Jimmy Johansson
Jimmy Johansson, Telenor.


Allt fler saker kopplas upp – klockor, träningsarmband och annan konsumentelektronik är bara början. En uppsjö av startups och etablerade företag vill nu ta en bit av den växande marknaden. Men förvånansvärt ofta bortser man från säkerhetstänket när produkterna utvecklas

Förra vintern uppmärksammades att smart-tv-apparater och spelkonsoler – båda från kända tillverkare – med inbyggda mikrofoner för röststyrning faktiskt spelade in allt som sades eller gjordes inom räckhåll för produkten. Det gör det möjligt för utomstående, hos tillverkaren eller tredjepartsleverantörer, att ta del av ditt privatliv.

Läs också: Varningen: Dålig koll på juridik sänker internet of things

I våras rapporterades hur ett föräldrapar i USA väcktes mitt i natten av skrik från mammans mobil som var kopplad till en uppkopplad babymonitor. Genom mobilens skärm fick de till sin förfäran uppleva hur någon – en hackare – styrde babymonitorns kamera i rummet där deras 10-månaders bebis sov och hur personen skrek i försök att väcka bebisen.

Ett tredje exempel är två säkerhetsforskare i USA som i ett experiment hackade en bil 15 kilometer därifrån. I bilen, en Chrysler Jeep Cherokee, satt en journalist från tekniktidningen Wired. Det blev en mardrömsfärd som slutade i diket i ett försök från journalisten att stoppa bilen vars bromsar hade satts ur funktion. Innan dess hade ”hackarna” tagit kontroll över bland annat vindrutetorkare, radio, informationsdisplay och gaspedal. Hacket resulterade i att biltillverkaren återkallade 1,4 miljoner bilar. 

Det här är en artikel från IDG Opinion

Vill du också tycka till om något? Så här gör du.


När man kopplar upp en sak mot internet står den automatiskt inför samma utmaningar som när vi först kopplade upp våra datorer – som skadlig kod, standardlösenord och sårbarheter i tjänster som hanterar inkommande trafik. När organisationen Owasp återkommande listar de allvarligaste riskerna i webbapplikationer och mobila enheter är de främsta riskerna i princip desamma från år till år. Företagen tar helt enkelt inte till sig de "best practices” som finns tillgängliga, eller så känner man inte till att de finns.

Det är avgörande att företag som utvecklar en uppkopplad produkt eller tjänst tänker på säkerheten redan på idéstadiet:

Vilka säkerhetsrisker innebär produkten? Vilka åtgärder kan vi vidta? Vilka säkerhetsfunktioner är viktigast (för en uppkopplad pryl har sällan kapacitet för alla)? Att bygga in säkerheten i efterhand är ofta långt mer kostsamt eftersom det i de flesta fall innebär att man behöver designa om allt från början.

Läs också: 10 tekniktrender vi kan vänta oss under 2016

Lika viktigt är att fundera över integritetsaspekten. Vilken användardata är nödvändig för företaget? Hur garanterar vi datan överförs och lagras på ett säkert sätt? Hur kommer datan att användas och av vem? Hur länge lagras datan och hur ser processen ut för att förstöra den? Och hur kommunicerar vi integritetspolicyn mot våra användare så att de inte känner sig förda bakom ljuset?

Ett etablerat företag kanske har tillräckligt med resurser och nog starkt varumärke för att ta sig genom kriser som de ovan. Men för ett startup kan det vara förödande. Säkerhet och integritet är oavsett två områden som allt fler användare idag är medvetna om och som inte kan nonchaleras. Rätt hanterat kan detta till och med vändas till en konkurrensfördel för de företag som utmärker sig.

Jimmy Johansson
Ansvarig för informationssäkerhets- och integritetsfrågor, Telenor Connexion