IoT's store udfordring: »Det er svært at sælge sikkerhed på bagkant«

2 kommentarer.  Hop til debatten
ENIAC
Illustration: Wikipedia.
Nogle IoT-produkter udgør en risiko, allerede inden de kommer ud af emballagen. Men hvorfor er det stadig sådan?
16. februar kl. 03:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Der gik ikke længe, fra de danske kommuner besluttede sig for at indkøbe kinesiske overvågningskameraer i sommeren 2021, til kritikken haglede ned over dem fra diverse sikkerhedseksperter og -professorer.

For hvem ved, hvem der styrer kameraerne, når det kommer til stykket? Problemstillingen med usikker IoT, der kan hackes og måske sladrer lovlig meget om dem, der bruger det, er generel og gælder meget andet udstyr end overvågningskameraer.

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
2 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
21. februar kl. 09:49

Lige netop for el-målere, ville jeg nu også have gættet på at der var nem adgang til fast forsyning. ^^

1
17. februar kl. 19:44

Full disclosure - jeg er leder af den arbejdsgruppe indenfor europæisk standardisering der arbejder med fjernaflæsning af (ikke elektriske) forbrugsmålere. CEN TC294 WG5.

Lad mig først svare på hvorfor el-målere ikke er med. Af historiske årsager foregår standardisering al el-produkter i IEC / CENELEC hvorimod standardisering af ikke el-produkter foregår i ISO / CEN. Mine aktiviteter er i CEN (Europæisk) regi.

Når det gælder IoT vil være en stor forskel på professionelt og privat udstyr. Virksomheder der indkøber udstyr er klar over at der er en driftsfase og det koster. Typisk ligger 2/3 af omkostningerne i driftfasen. Det er virksomheder bevidste om. Private der shopper på nettet er det kun i begrænset omfang.

Hvis man skal lave sit udstyr så det kan opdateres så er professionelle leverandører bevidste om at "døren" dermed bliver synlig for alle. Hvis man derudover vil koble den op mod internettet så er den rigtigt synlig! Derfor kan der være et ønske om ikke at kunne opdatere et produkt. Hvis der ikke er en "dør" så er det svært at komme ind. Hvis man fra begyndelsen af har sørget for at enheden kan det den skal kunne, så burde der ikke være behov for ændringer.

Her er det vigtigt at huske at ændringer i selve målerdelen af en IoT er juridisk krævende, da den bruges til afregning mellem to parter.

Det meste af målerudstyr er heller ikke opkoblet direkte mod internettet, men derimod ofte mod en "gateway" der så sørger for evt. forbindelse mod Internettet.

For overførsel over det "lokale" radionet, der godt kan dække det meste af en by, er der europæiske standarder. De indeholder også specifikationer for kryptering af data. Her er der i dag tale om AES familjen af kryptering. Disse standarder har været der i snart 10 år. Der er således, for professionelt udstyr, muligheder for en sikker håndtering. Her må man så huske at professionelt udstyr har det med at blive meget længe i drift, ofte meget længere end planlagt. Da jeg fik sat ny elmåler op i 2019, da var den gamle måler fra da huset blev bygget i 1962 ;-). Til dem der så siger så skift udstyret ud er svaret - Der er kun en til at betale, nemlig - dig selv.

Tilbage til energiforbruget. Det er en rigtigt alvorlig begrænsning. En måler med et batteri på f.eks. 500 mAh og et forventet levetid på 10 år må højst bruge 5,7 microAmpere i middel! Det skal også dække den energi der bruges af radioen. Derfor er der ikke ret meget "at rutte med". Derfor er der ikke plads til at måleren kan aflæses hyppigere end nødvendigt. Derfor er der ikke ret mange "features" i softwaren. Hvis måleren skulle kunne det, så blev den meget dyrere at producere og ikke et konkurencedygtigt produkt.

Hvad der så foregår med privat udstyr der evt. sættes på WiFi der hjemme er en anden sag.