50 miljarder uppkopplade saker. Så stort kommer Internet of Things, sakernas internet, vara år 2020, tror både Cisco och Ericsson. Vissa av dem samlar in information om triviala saker som tv-tittande, promenadvägar och annat. Andra loggar djupt personliga data som puls, blodsockernivåer och annat som kan vara livsavgörande.

– Du är ständigt exponerad. Det bör du vara medveten om när du slår på en elektronisk enhet. Det finns alltid någon som har koll på vad du gör, säger Per Gunningberg, professor i datakommunikation vid Uppsala universitet.

Per Gunningberg
Per Gunningberg, Uppsala universitet, foto: Staffan Claesson.

Utbudet på årets CES-mässa visar att det närmast pågår en Klondykerush i den gryende branschen. Så gott som varenda pryl är uppkopplad och samlar in data. Elmätarna skickar data om förbrukningen, Men vem tänker på säkerhet och dataskydd?

Läs mer: Allt från CES-mässan

Alldeles för få, verkar Edith Ramirez tycka. Hon är ordförande för USA:s Federal Trade Commission och utvecklade i ett tal på CES sin oro för säkerheten när allting sitter ihop och går att nå från fjärran.

– Uppkopplade saker som ger ökad bekvämlighet och förbättrar sjukvården samlar, skickar, lagrar och delar också stora mängder användardata, en del av den mycket privat, och skapar därigenom en rad integritetsrisker, sa hon på jättemässan i Las Vegas.

Och ju fler saker som är uppkopplade, ju större blir risken för intrång. Och en del företag som ger sig in i internet of things-branschen verkar inte tänka tillräckligt på säkerheten utan fokuserar på funktion, menar Edith Ramirez.

– Vissa av utvecklarna har inte, till skillnad från hårdvaru- och mjukvaruföretagen, ägnat årtionden åt att tänka på hur man säkrar sina produkter och tjänster från hackare.

Även här i Sverige har många insett att det finns stora pengar i branschen som för ut internet till allt från insulinpumpar till brofästen. Den statliga innovationsmyndigheten Vinnova har inrättat ett strategiskt innovationsprogram, och lyfter “lagar, regler och säkerhet” som en av sex nyckelfaktorer i arbetet med att utveckla en svensk industri kring sakernas internet.

Läs mer: CES: Parrot Zik Sport mäter din puls - i öronen

De har en mer positiv syn på hur säkerheten ska lösa sig i alla nya system som tillkommer i Internet of Things.

“Ekosystemet kommer att utforma etiska regler som ska följas vid utveckling och drift av IoT-system. Bland annat kommer regler att sättas upp för när data ska raderas och endast metadata sparas. De säkerhetsteknologier som finns för att skydda information och ge tillgång till den som är behörig kommer att implementeras”, står det hoppfullt i Nationell agenda för Internet of Things.

Frågan är bara hur det ska bli verklighet.

Per Gunningberg leder ett forskningsprogram om gemensamma behov inom robusta och säkra IoT-system. Han tror, som Edith Ramirez, att branschen inte tänker tillräckligt på säkerhet.

– Man har ingen mognad för den kombination av möjligheter som uppkommer. Internet of Things gör att många olika saker kan kombineras ihop. Det är nytt och svåröverskådligt och det svårt att få en överblick och att se följderna, säger han.

Rent teknikmässigt så är många av de produkter som utgör det framväxande sakernas internet begränsade i datorkraft. Det och viljan att vara billig gör att säkerhetsaspekterna får stå tillbaka.

– I dagens läge måste vi få ner kostnaden, så operativsystemen är väldigt förenklade. Dessutom är prylarna oftast batteribaserade så vi måste få ner energiförbrukningen. Det gör att man tvekar att ha väldigt tung och energikrävande kommunikation och algoritmer. Man gör en trade-off mellan en säkerhetsnivå man vill ha och vad det kostar att ha den, säger Per Gunningberg.

Men företagen måste prioritera säkerheten, menar Edith Ramirez. Hon vill att Internet of Things-entreprenörerna testar säkerheten innan produkterna lanseras, tvingar användarna att byta lösenord redan vid installationen, överväger att kryptera känslig data och att de fortsätter övervaka prylarna så länge de används så att det går att lösa sårbarhetsproblem som dyker upp längs vägen.

– Som forskare är vi angelägna om att detta kommer med från början, så det inte blir något vi lägger på. På internet la vi på säkerheten efterhand, vi har spam och attacker eftersom vi inte visste hur det skulle se ut, säger Per Gunningberg.

En gång i tiden var internet nytt och ungt. Då var det svårt att förutsäga vilka risker och hot som väntade i framtiden. Id-kapningar, ddos-attacker och blocket-bedrägerier hade inte slagit stort än. Men när sakernas internet nu växer fram är läget annorlunda.

– Det är svårt att retrospektivt lägga på säkerhet, det blir som att stoppa in en porschemotor i en gammal folkvagn. Men situationen är bättre i dag. Vi har ett bättre kunnande om säkerhet.

Edith Ramirez twittrar om säkerhetsaspekten av Internet of things. 

Så vad behöver göras?

En av de sakerna som Edith Ramirez på FTC lyfte fram i sitt tal var möjligheten att få välja.

– Konsumenterna vet att en smart termostat samlar information om deras uppvärmningsvanor och att aktivitetsarmband samlar data om deras fysiska aktivitet. Men väntar de sig att informationen delas med data-mäklare eller reklamföretag? Antagligen inte.

Hon målar upp en framtidsvision där datalager från pulsmätaren läggs på datalager om vilka tv-program du tittar på för att kombineras med flera andra små bitar av information. Sammanlagda bilder som andra, men inte du får ta del av.
– Konsumenterna vet att en smart termostat samlar information om deras uppvärmningsvanor och att aktivitetsarmband samlar data om deras fysiska aktivitet. Men väntar de sig att informationen delas med datamäklare eller reklamföretag? Antagligen inte. Kunderna behöver få veta i förväg hur deras data kommer behandlas och vem som kommer få tillgång till den. Och risken är att det blir för komplicerat för oss användare.

Och Per Gunningberg är inne på samma spår.

– Den problematiken är en ganska stor tröskel. Vi måste fundera på hur man gör det enkelt. Jag tror det är väldigt viktigt att hitta rätt nivå så folk känner sig komfortabla med att använda dem.

Han lyfter fram Apples operativsystem IOS som ett exempel på hur ett användarvänligt system satte en ny standard. Något liknande behövs för säkerhet och integritet, menar Per Gunningberg.

– Ett gränssnitt man känner igen som är fokuserat på säkerhet. Nu är det en massa olika dosor och lösenord. Vi måste hitta andra tekniker. Apples system var användbart, då köpte alla det. Det är inte osannolikt att vi kommer se något motsvarande.

Så långt marknadslösningar. Men hänger lagstiftningen med? I maj presenterades Integritetskommittén, som under ledning av Göran Gräslund, före detta generaldirektör på Datainspektionen, ska se över bland annat hur Internet of Things och big data påverkar de lagar vi har för personlig integritet.

– En av det viktigaste frågorna är att ta reda på vem som äger datan som samlas in av dig eller andra. Jag tycker att lagstiftarna ska fundera på det. Det finns ett enormt behov av att fundera på vad det innebär att systematiskt samla känslig information, säger datakommunikationsprofessorn Per Gunningberg.