Forskere: Vi vil finde en løsning på problemet med sårbare Internet of Things-teknologier

Der er færre regler for Internet of Things-produkter i USA, og derfor rejser europæiske IoT-startups over Atlanten. Nu vil forskere hjælpe iværksætterne til at udvikle produkterne i Europa - produkter som samtidig er mindre sårbare

Internet of Things-teknologier – det vil sige alt fra smartwatches til kameraer, køleskabe og Barbie-dukker, der er udstyret med sensorer og koblet på nettet - indsamler store datamængder, også følsomme.

Mange europæiske startups rejser til USA for at lancere deres IoT-produkt, fordi reglerne der er færre og simplere, siger Irina Shklovski, lektor på ITU

Og det kan gøre gøre brugerne sårbare over for overvågning og uønsket brug af personlige oplysninger.

Nu vil forskere på IT-Universitetet undersøge, hvordan Internet of Things-udviklere ser på denne problematik – og hvordan den kan løses, skriver IT-Universitetet i en nyhed.

ITU-forskerne har sammen med fem partnere fået knap 15 millioner kroner i EU-støtte til at undersøge, hvordan europæiske it-udviklere kan hjælpes til at bygge produkter, der overholder etiske retningslinjer.

Projektet bærer titlen VIRT-EU.

Forskerne vil i dialog med de mennesker, der udvikler teknologierne, fortæller projektleder Irina Shklovski, lektor på ITU.

»Hvis vi vil tage stilling til, hvordan den digitale fremtid skal se ud, må vi forstå de mennesker, der bygger den, og også gribe ind i deres arbejdsprocesser. For når teknologierne først er færdigudviklede, er det for sent at brokke sig over dem,« siger hun ifølge nyheden.

Version2 har haft spot på problematikken flere gange, bl.a. i et interview med Dave Lewis, der er Global Security Advocate hos Content Delivery Network-virksomheden Akamai.

»Behøver din kaffemaskine en internetforbindelse? Behøver din brødrister en internetforbindelse? Hvis du hiver internetforbindelsen fra dit køleskab, holder det så op med at fungere? Det er alt sammen meget grundlæggende, men folk stiller ikke disse spørgsmål, og det bekymrer mig,« spurgte han retorisk.

Teknologien rummer altså store muligheder for at gøre vores hverdagsliv smartere og lettere, mener IT-Universitetet, men vækker også bekymringer om brugernes privatliv og sikkerhed.

De mange data, enhederne indsamler, kan nemlig potentielt hackes eller anvendes til formål, som brugerne ikke er indforstået med.

Læs også: Efter IoT-DDoS: Hvad skal kaffemaskinen og støvsugeren med wifi?

Stort potentiale som skal understøttes

Målet med projektet er i høj grad at støtte det europæiske Internet of Things-miljø, som rummer et enormt økonomisk potentiale. En EU-rapport fra 2015 estimerede, at det europæiske Internet of Things-marked i 2020 vil have en værdi på over en trillion euro.

Mange virksomheder vælger imidlertid at lancere deres produkter uden for Europa på grund af de komplicerede EU-regler om databeskyttelse. En regeljungle, der bliver kun endnu tættere, når EU’s nye persondataforordning træder i kraft midt i 2018.

»Specielt startup-virksomheder indser ofte, at de ikke har kapaciteten til at sikre sig, at deres produkter overholder de europæiske regler. Mange rejser til USA for at lancere deres produkt, fordi reglerne der er færre og simplere. Det betyder, at europæere ender med at udvikle produkter til det amerikanske marked i stedet for til det europæiske, og det er Europa ikke godt tjent med,« siger Irina Shklovski.

Etik som konkurrencefordel

Irina Shklovski håber, at værktøjerne, der skal udvikles i forskningsprojektet kan bidrage til, at flere virksomheder vælger at blive i Europa.

»Jeg tror, der er enormt potentiale i at designe teknologi, der i sin kerne er etisk. Hvis teknologien, der udvikles her både er innovativ, af høj kvalitet og behandler data på en etisk måde, har man virkelig en konkurrencefordel,« siger hun.

IT-Universitetet inviterer til forsknings-kickoff den 12. januar kl. 13.30-15.30. I anledning af projektstarten inviterer forskerne bag VIRT-EU alle interesserede til arrangementet ‘The ethics of Internet of Things den 12. januar kl. 13.30-15.30. – what kind of future do we want to live in?’ med fire oplæg om IoT og etik. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (3)

Andrew Rump

Som PHK har foreslået, så er det eneste rigtige at sovsen til alt IoT skal gemmes (hos en anden entitet end firmaet selv) og offentliggøres hvis firmaet ophører eller firmaet ophører med at supporterer produktet.
Derved kan man i værste fald implementere end kill-switch, som gør enheden til en mursten, medmindre der er nogle andre, der vil overtage supporten.

Ivo Santos

Etik er nok ikke det jeg bekymrer mig mest over.

Det som jeg bekymrer mig mest over er når, eller hvis køleskabet holder op med at virke fordi at man man er overgået fra f.eks. tls1 til tls2, eller man er gået fra json til en anden smart teknologi.

Derudover så skal man gøre op med principet at firmawaren til IOT enheder altid skal være færdiglavet i går

Jeg er udmærket godt klar over at det koster en del når software skal bestå rigide test, som det er med f.eks. systemer til rumstation, passagerfly, eller andet hvor der er fare for menneskeliv, og når nu at IOT enheder er så lette at hacke ind i for at benytte dem til ddos eller andet snavs, så bør der stilles højere krav til softwaren eller firmwaren i disse enheder, helt nøjagtig hvor stor kravet skal være må og skal være op til en diskussion blandt fagfolk, eksperter, og befolkningen.

Man kunne også gå den anden vej og slække på kravene til IOT enheder, men det vil nok ende med at være til skade for samfundet, og kan vel næsten sammenlignes med at slækker på kravene til biler således at det f.eks. er muligt at sælge en trabant, men det er der nok ikke nogen som er interesserede i, og derfor tror jeg heller ikke på at det er en god ide at slække på kravene til IOT enheder.

Andrew Rump

Man skal som køber stille krav om at ens dyrekøbte IoT enabled ting (køleskab, ...) også fungere uden IoT delen.

Derudover så skal man gøre op med principet at firmawaren til IOT enheder altid skal være færdiglavet i går

Jeg kan godt lide måde Google ChromeCast fungere på. Den holder jeg selv up-to-date med firmware. Vi har set hvor mange der opdatere deres enheder efter at de er blevet købt - det er kun nørderne!

Hvis IoT holder sig selv opdateret, er det ikke helt så nødvendigt at have den seneste version klar, når enheden bliver shippet ud fra fabrikken - men det kræver at den bliver solgt til ejere med WiFi og at de sætter den til. Logisk for Google ChromeCast, men ikke nødvendigvis for ikke Internet devices.
Catch-22

Log ind eller opret en konto for at skrive kommentarer