Enligt Cisco kommer det år 2020 finnas 50 miljoner föremål uppkopplade till nätet. Kristina Höök, professor i interaktionsdesign vid KTH, menar att samma föremål kan vara plattform för flera olika tjänster.

– Data är meningslöst om man inte kan tolka den, understryker hon. För det behövs horisontell och vertikal integration i systemet.

Nod kan vara svag punkt


Kristina Höök, KTH

Men i den integrationen, med öppna api:er och nät, kan varje ny nod vara en ny svag punkt. I januari rapporterade Proofpoint om att ett botnät sänt skräppost genom ett uppkopplat kylskåp. Sådana föremål måste vara lätta att använda och utformas sällan för att vara uppkopplade. De har inte någon större datakraft inbyggd, vilket gör kryptering svårt.

Föremålen innehåller specialiserade kretsar från underleverantörer som väljer kretsar mest efter priset. Det gör att även nya föremål kan innehålla gammal mjukvara. Leverantören har sedan varken motivation eller kunskap att patcha mjukvaran.

Läget påminner om hoten mot både mjukvara och os i pc:n på 1990-talet. Tillverkarna är nu öppnare om sårbarhet och erbjuder fler patchar och automatiska uppdateringar.

Missa inte: Sakernas internet - kaos eller möjligheter för it-avdelningen?

Säkra maskinpratet

Säkerheten ligger ofta i webbtjänsten som hör till föremålet. Då behövs säker kommunikation för maskin-till-maskin, med gemensamma protokoll, till exempel mqtt.

– En lösning för att göra sakernas internet säkrare är att kapsla in systemen i egna nät, som genom hemnät och företagsnät med brandväggar eller genom vpn-nät, säger Kåre Synnes, biträdande professor inom distribuerade datorsystem vid Luleå tekniska universitet.


Kåre Synnes, Luleå tekniska universitet

– Nästa steg är att uppkopplade föremål blir så enkla att använda att vem som helst kan bruka dem. För det krävs att de uppkopplade föremålen är smarta nog att själva konfigurera sig på ett säkert sätt.


Låter apan sabotera

En variant är att anta osäkerhet och utveckla procedurer när de uppstår. Ett exempel på det här är tv-tjänsten Netflix, där man använder en fientlig mjukvara, Chaos Monkey, som slumpmässigt slår sönder saker i arkitekturen och prövar uthålligheten.

Sakernas internet är en balansakt för it-avdelningen där det behövs en avvägning mellan datorprestanda, funktionalitet och säkerhet och press på tillverkare för bättre systemutformning.