Varför vi behöver säkerhetsstandarder för IoT

Föreställ er det kaos som skulle uppstå om dussintals olika leverantörer och dussintals olika företag beslutade att lansera olika och konkurrerande protokoll och system för att hantera IoT-säkerhet. Bristen på integration skulle inte bara skapa mardrömmar, den skulle också kunna användas som en ursäkt för att inte säkra system och data. Faktum är att det är ungefär vad som händer just nu. Många leverantörer av IoT-enheter har sina egna metoder för att implementera och uppdatera säkerheten, och det finns få standarder som kan vägleda dem.

Det är naturligtvis ingen hemlighet att IoT-säkerhet måste vara en viktig fråga för organisationer som vill dra nytta av den effektivitet och andra fördelar som IoT medför. Miljontals IoT-enheter har redan installerats och antalet förväntas öka ytterligare under 2022. Alla dessa nya enheter innebär en ständigt växande attackyta för hackare, så om du vill undvika att utsätta din IoT-distribution för onödiga risker måste säkerheten vara högsta prioritet.

Den goda nyheten är att operatörer och andra intressenter ökar sina säkerhetserbjudanden och ger företagen de verktyg de behöver för att höja sin IoT-säkerhet. De dåliga nyheterna? Inte tillräckligt många företag drar nytta av dessa erbjudanden och riskerar att exponeras. Och bristen på standarder gör det svårt för företagen att veta i vilken riktning de ska gå när det gäller att säkra sin IoT-lösning.

Branschledare, myndigheter, experter och intresseorganisationer borde alla gå samman för att implementera gemensamma säkerhetsstandarder för IoT. Det finns visserligen vissa regionbaserade standarder och vissa organisationer som försöker fastställa standarder, men de är antingen få och långt ifrån varandra eller ännu inte förankrade. Delstaten Kalifornien har faktiskt en av de få officiella lagar i världen som specifikt behandlar IoT-enheters integritet och säkerhet. GSMA (Global System for Mobile Communications Association) stöder också IoT SAFE (IoT SIM Applet for Secure End-to-End Communication), som kommer att tillhandahålla en gemensam mekanism för att säkra kommunikationen mellan IoT-enheter och molnet.

Men är detta lösningen och är det tillräckligt? Även om det är ett steg i rätt riktning behöver vi förmodligen göra mer. Det bästa vore om branschledare, myndigheter, erkända experter och intresseorganisationer gick samman för att samarbeta, utforma och implementera en gemensam checklista med rekommendationer för IoT-säkerhet som organisationer kan använda för att säkerställa att de vidtar rätt säkerhetsåtgärder. Vi vet alla hur viktiga standarder är när det gäller IT, så IoT-standarder skulle till exempel kunna modelleras utifrån USA:s National Security Agency (NSA) eller Europeiska unionens byrå för cybersäkerhet (ENISA) bästa praxis för mobila enheter eller hemnätverk, men utformas specifikt med IoT:s säkerhetsutmaningar i åtanke.

Även om regelverket för IoT-säkerhet håller på att utvecklas och standarder börjar utvecklas och införas i hela IoT-värdekedjan, råder det fortfarande stor förvirring och regelbilden är fortfarande komplex och splittrad, utan någon gemensam källa eller organisation som fastställer rekommendationer eller specifikationer som kan tillämpas universellt.

Den goda nyheten är att saker och ting börjar hända och att mer kommer att hända inom detta område, så håll ögonen öppna och var beredd. Och du är alltid välkommen att kontakta våra trevliga experter på Tele2 IoT, som finns här för att se till att alla dina IoT-behov uppfylls.

Onur Kasaba
Försäljningsdirektör
Tele2 IoT