Universitet 2018 – fira med oss

Utskrift från Malmö universitets webbplats www.mah.se

Svagt riskmedvetande om våra uppkopplade hem

2018-08-29

FORSKNING. I en ny licentiatuppsats om det allt mer uppkopplade hemmets risker och möjligheter, efterfrågar Joseph Bugeja ökad medvetenhet av konsumenten och större ansvarstagande bland producenter.

Musikanläggning, övervakningskameror, telefoner, datorer, kylskåp och träningsappar.. Våra hem fylls mer och mer av olika prylar som är uppkopplade mot internet. Men privatkonsumentens kunskap om vilka eventuella risker detta innebär räcker inte alltid till, och det gör inte heller kvaliteten på alla våra uppkopplade enheter. Det konstaterar Joseph Bugeja i licentiatuppsatsen Smart connected homes : concepts, risks, and challenges, där han beskriver det ”smarta hemmets” ekosystem och funktioner. Fokus ligger särskilt på den data som samlas in av alla olika enheter.

Joseph Bugeja

— Vårt hem är vår mest privata sfär. Ändå delar vi potentiellt väldigt mycket information om oss själva just hemma: din kontaktinformation, var du befinner dig, vilken innetemperatur du föredrar, till och med din vikt. Det finns många röststyrda enheter som kan innebär en risk att även dina privata konversationer kan avlyssnas, säger Joseph Bugeja som analyserat säkerhetsriskerna och riskerna för intrång i privatlivet.

Motivation och kunskaper

Analysen är tredelad: för det första kartlade han vilken data som samlas in av en viss typ av enhet. Sedan undersökte han vem (tjuvar, stater, insiders, hackers) som kan vara ett hot för användaren. Vilken är deras motivation och kapacitet?  Slutligen definierade han dessa olika inkräktares kunskapsnivå som underlag för en ”modell av hotagenter” mot det smarta hemmet.
— Vetenskapliga rapporter pekar på att hackern är den vanligaste inkräktaren. Till skillnad från en tjuv har de inget egentligt motiv utan gör det mest för kul, säger Joseph Bugeja.
För att testa hotmodellen gjorde Joseph Bugeja egna empiriska studier som visade hur sårbar säkerheten kring vissa digitala enheter i hemmiljö var.
— Det var en massa data som flöt runt som vem som med lite kunskap hade kunnat komma åt. Hade jag fortsatt hade jag kunnat ta mig in i kameror inne i folks hem.

Håller inte måttet säkerhetsmässigt

Eftersom enheterna är uppkopplade på ett och samma nätverk i hemmet, kommer inkräktare ofta in i alla om man lyckas knäcka en, menar Joseph Bugeja. Grundproblemet är att konsumenten inte är medveten om riskerna med att köpa och installera prylarna själva. Men han menar också att många producenter saknar en hållbar säkerhetspolicy, och att vissa apparater inte skulle släppas ut på marknaden.
— Det finns enheter som inte har tillräckligt starka processorer eller minneskapacitet för att de ska gå att uppdatera på ett säkert sätt, säger Joseph Bugeja.
— Det behövs någon form av reglering och ansvarsförsäkring på producentsidan. Många konsumenter vet inte att billiga prylar på nätet ofta också innebär en större risk när det gäller säkerheten, avslutar Joseph Bugeja.

Text: Magnus Jando

Senast uppdaterad av Magnus Jando