samsung-t9000-635

Samsungs nya ”smarta” frys är utrustad med ett Androidbaserat operativsystem och kan twittra. Varför?

”The internet of things” är ett begrepp som är på modet just nu. I benämningen ligger att det inte bara är datorer, telefoner och surfplattor som ska kunna kommunicera med varandra via nätet, utan i princip allt i vår vardag. Från badrumsvågen till spisen, smart-tvn, stereon, radion, frysboxen och – bilen. Alla ska de ha sin egen identitet på nätet, med unik ip-adress (ipv6 får man anta med tanke på antalet prylar) och möjlighet att kommunicera med sina ägare eller varandra. Vem vet, inom ett par år kanske bilen själv meddelar polisen när den blir stulen, slår på webbkameran, plåtar tjuven och rapporterar in sin position. Och din ljudanläggning skvallrar redan för Apple, Google och Spotify vad du egentligen lyssnar på.

Även om det finns många fördelar med att prylarna blir ”smartare” och uppkopplade, är det här kanske inte en framtid som vi ska fram emot med odelad entusiasm. En invändning är förstås frågan om integritet – hur många av våra prylar kommer att kunna användas för att kartlägga våra liv, och vilka får ta del av dessa uppgifter?

Men dessa farhågor förbleknar vid sidan om de närmast gigantiska säkerhetshål som öppnar sig när miljontals nya enheter kopplas upp mot nätet och därmed blir mål för datorvirus, trojaner och allsköns fientlig kod, något som tekniksajten Ars Technica nyligen uppmärksammade i en op-ed. För när prylarna utrustas med egna operativsystem, blir de givetvis utsatta för hackningsförsök – något som vi nyligen såg exempel på, när ett kylskåp användes för att skicka spam i ett så kallat botnät. Och en säkerhetskonsult på Malta visade för drygt ett år sedan hur det var möjligt att hacka en Samsung Smart-tv och därmed komma åt data på dess anslutna USB-enheter.

Ars Technica:

It may be too late to resist this movement, with smart TVs already firmly entrenched in the mid-to-high end market, but resist it we should. That’s because the ”Internet of things” stands a really good chance of turning into the ”Internet of unmaintained, insecure, and dangerously hackable things.”

These devices will inevitably be abandoned by their manufacturers, and the result will be lots of ”smart” functionality—fridges that know what we buy and when, TVs that know what shows we watch—all connected to the Internet 24/7, all completely insecure.

Problemet ligger i tillverkarnas bevisat slappa attityd för att uppdatera mjukvaran i sina apparater. Programvarutillverkare som Microsoft och Apple släpper kontinuerligt uppdateringar och täpper till säkerhetshål i sin mjukvara. Renodlade hårdvaruföretag som Samsung, LG och Sony är över huvud taget inte intresserade av sådant – de tjänar sina pengar på att kränga nya prylar till oss så ofta som möjligt, inte att förlänga livet på gammal teknik. När det gäller smarta telefoner, med produktlivscykel på minst tre år, erbjuder tillverkarna enbart i undantagsfall support, uppdateringar och säkerhetsfixar under mer än halva denna tid (Apple undantaget).

När det gäller bilar, frysboxar och tv-apparater kan dessas livslängd räknas i tiotals år eller mer. Ponera nu att den nya smarta frysen, som kommer utrustad med ett Androidbaserat operativsystem, får sin sista (av ett fåtal) programuppdatierngar efter 18 månader. Inget antivirussystem finns förstås installerat, vilket innebär att din köksutrustning nu ligger vidöppen för attacker via nyupptäckta säkerhetshål. Tänk nu frysen tio år framåt i tiden, med ett för länge sedan bortglömt och övergivet operativsystem – hur stor är chansen att den inte fungerar som fjärrstyrd zombie i ett spamnätverk?

Man kanske kan invända att kylskåpet knappast fungerar sämre bara för att det står där och skickar spam – men det finns betydligt mer riskabla teknikprylar att öppna upp mot nätet. Vad händer när någon lyckas skriva ett virus eller en trojan som kan ta över bilens datorbox eller manipulera fordonets säkerhetssystem, som antisladdsystem och ABS-bromsar?

Även om ”the internet of things” låter snärtigt, borde vi nog fundera på konsekvenserna innan vi öppnar dörrarna på vid gavel för något som kan utvecklas till en minivariant av Skynet.

Lite skräckslagen borde man nog vara.

Intressant?

Andra bloggar om , , , , ,