Vad är IoT?
Ett område som forskarna säger kommer revolutionera vår vardag är IoT eller Internet of Things. Exempel på IoT kan vara kylskåp som håller din mat färsk längre genom automatisk temperaturjustering, självkörande bilar, tvättmaskiner som sorterar din tvätt, stoppar in den i tvättmaskinen och viker tvätten när den är klar, en sensor på en äldre förälder som skickar information till hemtjänst eller barn om det varit mindre rörelser än normalt. IoT är ett hett område på flera plan, branschen växer snabbt och bolag som arbetar inom området har rusat på börsen.
Innehållsförteckning
Namnet IoT – Internet of Things, kommer från att många saker och maskiner idag är uppkopplade mot Internet och är ett samlande namn för små sensorer och processorer som finns i saker som maskiner, hushållsapparater, kläder eller i levande varelser som människor och djur. På svenska kallas det ibland även för sakernas internet. Antalet IoT-enheter ökar snabbt, det finns drygt fyra gånger fler uppkopplade IoT-enheter än människor på jorden år 2021, 35 miljarder uppkopplade IoT-enheter enligt Statista mot närmare 8 miljarder människor.
Många nya möjligheter – men fler risker och hot med IoT
Det positiva med IoT är att våra liv blir enklare, mycket vi gör idag kommer sköta sig själv och vi kan spara både tid och pengar. Nackdelen är en kraftigt ökad säkerhetsrisk, både för privatpersoner, företag och hela samhället då vi runt oss kommer ha många fler prylar som är uppkopplade mot nätverk vilket ger många fler möjligheter för de som arbetar med digital brottslighet att hacka sig in. Eftersom en IoT-enhet normalt ingår i ett nätverk av enheter, exempelvis i ett hem, företag eller sjukhus, ökar risken för att den som hackat sig in via en IoT-produkt kan komma åt känsliga uppgifter som exempelvis dina konton, inloggningsuppgifter till sociala media, bilder, sekretessbelagda företagsuppgifter, patientjournaler eller stänga ner livsavgörande utrustning på sjukhuset.
Att tänka på före man köper IoT produkter
Fundera först på om du verkligen behöver koppla upp produkten mot nätverket. Om du bestämmer dig för köp, är här de viktigaste punkterna att tänka på före köp:
- Det finns många olika standarder inom IoT. Viktigt att välja standard som inte äventyrar säkerheten (läs mer under ”Olika standarder – skall produkterna kunna tala med varandra?”).
- Viktigt att det fabriksinställda lösenordet går att byta ut
- Mjukvaran ska kunna uppdateras
- Läs kundrecensioner
Olika standarder – ska produkter kunna utbyta information med varandra?
Det finns flera olika standarder för hur IoT produkterna kommunicerar med varandra. Några av dessa standarder eller system kan kopplas ihop och dela tjänster och information. På frågan om produkterna ska kunna tala med varandra får man ofta olika svar när man talar med ”experter”, och svaret beror ofta på vad ”experten” vill prioritera.
En inriktning är att man skall optimera enkelheten, produkterna skall kunna kommunicera med varandra, man skall inte behöva flera olika appar och för att det skall vara smidigt har man en kontrollenhet för alla IoT enheter. Andra experter utgår från säkerheten. De menar att ju mer ”frihet” man skapar och ju mer produkterna kan tala med varandra, desto högre blir risken.
Vi rekommenderar att man försöker hitta en balans mellan enkelheten och säkerheten. Vissa produkter måste kunna kommunicera med varandra eller det förenklar mycket om de kan kommunicera. I andra fall kan man av säkerhetsskäl koppla upp dem mot ”olika” nätverk. Mer information om detta finns nedan under ”IoT innebär ökad risk för angrepp. Tips på vad du ska tänka på för att inte bli hackad”. Vill man få hjälp med säkerheten och samtidigt göra det så enkelt som möjligt att använda, finns det idag företag som är specialiserade på detta.
Det är bra att känna till de största standarderna inom IoT, då vissa kan kommunicera med varandra medan andra enbart kan användas för ett syfte. De viktigaste systemen är:
Matter – en standard som många stora företag anslutit sig till
Matter är den standard som flest större leverantörer av IoT produkter har anslutit sig till. Det är flera hundra leverantörer som har valt denna standard som presenterades den 18 december 2019. Bland de företag som valt Matter som system finns Google, Apple, Amazon, Huawei, Comcast, IKEA, Asssa Abloy, Smart Things, Silicon Labs, Texas Instruments. Matter kan initialt kommunicera via Wi-Fi och Thread med Bluetooth Low Energy.
Produkter som följer denna Matter-standard har en symbol med tre pilar som pekar mot ett mål.
Matter är en standard för IoT som flera av världens större företag använder. Produkter från olika företag som använder Matter kan användas i samma system.
Philips – anpassar sig till andra system
Philips har byggt en egen standard, men anpassar sig för att fungera i andra system, bl.a. Matter.
Z-Wave – en öppen standard
Z-Wave är en öppen standard för IoT. Idag kan deras protokoll inte kommunicera med exempelvis andra enheter som använder Matter, men Z-Wave har meddelat att de arbetar på ett chip som skall klara både Z-Wave och Matter i framtida produkter.
Tips på vad du skall tänka på för att inte bli hackad
När privatpersoner och företag får fler IoT-produkter som kan kommunicera, innebär det en ökad risk att bli hackad. Många som idag äger en IoT-produkt vet inte om att de har utrustning som kan nås via internet. Flera av dessa produkter har standardlösenord vilket gör det enkelt för hackaren att ta sig in. Nedan är tips på vad man kan göra för att minska risken för att bli hackad.
- Kontrollera produkten
Före du köper produkten, kontrollera att det går att göra uppdateringar på produkten och om företaget släpper uppdateringar till andra produkter. En bra idé är att googla på recensioner om det förekommer allvarliga problem. - Antivirusprogram
Med antivirusprogram blockerar man program som man inte får köra. Genom att tillåta endast godkända program förhindrar man att olämpliga program körs. - Uppdatera alla IoT-enheter
Uppdatera alla dina smarta hem-produkter regelbundet. Tillverkare upptäcker löpande säkerhetsluckor i produkter och släpper s.k. patches som fixar problemen vid uppdateringar. Flera nya IoT-produkter får uppdateringar med automatik. - Uppdatera operativsystemet
Du bör även uppdatera operativsystemet löpande, p.g.a. säkerhetsskäl. - Håll IoT-produkter skilda från annat
Flertalet IoT-produkter behöver inte kommunicera med andra IoT-produkter i hemmet. De ansluter via system som exempelvis Z-Wave eller Matter och kommunicerar via mobilappar med molnet. Det finns en effektiv metod att skydda både dessa enheter och dina datorer och övriga produkter i ditt nätverk genom att hålla produkterna åtskilda i olika virtuella nätverk via din router. De flesta nyare routrar ger möjligheten att skapa egna unika nät. Enklare modeller erbjuder ofta ett gästnätverk och det vanliga nätet, medan andra modeller kan skapa många nät med olika regler. Med en router där man kan skapa fler olika nätverk kan man göra ett unikt nätverk för sina IoT-produkter. Skulle en IoT-produkt hackas förhindrar det att det att man via den kan kommunicera med andra IoT-produkter och få kontroll över dessa. - Minska antalet personer med admin-rättigheter
Vid ett angrepp mot ett nätverk är det vanligt att angriparen försöker få tillgång till administratörsrättigheterna då det blir enklare för angriparen att installera skadlig kod och stjäla data. - Förstärk säkerheten
För ökad säkerhet, kryptera data och program på de IoT-enheter som tillåter detta. - Molntjänster
Flera leverantörer vill att du ska lagra data från dina IoT-enheter hos dem i molnet. Här bör man fundera på om det kan finnas olämplig information som lagras hos leverantören och om man vill skicka information till dem. Exempelvis om en övervakningskamera skickar videofilmer till leverantören – om leverantören utsätts för intrång skulle det innebära att video om ditt privatliv kan ses av obehöriga.