Forskere: Vi vil finde en løsning på problemet med sårbare Internet of Things-teknologier

5. januar 2017 kl. 09:543
Der er færre regler for Internet of Things-produkter i USA, og derfor rejser europæiske IoT-startups over Atlanten. Nu vil forskere hjælpe iværksætterne til at udvikle produkterne i Europa - produkter som samtidig er mindre sårbare
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Internet of Things-teknologier – det vil sige alt fra smartwatches til kameraer, køleskabe og Barbie-dukker, der er udstyret med sensorer og koblet på nettet - indsamler store datamængder, også følsomme.

Projektet VIRT-EU.

VIRT-EU er finansieret af en bevilling på 2 millioner euro (knap 15 millioner kroner) fra EU’s Horizon 2020-program.
Fra ITU deltager forskerne Irina Shklovski, Rachel Douglas-Jones, Luca Rossi og to ph.d.-studerende.

Udover ITU deltager fem europæiske partnere: London School of Economics (UK), Open Rights Group (UK), Uppsala University (SE), Politechnico di Torino (IT) og Copenhagen Institute of Interaction Design (DK).

Og det kan gøre gøre brugerne sårbare over for overvågning og uønsket brug af personlige oplysninger.

Nu vil forskere på IT-Universitetet undersøge, hvordan Internet of Things-udviklere ser på denne problematik – og hvordan den kan løses, skriver IT-Universitetet i en nyhed.

Artiklen fortsætter efter annoncen

ITU-forskerne har sammen med fem partnere fået knap 15 millioner kroner i EU-støtte til at undersøge, hvordan europæiske it-udviklere kan hjælpes til at bygge produkter, der overholder etiske retningslinjer.

Projektet bærer titlen VIRT-EU.

Forskerne vil i dialog med de mennesker, der udvikler teknologierne, fortæller projektleder Irina Shklovski, lektor på ITU.

»Hvis vi vil tage stilling til, hvordan den digitale fremtid skal se ud, må vi forstå de mennesker, der bygger den, og også gribe ind i deres arbejdsprocesser. For når teknologierne først er færdigudviklede, er det for sent at brokke sig over dem,« siger hun ifølge nyheden.

Version2 har haft spot på problematikken flere gange, bl.a. i et interview med Dave Lewis, der er Global Security Advocate hos Content Delivery Network-virksomheden Akamai.

»Behøver din kaffemaskine en internetforbindelse? Behøver din brødrister en internetforbindelse? Hvis du hiver internetforbindelsen fra dit køleskab, holder det så op med at fungere? Det er alt sammen meget grundlæggende, men folk stiller ikke disse spørgsmål, og det bekymrer mig,« spurgte han retorisk.

Teknologien rummer altså store muligheder for at gøre vores hverdagsliv smartere og lettere, mener IT-Universitetet, men vækker også bekymringer om brugernes privatliv og sikkerhed.

De mange data, enhederne indsamler, kan nemlig potentielt hackes eller anvendes til formål, som brugerne ikke er indforstået med.

Stort potentiale som skal understøttes

Målet med projektet er i høj grad at støtte det europæiske Internet of Things-miljø, som rummer et enormt økonomisk potentiale. En EU-rapport fra 2015 estimerede, at det europæiske Internet of Things-marked i 2020 vil have en værdi på over en trillion euro.

Mange virksomheder vælger imidlertid at lancere deres produkter uden for Europa på grund af de komplicerede EU-regler om databeskyttelse. En regeljungle, der bliver kun endnu tættere, når EU’s nye persondataforordning træder i kraft midt i 2018.

Angreb mod Internet of Things-produkter

I oktober 2016 blev det amerikanske it-firma Dyn udsat for et hackerangreb. Her udnyttede hackerne sårbarheden i IoT-apparater som kameraer og routerne. Fordi mange af disse internetforbundne apparater ikke var tilstrækkeligt sikrede med passwords og firmware, kunne hackerne forbinde dem og bruge dem til et massivt DDoS-angreb, der fik hjemmesider som Twitter, Spotify, Netflix og Amazon til at gå i sort.

Internet of Things (IoT) er en populær betegnelse for fysiske ting, som er udstyret med sensorer og deler data med andre enheder via internettet. Det kan være alt fra mobiltelefonen i lommen, der registrerer, hvor brugeren befinder sig i løbet af dagen ved hjælp af GPS, til skraldespanden, der selv giver skraldebilen besked, når den skal tømmes.

»Specielt startup-virksomheder indser ofte, at de ikke har kapaciteten til at sikre sig, at deres produkter overholder de europæiske regler. Mange rejser til USA for at lancere deres produkt, fordi reglerne der er færre og simplere. Det betyder, at europæere ender med at udvikle produkter til det amerikanske marked i stedet for til det europæiske, og det er Europa ikke godt tjent med,« siger Irina Shklovski.

Etik som konkurrencefordel

Irina Shklovski håber, at værktøjerne, der skal udvikles i forskningsprojektet kan bidrage til, at flere virksomheder vælger at blive i Europa.

»Jeg tror, der er enormt potentiale i at designe teknologi, der i sin kerne er etisk. Hvis teknologien, der udvikles her både er innovativ, af høj kvalitet og behandler data på en etisk måde, har man virkelig en konkurrencefordel,« siger hun.

IT-Universitetet inviterer til forsknings-kickoff den 12. januar kl. 13.30-15.30. I anledning af projektstarten inviterer forskerne bag VIRT-EU alle interesserede til arrangementet ‘The ethics of Internet of Things den 12. januar kl. 13.30-15.30. – what kind of future do we want to live in?’ med fire oplæg om IoT og etik. Læs mere her.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
6. januar 2017 kl. 13:08

Man skal som køber stille krav om at ens dyrekøbte IoT enabled ting (køleskab, ...) også fungere uden IoT delen.

Derudover så skal man gøre op med principet at firmawaren til IOT enheder altid skal være færdiglavet i går

Jeg kan godt lide måde Google ChromeCast fungere på. Den holder jeg selv up-to-date med firmware. Vi har set hvor mange der opdatere deres enheder efter at de er blevet købt - det er kun nørderne!

Hvis IoT holder sig selv opdateret, er det ikke helt så nødvendigt at have den seneste version klar, når enheden bliver shippet ud fra fabrikken - men det kræver at den bliver solgt til ejere med WiFi og at de sætter den til. Logisk for Google ChromeCast, men ikke nødvendigvis for ikke Internet devices. Catch-22

2
5. januar 2017 kl. 21:50

Etik er nok ikke det jeg bekymrer mig mest over.

Det som jeg bekymrer mig mest over er når, eller hvis køleskabet holder op med at virke fordi at man man er overgået fra f.eks. tls1 til tls2, eller man er gået fra json til en anden smart teknologi.

Derudover så skal man gøre op med principet at firmawaren til IOT enheder altid skal være færdiglavet i går

Jeg er udmærket godt klar over at det koster en del når software skal bestå rigide test, som det er med f.eks. systemer til rumstation, passagerfly, eller andet hvor der er fare for menneskeliv, og når nu at IOT enheder er så lette at hacke ind i for at benytte dem til ddos eller andet snavs, så bør der stilles højere krav til softwaren eller firmwaren i disse enheder, helt nøjagtig hvor stor kravet skal være må og skal være op til en diskussion blandt fagfolk, eksperter, og befolkningen.

Man kunne også gå den anden vej og slække på kravene til IOT enheder, men det vil nok ende med at være til skade for samfundet, og kan vel næsten sammenlignes med at slækker på kravene til biler således at det f.eks. er muligt at sælge en trabant, men det er der nok ikke nogen som er interesserede i, og derfor tror jeg heller ikke på at det er en god ide at slække på kravene til IOT enheder.

1
5. januar 2017 kl. 13:27

Som PHK har foreslået, så er det eneste rigtige at sovsen til alt IoT skal gemmes (hos en anden entitet end firmaet selv) og offentliggøres hvis firmaet ophører eller firmaet ophører med at supporterer produktet. Derved kan man i værste fald implementere end kill-switch, som gør enheden til en mursten, medmindre der er nogle andre, der vil overtage supporten.