Jo, du KAN göra Internet of Things säkert – om du ställer krav

Internet of Things är redan idag på väg att revolutionera både hur vi använder våra produkter i privatlivet och hur industrins arbetsplatser är organiserade, med en snabb utveckling av mer och mer kapabla och intelligenta enheter, sensorer och kontrollverktyg.

Men med alla dessa nya funktioner kommer också nya orosmoln. Säkerhet är knappast det som den som är i färd med att genomföra en investering i IoT tänker på först, men det förtjänar mycket mera uppmärksamhet och borde nämnas i samma andetag som investeringskostnad och ROI.

ladda ned (7)
Russel Doty, Teknisk produktchef IoT, Red Hat

Det är en väldigt enkel sanning men en som tål att upprepas, att allt som kan kopplas upp mot ett nätverk är en dator. Och en dator kan alltid bli modifierad – för goda eller onda syften. Varje uppkoppling är en inkörsport till resten av nätverket, från en skrivbordsdator till sensorn i en glödlampa. Om din säkerhetsstrategi i likhet med mångas är byggd kring att sätta upp ett digitalt ”stängsel” runt nätverket är varje IoT-enhet ett litet, men ödesdigert, hål i det stängslet.

Den goda nyheten är att Internet of Things KAN vara säkert. Teknologin finns för att bygga ett IoT-nätverk säkert, men det kräver att man angriper problemet på ett annat sätt än det traditionella. Digitala signaturer för mjukvara och system, krypterad kommunikation och lagring, autentisering och säkra mjukvaruutvecklingsprocesser – allt detta finns idag och är tillgängligt för alla att använda sig av.

Den dåliga nyheten är att väldigt få implementeringar idag görs i detta mindset – man bygger fortfarande stängsel istället för att säkra de enskilda enheterna. Varför? För att det går snabbare, är billigare, är mer bekvämt, och är beprövat…för den gamla tidens nätverk, alltså.

Det du som är på väg att applicera IoT på mer eller mindre bred front i din verksamhet först av allt bör göra är att lyfta säkerhetsfrågan. Säkerhet måste vara en del av köpbeslutet, inte något som man försöker pussla ihop när alla system och komponenter redan är upphandlade (för då blir det ännu mera lockande att bygga det där stängslet). Om köparen kräver produkter som är säkra pressar det också tillverkarna att öka sitt fokus på säkerhet.

Det här är särskilt viktigt på den industriella sidan. Medan de konsumentprodukter som släpps idag har korta livscykler, som dessutom blir ännu kortare allt eftersom innovationstakten ökar, lever det industriella Internet of Things i en värld där systemen ska klara tio till 30 år.

Den långa livslängden ställer också stora krav på att alla enheter i nätverket ska kunna uppdateras med ny mjukvara på ett smidigt sätt, genom automatiserade nätverksprocesser – i ett enda system kan det ju finnas tusentals sensorer och många av dem kan dessutom vara placerade på ett sätt som kräver att du tar isär en hel maskin för att kunna få fysisk tillgång till den. Det är (eller borde vara) också en självklarhet att tillverkaren måste ta höjd för att erbjuda uppdateringar under hela systemets förväntade livslängd. Tänk bara på att trots att konsumentprodukter kanske hinner bli ”föråldrade” på 12 månader finns det få saker som gör en mobilägare så arg som när hen inte får tillgång till en ny mjukvaruuppdatering. Du har säkert själv känt den vreden.

Livslängden gör det också (eller, åter igen, borde göra) till en självklarhet att tillverkaren stödjer gängse industristandarder, inklusive nätverksgränssnitt och nätverksprotokoll. Det är en utmaning idag eftersom teknologierna utvecklas så fort, men i de fall där etablerade standarder finns, som Ethernet, WiFi eller Bluetooth, är de att föredra. På sikt, när enhetliga standarder för IoT-kommunikation har etablerats och mognat, kommer det förstås att bli enklare både för säljare och köpare att förhålla sig till det, men det är även här köparen som kan skynda på processen genom att kräva standardisering och undvika att bli inlåst i ett gammalt, stagnerat eller redundant system. Planera också för förändring och ”evolution” av din infrastruktur – för den kommer att bli nödvändig.

Den sista punkten är att acceptera att den allra enklaste vägen inte alltid är den bästa. Även om vi alla uppskattar att vår smartphone automatiskt hittar och kopplar upp sig mot en hotspot, är det sällan en god idé att surfa på ett nätverk vi inte känner till – eller att lämna våra egna nätverk oskyddade. De kraven blir förstås ännu högre i det industriella nätverket, där många – och ibland jobbiga – kontrollstationer måste sättas upp för att ge en ny enhet tillgång till nätverket. Och enheter som börjar hämta eller skicka data på ett oväntat sätt måste kunna övervakas i realtid för att minimera risken för stöld eller sabotage.

Framtiden för ett säkert Internet of Things är alltså helt och hållet i köparnas händer, förutsatt att man ställer rätt frågor, att man har rätt tankesätt och att man gör rätt prioriteringar.

Av Russel Doty, Teknisk produktchef IoT, Red Hat

Post Comment