Når dingsene kommer og tar deg

TINGENES INTERNETT: Dette innlegget av Julie Dahl, løsningsarkitekt i Sopra Steria, var først på trykk i Dagens Næringsliv 1. november 2018. 

Det er ingen tvil, vi elsker dingser! Dingsene er til for å gjøre hverdagen vår enklere, men hva skjer når dingsene i stedet for å jobbe for oss, blir snudd mot oss? Da kan det virkelig gå galt.

Dingser kan være små, enkle og gjøre hverdagen lettere for oss. Vi måler puls, skritt og kalorier ved hjelp av armbånd. Vi kjøper smarte kjøleskap som sier ifra når vi må kjøpe melk, og vi installerer diverse gjenstander i stua for å styre lys, lyd og varme kun ved å bruke stemmen. Hvilken luksus!

Tingenes tid

Tiden for tingene, Internet of Things (IoT), er her. Dingsene vi har rundt oss er koblet til internett. Dette gir tingene mulighet til å både sende og motta data, på samme måte som datamaskiner, smarttelefoner og nettbrett. I dag er det over sju milliarder «ting» som er koblet til internett. Det omfatter alt fra enkle hvitevarer til biler, og antallet tilkoblede dingser øker hver dag.

Teknologien utvikler seg raskt, men det gjør også vår adopsjon. Tingenes funksjon, oppgaver og inntreden i våre daglige liv har blitt en del av den vanlige tralten. Når armbåndet piper fordi du har sittet forlenge i ro, gir det selvfølgelig helsemessige fordeler. Godene vi opplever gjennom de tilkoblede dingsene fører unektelig med seg mye bra.

Tingenes tillit

Likevel er det ikke utelukkende positivt å leve livet gjennom dingser. REMA 1000 har for tiden en reklame som treffer godt. Kort oppsummert demonstrerer den hvordan stemmegjenkjennende gjenstander i hjemmet fungerer heller dårlig etter et besøk hos tannlegen med munnen full av bedøvelse.

Tilliten vi har til tingene gjør at mange glemmer eller overser sårbarheten de tilkoblede tingene fører med seg. Vi overser det faktum at produktene vi stoler på kan utnyttes av folk som vil oss vondt.

«Dingsemarkedet» drives av sultne forbrukere. Utviklingen setter høye krav til hurtighet både innen produktutvikling og innovasjon. Bedriftene som utvikler må følge med i tiden for å holde seg relevante og de er nødt til å lansere produkter i høyt tempo. I denne prosessen står ikke sikkerhet øverst på lista. Sikkerhet koster både tid og penger, og gir ingen direkte innvirkning på bunnlinjen. Derfor er det et element det er lett å nedprioritere i kampen om kundene. Konsekvensene er store.

Les også: Eldrebølgen og Internet of Things: Skap bedre livskvalitet med sensorer hjemme

Spiondukken

I de senere årene har det kommet opp flere alvorlige tilfeller der hverdagslige ting rundt oss har blitt hacket. Et godt eksempel er Cayla-dukken. Dette er en dukke som bruker stemmegjenkjenning for å kommunisere med barnet ditt. Rett og slett en interaktiv dukke koblet til internett.

En hacker kan relativt enkelt få kontroll over dukken. Dermed får man også tilgang til dukkens kamera og mikrofoner, og kan med det se og høre hva både dukken og barnet gjør. Det blir verre. Hackeren kan også snakke til barnet som leker gjennom dukken. Dette kan få enhver forelder til å grøsse litt ekstra. Dukken er forøvrig forbudt i Tyskland, og ansett for å være et ulovlig spionasjeverktøy.

Sikkerhetens russiske rulett

Kasinoer er svært opptatt av sikkerhet, og ansees for å være noe av de mest sikre virksomhetene i verden. De investerer millioner i overvåkningskameraer og profesjonelle sikkerhetsvakter. Likevel kan det gå galt. Tidligere i år ble det kjent at et kasino ble kompromittert av hackere via et termometer i et akvarium i lobbyen.

Hvordan? Termometeret i akvariet var både koblet til internett og til kasinoets datasystemer. På denne måten fungerte termometeret som en åpen dør inn til kasinoets egne nettverk. Gjennom denne åpne døren kom hackerne seg inn i nettverket og en database de var ute etter.

Produktnavn + hacked

Om en bil krasjer, er den allikevel designet slik at den beskytte passasjerene på best mulig måte. IT-bransjen er fortsatt relativt umoden og har ikke rukket å utvikle samme type rutiner. Fysiske produkter har gjerne gode rutiner og reguleringer for testing av sikkerheten, men ikke når de videreutvikles med teknologi. Foreløpig er det få regler for hvordan IT-produkter skal testes og godkjennes. Dette er noe som vil komme med tiden etterhvert som bransjen modnes.

Jeg vil gi et helt konkret tips: Neste gang du står i butikken og skal kjøpe en ny dings – gjør et enkelt Google-søk på følgende: «produktnavn + hacked» og se hva som kommer opp. Bruk denne informasjonen til å vurdere om du likevel ønsker å kjøpe produktet. Det er viktig at vi som forbrukere er klare over risikoen dingsene vi kjøper fører med seg. Vær kritisk til de tilkoblede tingene du bruker, og ikke regn med at alt som kan kjøpes er til å stole på.

Julie jobber som løsningsarkitekt i Sopra Steria og har spesialisert seg innen sikkerhet og big data. Hun har en mastergrad i informatikk fra NTNU i Trondheim.

Legg inn en kommentar