När Microsoft lanserade sin nya plattform för säkerhet för uppkopplade prylar förra veckan talade de om riskerna med att när allt fler prylar kopplas upp mot nätet så kan ”spisar bli vapen, babymonitorer kan börja spionera och frysar utsättas för ransomware”.

Och det börjar bli ett allt större bryderi med säkerheten runt alla uppkopplade prylar – det gäller inte bara konsumenter utan också företag (inte sällan går de här kategorierna in i varandra med jobba-hemma-trend och ”bring your own device”, det vill säga att de anställda tar med sina egna prylar till jobbet).

Redan i dag har nästan 20 procent av alla organisationer upplevt någon form av IoT-baserad attack under de senaste tre åren, enligt analysföretaget Gartner. Den hittills mest kända var när botnätet Mirai slog till 2016.

Läs mer: Microsoft förlitar sig på Linux i stor säkerhetssatsning

– Generellt är det ganska bristfällig säkerhet på det här området, säger säkerhetsexperten Joel Rangsmo på konsultbolaget Sentor. Hittills har det handlat mer om att få ut coola och roliga produkter snabbt på marknaden, allt ifrån uppkopplade glödlampor till kaffebryggare. Säkerheten har inte varit någon prioritet.

– Dessutom har ju leverantörerna hittills till stor del riktat in sig på konsumenter, och de har tyvärr sällan med säkerhet i sin kravställning när de köper en pryl.

Joel Rangsmo
Joel Rangsmo.

Men även om många av de här uppkopplade prylarna riktar sig till konsumenter, så kan företagen också utsättas för risk, antingen genom att personerna jobbar hemifrån eller att de tar med sig sina egna prylar till företagen och kopplar upp dem på företagsnätverket.

Det går dock i rätt riktning, säger Joel Rangsmo:

– Nu kommer det ju in en del seriösa aktörer, som till exempel Microsoft som lanserat sin lösning för IoT-säkerhet. Jag tycker också att man kan se att ett företag som Ikea lägger en del tankar på säkerheten när de släpper sina uppkopplade prylar.

Och om man tittar på hur mycket som investeras i säkerhet för internet of things så ökar det kraftigt. Analysföretaget Gartner tror att investeringarna i år kommer att öka med 28 procent jämfört med fjolåret till att landa på 1,5 miljarder dollar. År 2021 väntas den summan ha dubblerats. De tror på ökad efterfrågan av verktyg och tjänster som syftar till att förbättra detektering och hantering, mjukvara och hårdvara för att göra säkerhetsbedömningar samt penetrationstester.

Läs mer: Tio tekniktrender som kommer att prägla 2018

– Å andra sidan växer hela området så oerhört fort, och då går det inte att undvika att det kommer in aktörer som inte tar seriöst på säkerheten. Jag är orolig för att vi får ett internet fullt med sårbara prylar, säger Joel Rangsmo.

Vilka är de stora hoten mot de uppkopplade prylarna?

– Vissa prylar försöker öppna upp hål i nätverkets brandvägg för att kunna nås direkt från internet. Om enheten innehåller någon typ av allvarlig sårbarhet, vilket det tyvärr finns gott om exempel på i IoT-världen, kan denna i värsta fall utnyttjas av en angripare på internet för att få ett fotfäste på insidan av användares nätverk. Ett annat problem som blir allt vanligare är att hackade prylar användes i ddos-attacker mot andra offer.

Ytterligare en risk med de här prylarna är att leverantörerna efter något år, ofta när de släppt nya modeller av enheterna, inte längre tillhandahåller säkerhetsuppdateringar, vilket kan lämna prylarna sårbara för nyupptäckta säkerhetsbrister.