JavaScript is currently disabled.Please enable it for a better experience of Jumi. ”Mest ett irritationsmoment”

David Lindahl, FOIFör vanliga människor är ett hackat kylskåp inget akut problem. Nyckelpersoner bör dock oroa sig. David Lindahl på Försvarets forskningsanstalt kommenterar nyheten om det spammande kylskåpet.
Under nyårshelgen skedde det första dokumenterade cyberattack där en del av de kapade datorsystemen var uppkopplade inbyggda system, som smarta TV-apparater och kylskåp (länk).

– Det finns ingen tradition inom dessa områden att jobba med IT-säkerhet så man har helt enkelt inte med det i ekvationen, kommenterar David Lindahl på Försvarets forskningsanstalt.
 
Han påpekar att folk i allmänhet kanske inte ens inser att ett inbyggt system är en dator, eftersom det inte har skärm och tangentbord.

– Men det sitter faktiskt datorer i många olika saker och dessa kan programmeras till att göra saker som skiljer sig från produktens normala beteende.

Förr i tiden kunde tillverkaren nöja sig med att leverera en produkt – en TV-apparat – och sedan luta sig tillbaka. Men dagens TV-apparat är uppkopplad. Den behöver säkerhetsskydd av exempelvis brandväggar, virusprogram och programuppdateringar.

– Dessutom måste detta fortsätta i åratal efter att en produkt inte säljs längre, säger David Lindahl.

David Lindahl ser ingen akut risk för vanliga människor som fått sina teveapparater eller kylskåp hackade.

– Om ditt kylskåp får ett virus och slutar fungera, eller din TV spammar via ditt trådlösa nät, så är det mest ett irritationsmoment. Det kan kosta pengar, tid och besvär men är inte farligt.

– De som måste oroa sig är nyckelpersoner och -verksamheter som kan tänkas utsättas för riktade angrepp.

Som exempel ger han att en kändis surfvanor kan läcka ut, eller att en politikers e-post kan avlyssnas.

– Dessa personer löper redan den risken, men skillnaden blir att det placeras ut sårbar elektronik i deras närhet så att angriparen slipper sitta utanför huset med en antenn.

David Lindahl tror att det kommer att bra tag innan IoT-systemen kommer ikapp datorer säkerhetsmässigt.

– Jag tror att vi får en övergångsperiod under ett antal år när sårbara produkter kommer ut och kriminella och vandaler ligger före. Men sedan kommer systemen att bli successivt säkrare.

Pressen från kunder och media kommer att öka och säkerhet kommer att bli ett köpkriterium, tror David Lindahl.

– Antag att du köper en TV och får beskedet att efter sex månader när den nya modellen kommer ut så får du inte längre uppdateringar. Byt ut TV mot dator i den förra meningen och man får en situation där kunderna kommer att gå till andra tillverkare.

– Eventuellt kommer det att krävas en ändrad konsumentlagstiftning där tillverkaren av datoriserade system måste uppfylla en rimlig säkerhetsstandard på samma sätt som produkter måste uppfylla vissa elsäkerhetsföreskrifter.

Prenumerera på Elektroniktidningens nyhetsbrev eller på vårt magasin.


MER LÄSNING:
 
KOMMENTARER
Kommentarer via Disqus

Rainer Raitasuo

Rainer
Raitasuo

+46(0)734-171099 rainer@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)