 240 med beige plyschklädsel. Men det borde vara där vi börjar titta.
De enkla lösningarna:
Det kan vara otroligt svårt att skapa sig en bild av säkerheten och alla delar i ett IoT-ekosystem. Men här är några tips
WiFi
Har du enheter som kopplas till ett trådlöst nätverk så se till att skapa ett separat nätverk eller gästnätverk. Du skall ha detta på en så kallad DMZ-zon i ditt nätverk, alltså ett nätverk utanför ditt ordinarie nätverk. På det här nätverket samlar du alla dina IoT-enheter, men de kan bara nå varandra och inget annat på ditt nätverk. Jag har speciella IoT-nätverk för bland annat mina övervakningskameror, dessa går via en accesspunkt som jag slår av när jag är hemma, de kan alltså inte skicka data vidare då.
Mobilnät
Om du använder mobilnäten så är inte krypteringen i 4G tillräcklig. Använd antingen en kryptering end to end. Alltså din device skall ha en krypterad överföring hela vägen till mottagande enhet. Om din enhet inte stödjer detta, då skall du välja eget APN från din operatör. Då är din trafik inte ute på internet. Men… du måste då ansluta till operatörens nät med en VPN-tunnel för att du skall kunna se länken som privat.
Ansluta till företagsnätverket
Har du inte full koll på vad det är för IoT-enheter du har i ditt ekosystem, och om du är det minsta tveksam till att du kan bibehålla säkerheten, så bör du begränsa deras möjlighet att ansluta in till ditt företagsnätverk eller initiera företagsnätverksanslutningar. Begränsa accessen och använd brandväggar och regler för åtkomstkontroll.
Uppdatera
Installera alla nätverkspatchar när de görs tillgängliga. Håll regelbundet (okej, fel ord, för en gång var femte år är också regelbundet) alltså minst en gång per månad koll på tillverkarens webbplats och ladda ned och installera de uppdateringar som finns. Finns inga patchar, eller uppdateras inte mjukvaran, ta reda på varför.
Lösenord
Välj ett unikt, ett svårt och ett långt lösenord. Gubbensomgickpåenbro är ett bättre lösenord än ABC123. Byt lösenord och använd starka, långa lösenord. Byt ofta.
Kända säkerhetsrisker
Googla din enhet. Håll koll på forum, om enheter drabbas av intrång eller säkerhetshot så är det viktigt att vara uppdaterad.
Enkla, viktiga saker kan tyckas. Om du skall göra en av sakerna ovan. Välj en enhet med end to end kryptering, sannolikt det första valet jag hade gjort. I nästa inlägg går vi över till att prata om IoT trend nummer 2 som är hälsa.