Tingenes internet, på engelsk Internet of Things (IoT) er i dag svært utbredt, selv om det ikke alltid er like synlig for alle. Det er faktisk allerede langt flere «ting» sammenknyttet med Internet-teknologi enn det er mennesker med sine PCer, nettbrett og smarttelefoner. Og forholdet vil utvikle seg videre. Innen ti år vil det være mer enn ti ganger flere «ting» enn mennesker som kommuniserer via Internet.
I dag er de fleste mennesker identifisert på en eller flere måter, gjerne via brukernavn (epost adresse) og passord. Andre identifiseringsmekanismer finnes også, f.eks. fingeravtrykk, og i en del sammenhenger benyttes to-faktor autentisering, dvs. at du må identifisere deg med to forskjellige mekanismer, for eksempel med et passord og en personlig kodebrikke, slik det kreves for BankId.
Men når det blir langt flere ting enn mennesker, blir det viktigere å identifisere disse. For fremtidens ting vil ikke bare kunne samle inn data, men kan utføre handlinger. Og da kreves det langt mer sikkerhet, sikkerhet som i utgangspunktet må vite «hvem» det forholder seg til. For hvis pulsmåler X gir data til et medisinsk program på datamaskin Y som forteller pacemaker Z å endre innstilling, vil det være katastrofalt hvis feil – eller sikkerhetsbrudd – kan føre til at det feiltolkes hvor informasjonen kommer fra, hvor den skal gå til og hva som skal gjøres! Og det samme gjelder selvfølgelig om man tar utgangspunkt i industrielle «ting» heller enn medisinske.
Manglende fokus på sikkerhet
Manglende fokus på sikkerhet i forbindelse med IoT er kanskje den viktigste usikkerheten ved å satse på IoT til kritiske funksjoner. Og manglende forståelse for sikkerhet og den sentrale funksjonen identitet har i sikkerhet blir dessverre ofte glemt.
Det er særlig to sikkerhetshensyn som er forskjellig for IoT-enheter sammenlignet med andre:
- Antall enheter og kompleksitet av interaksjoner: Volumet av kommunikasjon som skjer mellom milliarder av IoT-enheter, er meget høy. Mange jobber i dag med å vurdere de mulige sikkerhetsimplikasjonene av dette og sørger for at enhetene er så sikre som mulig
- Arten av IoT-enheter: IoT-enheter er forskjellig fra mobiltelefoner, PCer og andre tradisjonelle IT-enheter på betydelige måter. Mest vesentlig, vil hver IoT-enhet være forskjellig fra den neste. Varmesensoren i lokomotivets motor vil være helt forskjellig fra lastebilens GPS-tracker. For ikke å snakke om de medisinske enhetene vi var inne på tidligere i denne artikkelen.
For mer informasjon om Identitet og IoT, og hvordan du kan løse disse problemstillingene, kontakt salg@managenordic.no eller les om det på nettsidene til vår leverandør Micro Focus.
Du er kanskje også interessert i: