”Hallå, alla IoT-domedagsprofeter – jag har fixat en åtgärdslista åt er”

Det finns massor av IoT-domedagsprofeter, och nu senast var det mobilindustrin som luftade sina farhågor. Självklart är det så att vi oundvikligen kommer att få uppleva mycket allvarliga problem om säkerheten inte tas på allvar – därför har jag gjort en behändig åtgärdslista, skriver Bjørn Søland, IoT-expert på identitets- och säkerhetsföretaget Nexus Group.

Mobilindustrin samlades nyligen på evenemanget Mobile 360 Latin America i Bogota, Colombia, arrangerat av mobiloperatörernas branschorganisation GSMA. De diskuterade framtiden, och när det gällde säkerhet för sakernas internet (internet of things, IoT) förutspådde de allvarliga utmaningar. När diskussionen var som mest pessimistisk fick man intrycket att alla uppkopplade prylar kommer att skapa en komplexitet så svår att hantera att Cyber-Armageddon är nästintill oundviklig.

Plocka russinen ur kakan

Men vänta – vad är egentligen problemet? Glömmer ni att I:et i IoT står för internet, och att T:et – things – bara är små, internetanslutna datorer? Internet har funnits länge, och internetanslutna datorer har använts för viktiga saker som bankaffärer i mer än 20 år. Allt ni behöver göra är att välja och vraka bland de bästa metoderna som internetspelarna lärt sig under brutala former under de senaste årtiondena; IoT-spelarna behöver inte upprepa 90-talets cybermissar.

Jag har gjort en praktisk åtgärdslista åt er – alla steg är välbeprövade och relativt enkla att implementera:

  1. Ge varje sak och användare en pålitlig identitet; om du inte vet vem eller vad du pratar med kan du inte lita på ditt system.
  2. Hantera identiteterna, och hantera grupper, roller och behörigheter.
  3. Utfärda och hantera säkra inloggningsuppgifter för både människor och saker; standardlösenord och delade hemligheter är ofta en dålig idé (för att uttrycka sig milt).
  4. Blockera bluffenheter från att ansluta sig, och ta bort trasiga enheter.
  5. Skydda data i vila.
  6. Skydda data som transporteras.
  7. Gör mjukvaruuppdateringar på ett säkert sätt.

Voilà – inget Cyber-​​Armageddon!

Bjørn Søland, IoT-expert på identitets- och säkerhetsföretaget Nexus Group