Trots allt buller kring saker i saken (IoT) idag är faktumet att det inte är nytt. Det har varit en IoT i minst tio år, om inte längre. Webbkameror, skrivare och andra maskiner har länge anslutits och kommunicerats via IP-protokollet. Det har alltid varit saker som kommunicerar med varandra.

Det finns emellertid några nya aspekter till IoT som påverkar säkerheten. I det förflutna användes IoT för det mesta av professionella. Åtminstone var det någon som medvetet kopplade enheter och fick ta ansvar och äganderätt till dem. Den genomgripande konsumentiseringen av IoT har förändrats det.

Om du tar exemplet på det ökända smarta kylskåpet, gör ingen det medvetna beslutet att ansluta kylskåpet till internet. Det mesta av beslutet om huruvida något ska vara anslutet till internet är inte längre ett medvetet beslut, det händer bara. Detta har alla slags konsekvenser.

För tio år sedan var IoT (som det var) en stor röra från en säkerhetssynpunkt. Ormar spridda i enorm hastighet när servrar pratade med varandra utan involvering av administratörer eller användare. Tack och lov införde vi grundläggande grundläggande säkerhetsfunktioner i arkitekturen och sedan dess har det varit mycket få framgångsrika automatiserade masstrusler som liknar dessa utbrott i början av 2000-talet.

Den goda nyheten är att det idag inte finns några större pandemiska hot, även om det finns hundratals miljoner smartphones som är permanent anslutna till internet. I teorin och i laboratoriemiljön är smartphones lätt att hacka och sårbara för riktade attacker. I själva verket har det dock inte hänt. Det stora utbudet av smartphones, olika användarbeteenden och bristen på massiv standardisering, som det fanns med Windows på PC-marknaden, innebär att sannolikheten för en global uppdelning inte är så stor som du kan förvänta dig.

Den dåliga nyheten är att riktade attacker är otroligt lätta. För det mesta är majoriteten av oss inte ett mål. Det finns dock några scenarier där riktade attacker blir mer attraktiva. Låt möta det; tar över någons kylskåp är ganska värdelös. Du kan använda eller missbruka den som en spambot men du kan köpa spambot nät för ett löjligt lågt pris så det finns ingen kommersiell vinst i att rikta in kylskåp.

Bilproblem

När det gäller bilar kan det vara lite annorlunda. Med de första fältförsöken av förare utan bil sparkar ut i år blir bilarna ett mycket mer attraktivt mål från ett utpressningsperspektiv. Det finns nu ett mycket starkare fokus på att ha en säker miljö, eftersom det finns stor potentiell skada för att vara den första tillverkaren som har några större säkerhetsbrister. Om du kan välja på vissa tillverkare och få dem att betala, sätter de dem i en mycket dålig position.

Problemet är att du har två väldigt olika industriella paradigmer som kommer samman. Biltillverkare tar fem till tio år att utveckla en ny bil, spenderar hälften av sina pengar på kvalitetssäkring, kontrollerar allt fungerar och att bilen inte kommer att explodera. Teknologiparadigmet är väldigt annorlunda och människor kan känna sig mycket obekväma om smarttelefondesigners konstruerar operativsystemet i bilen när deras smartphone startar om tre eller fyra gånger om dagen efter ett års användning.

Medan konsekvenserna för det smarta hemmet inte nödvändigtvis är så djupt, eftersom det är mycket osannolikt kylskåp och glödlampor kommer att missbrukas, kan konsekvenserna för företagen vara mycket olika. För närvarande finns det många diskussioner om att flytta infrastruktur till molnet och det är tänkbart att så småningom kommer många företag att ha nästan ingen infrastruktur på plats. Det kommer emellertid att finnas andra enheter som kommunicerar via internet, till exempel smartphones, skrivare, glödlampor (och ja kylskåp) som kommer att förbli in situ.