Archives For IoT

Säkerhet i IOT-produkter

Är säkerheten i IOT-produkter så dålig som TT-artikeln beskriver? (Bild: Del av System Lock av Yuri Samoilov under CC BY 2.0)

Under förra helgen skickade TT ut en nyhet vid namn ”Smarta hem öppnar upp för virus”. Artikeln publicerades av bland annat Dagens industri, Svenska dagbladet, Göteborgsposten, Ny teknik och Aftonbladet. Första delen av ingressen löd ”En till synes oskyldig pryl som en glödlampa kan ge andra tillgång till det trådlösa nätverket i ditt hem”.  Läs gärna hela artikeln där bland annat säkerhetskonsulten Joachim Strömbergson intervjuas (han är för övrigt väl värd att lägga till i ditt Twitterflöde också).

Jag har under veckan fått frågor om huruvida det som påstås i artikeln verkligen stämmer. Andemeningen i artikeln är korrekt och det är bra att dessa problem belyses. Vi måste bli försiktigare med vad vi ansluter till våra nätverk. Precis som artikeln nämner är uteblivna uppdateringar ett stort problem och förhoppningsvis kan artiklar som denna pressa produkttillverkarna till att bli bättre på att släppa uppdateringar.

Det är också viktigt att alla konsumenter tänker på att en internetuppkopplad produkt behöver kontinuerliga uppdateringar. Därför brukar jag avråda från att köpa/koppla in internetuppkopplade produkter från okända tillverkare. Sådana tillverkare har inte något gott rykte att skydda, så de kan sälja produkten och strunta i underhållet (de har ju redan fått sina pengar).

Fortsätt läsa…

Smarta hem med Tellstick

november 29, 2016 — 2 kommentarer

I månadens avsnitt av ”Hur funkar det?” träffar vi Fredrik Gullberg. Det var han och hans kollegor som en gång i tiden uppfann succén Tellstick som används för att bygga smarta hem-lösningar. Vi pratar om uppfinnandet av Tellstick, vad som skiljer mellan olika smarta hem-lösningar och vad som ska tänkas på vid byggandet av ett smart hem. I månadens frågelåda hittar vi två intressanta frågor om lösenordshanterare.

Snyggt jobbat Canary!

Jag har tidigare bloggat om säkerhet i nätverkskameror. Ämnet är mer aktuellt än någonsin efter att undermåliga nätverkskameror har använts för att överbelastningsattackera webbsidor (genom att slå ut DNS-tjänsten Dyn). Vi måste kunna lita på våra nätverkskameror. Vi måste kunna lita på att ingen annan ser vad som händer i våra hem och att inte våra kameror används för att attackera webbplatser. Det är därför glädjande branschen börjar inse att säkerhetsfrågan måste tas på allvar.

Transparensnotis: Jag arbetar på Kjell & Company som säljer nätverkskameror, inklusive Canary-kameran. Kjell & Company har varken bett mig eller betalat mig för att skriva denna artikel.

Kameran Canary lanserades efter en lyckad crowdfounding-kampanj. Den har blivit populär eftersom bilden håller hög kvalitet, kameran är lätt att installera och är lätt att använda. Den har en inbyggd siren som gör att den kan extraknäcka som inbrottsvarnare. Med hjälp av geofencing styrs av- och pålarmning automatiskt utifrån om en eller flera familjemedlemmar är hemma.

Tidigare i veckan släppte ICSA Labs (amerikansk testorganisation för IT-säkerhet) en testrapport om Canary. De hade undersökt hur kameran och den tillhörande molntjänsten är byggd ur ett säkerhetsperspektiv. Jag kan med glädje konstatera att Canary har gjort rätt! Den 15-sidiga rapporten finns att läsa på ICSA Labs webbsida.

Fortsätt läsa…