Hoppa till huvudinnehåll

F-secures vd varnar för usel IT-säkerhet – uppkopplade apparater i hemmet kan kapas för onda uppsåt och ofta bär ingen ansvar för det

Samu Konttinen
F-Secures vd Samu Konttinen. Samu Konttinen Bild: Yle/Niklas Fagerström porträtt,f-secure

Antalet uppkopplade apparater har ökat kraftigt och fortsätter att göra det. Många av tillverkarna har samtidigt mer eller mindre valt att inte satsa på god IT-säkerhet. Det här kan få negativa konsekvenser för konsumenten, men det är möjligt att läget kommer att förbättras en del redan nästa år.

I dagens läge finns det ofta flera uppkopplade apparater i våra hem, till exempel en tvättmaskin, en lampa och ett kylskåp.

De kan ändå kapas av en hackare och användas för att göra överbelastningsattacker mot specifika webbsidor.

Ett smartkylskåp.
Ett smart kylskåp kan göra mycket av det en pekplatta kan. Ett smartkylskåp. kylskåp

Följden kan bli att internetoperatören blockerar din internetkontakt i hemmet.

Alternativt kan en obehörig till exempel ställa in din robotgräsklippare att köra in på grannens tomt, där den lätt kan meja ned en massa tulpaner. Eller så kan din smarta brödrost plötsligt börja skicka en massa skräppost.

Robotgräsklippare
Så här kan en robotgräsklippare se ut. Robotgräsklippare Bild: Yle/Joni Kyheröinen Robotgräsklippare,gräsklippare

Många uppkopplade apparater har dålig IT-säkerhet, betonar Samu Konttinen som är vd på IT-säkerhetsföretaget F-secure i en intervju för Svenska Yle.

– Det varierar väldigt mycket. Vissa apparater har bättre säkerhet medan andra har usel säkerhet.

Dilemmat är att det i nuläget är svårt för konsumenten att veta vilka som är förhållandevis trygga och vilka som inte är det. Konttinen ger ändå ett par riktgivande tips.

– Vanligen är det så att apparater som är dyra i sin egen kategori är av bättre kvalitet, och det innebär oftast också god IT-säkerhet, säger han.

Han tillägger att riktigt stora globala företag också ofta är mer noggranna med IT-säkerheten, för att de är måna om sitt rykte. Men det är förstås ingen absolut regel det heller.

Ett annat problem är att en tillverkare oftast slutar utfärda uppdateringar efter några få år, och då blir apparaten lätt osäkrare. Efter det kommer det inte skydd mot nya sårbarheter som hittas.

Konttinen vill att tillverkarna ska öppna upp källkoden på äldre apparater.

– När en tillverkare slutar uppdatera så kunde någon annan aktör ta över och göra det i stället. Men det är bara möjligt om källkoden öppnas upp så att andra aktörer kan ändra den, påpekar han.

Konttinen tycker ändå att tillverkarna borde ta ett betydligt större ansvar för att redan från början lansera säkra produkter och säger att användarna i framtiden inte borde behöva ha ett så stort ansvar såsom i dag.

I dag är det alltså oftast upp till användarna att faktiskt hålla sina apparater uppdaterade. I många fall sköts det inte automatiskt.

Sanktioner och grupptalan

Juha Beuhrling-Pomoell som är generalsekreterare på Konsumentförbundet håller med om att något måste göras. Han tror att nya sanktioner kunde hjälpa upp saken.

– Nuläget är dåligt eftersom vi inte har möjligheter att utfärda stora sanktionsavgifter till sådana aktörer som säljer osäkra produkter på marknaden, till exempel produkter med dålig IT-säkerhet, säger han.

Konsumentförbundet har också en klar linje i den här frågan.

– Alla produkter och tjänster som säljs i Finland och inom EU borde vara säkra. Man kan inte förutsätta att en konsument aktivt skulle behöva hålla en produkt säker, till exempel genom att själv inse att en viss produkt borde uppdateras. Allt borde i utgångsläget vara tryggt och lätt att använda, säger Beuhrling-Pomoell.

Porträtt på Juha Beuhrling-Pomoell, generalsekreterare på Konsumentförbundet.
Juha Beuhrling-Pomoell är generalsekreterare på Konsumentförbundet. Han vill inte att konsumenterna ska behöva ansvaret för att hålla sina apparater uppdaterade. Porträtt på Juha Beuhrling-Pomoell, generalsekreterare på Konsumentförbundet. Bild: Yle/Niklas Fagerström porträtt,konsumentförbundet

Inom ett halvår väntas också ny EU-lagstiftning som kan hjälpa upp situationen.

– I fortsättningen kommer konsumentorganisationer att ha möjlighet att väcka en ny slags grupptalan, till exempel på 100 000 konsumenters vägnar.

De kan sedan till exempel få en viss summa – till exempel 30 euro per person – för att deras uppkopplade apparat är alltför osäker, och har kapats av hackare.

– Det här kommer att förbättra konsumentskyddet betydligt, bedömer Beuhrling-Pomoell.

Då har företagen också ett större intresse att faktiskt tillverka och sälja säkra produkter, när de vill undvika att få skyhöga böter.

Konsumentförbundet betonar att sanktionsavgifter skulle förbättra situationen för konsumenterna. Det sade man också i ett uttalande till riksdagens lagutskott i fjol.

Bland annat Centralhandelskammaren i Finland har varit kritisk till planerna på grupptalan inom EU. Centralhandelskammarens vice vd Leena Linnainmaa har konstaterat att den lånar dåliga egenskaper av det amerikanska gruppåtalssystemet.

En risk hon ser är att onödiga och falska åtal skulle kunna bli vanliga, i hopp om att få pengar av företag.

Konsumenternas data

Smarta apparater kan dessutom använda konsumenternas data oaktsamt, och den praxisen vill många konsumentorganisationer också komma åt.

Ett exempel på det här aktualiserades förra veckan.

Då berättades det att smarta assistenter i hemmet, såsom Google home eller appen Google assistent, i vissa situationer kan banda det som sägs i hemmet utan att användaren är medveten om det.

Google-anställda eller extern personal som företaget anlitar kan sedan lyssna på inspelningarna. Det här görs för att göra de smarta assistenterna mer pålitliga. Belgisk tv spelade upp exempel på sådana här bandningar vilket fick många att inse allvaret.

Två flickor i ca 6 och 9 årsåldern står vid ett fönster med ryggen till kameran och har två smarthögtalare framför sig som de talar till
Smarta assistenter i hemmet. Två flickor i ca 6 och 9 årsåldern står vid ett fönster med ryggen till kameran och har två smarthögtalare framför sig som de talar till Bild: Katriina Laine / Yle röststyrning,Smarta högtalare

Konttinen kommenterar att det senast nu är klart att man inte kan lita på att smarta assistenter inte bandar folks privata diskussioner.

Han menar att stora teknikföretag såsom Google eller Amazon inte gör det här av illvilja, utan av misstag, men han ser det ändå som alarmerande att det går att privata samtal bandas och kan avlyssnas av helt främmande människor.

Borde man undvika att ha smarta assistenter i hemmet? Den frågan svarar Konttinen inte direkt på, men han säger så här:

– Jag tror att vissa tillverkare som är i stormens öga kommer att behöva se över sin praxis för hur folks data används och sparas, så att användarna inte behöver vara oroade för att bli avlyssnade.

F-secures vd Samu Konttinen påpekar samtidigt att det är viktigt att komma ihåg att det finns stora möjligheter med uppkopplade apparater.

– Det finns stor potential i att förbättra vår livskvalitet i vardagslivet och berika våra liv på många viktiga sätt. Själv är jag främst ivrig över internetuppkopplade apparater och ser dem som en möjlighet, utan att ändå glömma IT-säkerheten, säger han.

Läs också

Nyligen publicerat - Inrikes