I teorin och i forskningsprojekten kring IoT-standarder är säkerheten en central del, och på agendan redan i ett initialt skede. Men i andra projekt som startar vid ”slöjdbänken” ute på företagen startar projekten med fokus på digitalisering och med att få igång piloter, vilka sväller och sprider sig fort utan att utvecklas tekniskt i någon större grad.
– Tänker man inte på säkerheten från början kan det få mycket oönskade effekter. IoT-säkerhet är både enkelt och smidigt att få till om man planerar för det i början av ett projekt, säger Daniel Hjort ansvarig för Smart ID på identitets- och säkerhetsföretaget Nexus Group.
IoT (Internet of things) har fått ett enormt genomslag. Allt är på väg att bli uppkopplat, och bli en del av smarta system. Alla ser fantastiska möjligheter att öka omsättning, reducera kostnader och effektivisera verksamheten med IoT, och det finns många enkla och tillgängliga plattformar att koda och utveckla tekniken på. Genom att samla in data, och analysera och agera på den datan, kan företag spara pengar, förenkla för kunder, minska miljöpåverkan och strömlinjeforma sin affärsverksamhet.
Teckna din prenumeration på Aktuell Säkerhet här
– Man blir så exalterad när man ser hur platser kan bli säkrare med till exempel kameraövervakning, men man blir också oroad när man inser att enheterna som används oftast är skyddade med enbart lösenord, säger Daniel Hjort.
Man testar utan att tänka skalbarhet och logistik
Industrin och säkerhetsbranschen ser vilka enorma möjligheter som IoT skapar. Ett bilföretag lanserar nästa generations uppkopplade bilar men säkerheten släpar efter. Man kanske testar med en bilmodell eller väljer en säkerhetstjänst baserad på PKI-teknologi (public key infrastructure), men man inser snart att den varken är skalbar eller fungerar för dagens globala tillverkning och logistikprocess.
– Vi ser ett ökat intresse inom fordonsindustrin, till exempel att använda IoT-PKI för till exempel Car2X och Nexus mjukvara är ett smart val för att både lösa säkerhetskrav och en kostnadseffektiv tillverkningsprocess. Vi hjälper även telekomföretag med IoT-interoperabilitet, och vi jobbar redan med en av världens största tågbromstillverkare för säker identifiering och kommunikation med bromsarna på ett tåg, säger Hjort.
Forskningsprojekten ger enorma möjligheter
Nexus sitter med i flera forskningsprojekt; CEBOT, Secure IoT och Secredas. Projekten går ut på att utfärda identiteter till resursbegränsade IoT-enheter, till exempel batteridrivna sensorer. Man säkerställer i varje forsknings- och utvecklingssteg att säkerhetsaspekterna är väl omhändertagna. Forskningen leder fram till fantastiska möjligheter i plattformar, protokoll och standarder där säkerheten redan finns med, men säkerhetstänket måste tas med i början av utvecklingsprojekten, annars riskerar den att bli bortglömd.
– Det är hög tid att förstå de säkerhetsutmaningar som finns, nu när så många IoT-projekt är på gång. Samtidigt som säkerheten ska med från början, måste det även vara enkelt att inkludera en hög säkerhetsnivå. Att till exempel bara tänka användarnamn och lösenord är ingen lösning, det kommer helt enkelt med för stora brister. I den här processen är det viktigt att både värna användarnas likväl som företagens trygghet, säger Daniel Hjort.
På Säkerhetsgalan som tar plats den 15 mars är Daniel Hjort med i branschsvepet som tar avstamp i hur digitalisering och teknologisk utveckling förändrar vår värld. Internetveteranen och rådgivaren Joakim Jardenberg inleder med en högaktuell betraktelse kring digitaliseringen. Därefter ger Daniel Hjort, Sven Klockare, vd för Bravida Fire & Security, Richard Oehme från PwC Sverige, leverantörsperspektivet medan Susan Bergman, säkerhetschef vid Combitech, och Peter LIllius, säkerhetschef vid Apoteket, beskriver utmaningar i sina respektive roller.