Faktabladen med åtgärder som Myndigheten för samhällsskydd och beredskap, MSB, har tagit fram stöds av en studie som beskriver Internet of Things-relaterade risker och strategier.

Otillräckligt skydd mot obehörigt användande

Incitamentet att sälja Internet of Things-enheter i stora volymer till ett lågt pris tillsammans med begränsad energi- och beräkningskapacitet, hämmar möjligheterna att skapa god säkerhet, skriver Myndigheten för samhällsskydd och beredskap. Lösningarna leder ofta till ett otillräckligt skydd mot obehörigt användande.

Säkerheten hos IoT-enheter samt system av IoT-enheter och tjänster baserade på dessa, är beroende av såväl säkerheten hos enheterna i sig själva som hur de och systemet de ingår i installeras, underhålls och används.

Hela kedjan måste ta ansvar

För att kunna uppnå en bra säkerhet behöver alla parter i kedjan ta ansvar. Det är tydligt att IoT-relaterade risker inte kan lösas av en enskild aktör, skriver MSB i sin studie.

Tanken är att de tre faktabladen som MSB har tagit fram både ska ge konkreta råd och fungera som diskussionsunderlag i ett sådant arbete.

Det första faktabladet ”Så säkrar du ditt IoT” ger råd till systemägare och nyttjare. Det andra faktabladet ”IoT-relaterade risker” innehåller begrepp och kategorisering.

Det tredje faktabladet ”Säkrare IoT” innehåller rekommendationer till myndigheter.

Några möjliga sätt för offentliga aktörer att uppnå säkrare IoT-produkter och tjänster:

• Verka för att inom ramen för internationella samarbeten införa regler som syftar till att åstadkomma en acceptabel lägstanivå vad gäller säkerhet.
• Verka för att de produkter som säljs i landet eller används inom offentlig verksamhet håller en viss säkerhetsnivå.
• Verka för olika typer av negativa eller positiva ekonomiska incitament såsom skadeståndsansvar, cyberförsäkringar och frivillig certifiering.