Vi behöver skydd för uppkopplade prylar

Ett rimligt minimikrav är att alla som säljer produkter som kan kopplas upp informerar om risker och hur man kan skydda sig.

ANNONS
|

Krönikan 21/2. Det är ingen hemlighet att datorer och nätverk behöver skyddas mot olika former av missbruk och hot. Vi har fått lära oss att datorer som lämnas oskyddade inte bara kan drabbas av virus, utan också användas av olika skumma individer och organisationer som verktyg för att rikta angrepp mot andra, det handlar till exempel om så kallade DDoS-attacker, där DDoS står för Distributed Denial of Service. En DDoS-attack innebär att stora mängder trafik skickas från många datorer till exempelvis en webbsida så att den kraschar. I dessa attacker utnyttjas ofta en stor mängd datorer helt utan ägarens vetskap, sedan datorerna smittas med olika former av program.

ANNONS

Vi har lär oss att åtminstone försöka skydda oss mot denna typ av angrepp. När vi köper en ny dator följer ofta ett någon form av säkerhetsprogram med. Det finns inbyggda brandväggar för att skydda oss och ingen kan rimligen hävda att de är ovetande om behovet eller ens om de grundläggande metoderna för att skydda sig. Tillverkare och producenter är också medvetna om hoten och uppdaterar programvarorna så snart de upptäcker några säkerhetshål.

Detta medvetande är inte lika högt när det gäller olika saker och prylar som är uppkopplade till internet, det som kallas IOT, internet of things. Det kan handla om allt möjligt som är uppkopplat, det kan vara larm eller kameror, det kan vara utrustning som skickar information om förbrukningen av el och värme eller det kan vara ett trendigt uppkopplat kylskåp. Dessa enheter innehåller i praktiken små datorer, men oftast med betydligt sämre säkerhet.

Ett exempel på där detta fått effekter är angreppet mot det amerikanska internetföretaget Dyn i fjol, där uppkopplade saker och prylar beskrivits som en viktig del i attacken. Det var en stor attack som inte bara drabbade Twitter och andra stora amerikanska företag, utan också anses vara orsaken till de problem som drabbade Myndigheten för samhällsskydd och beredskaps webbsida krisinformation.se.

ANNONS

Det är alltså inte enbart den enskilde som riskerar att drabbas, utan hela samhället kan påverkas.

Ett rimligt minimikrav är att alla som säljer produkter som kan kopplas upp också informerar om riskerna och hur man kan skydda sig. Det är också rimligt att de ser till att det är möjligt att uppgradera mjukvaran när det behövs.

Eftersom möjligheten för den enskilde att hantera säkerheten på dessa enheter i praktiken är betydligt sämre än på vanliga datorer finns det också skäl att fundera över om det krävs någon form av reglering. Inte minst när det gäller produkter som säljs på en vanlig konsumentmarknad finns det behov av att säkerställa säkerheten, bland annat eftersom de negativa effekterna mycket väl i första hand kan drabba andra än den som installerat saken, som exemplet med DDoS-attacker visar.

ANNONS