Suksess med IoT-dag

Etterhvert som stadig flere millioner av sensorer, «dingser» og datamaskiner koples på nettet, begynner alarmklokkene å ringe her og der. Under den tidlige fasen av «IoT»-alderen har ikke sikkerhet og trygghet nødvendigvis stått fremst i rekken.

Det er den gamle historien om den moderne komfyren, som riktignok kan hente oppskrifter og gjøre mye smart dersom den er koplet til internett, men som også representerer en potensiell trussel dersom noen hacker seg inn og overstyrer stråleelementet og skaper en potensiell brannbombe.

I Sverige har det forekommet tilfeller av hacking på varme- og ventilasjonsanlegg i flere bygninger.
De mange dingser på nett representerer også en potensiell sårbarhet, dersom de har åpen tilgang til større systemer. Da trenger ikke hackerne lenger angripe serverparker med solide forsvarsverker, men lure seg inn via omveier.

– HP gjorde en test av sikkerheten på ulike vanlige, nettilkoplede løsninger som er tilgjengelig på markedet, som TV, webcam, termostater, dørlåser og lignende. De fant hundrevis av sårbarheter; 76% av produktene brukte ukrypterte nett, 80% hadde dårlige passord, 60% hadde ubeskyttede firmvarenedlastinger(-integritet, osv. Det var riktig nedslående, kommenterer Aaron Ardiri fra det svenske firmaet EvoThings, som spesialiserer seg på konsulenttjenester innen utvikling av mobile apper, både programvare og maskinvare.

– Som de fleste merker, er det stor interesse for IoT, noe vi f.eks. ser gjennom en eksplosjon av mikrokontrollerløsninger. Mange er ute etter å posisjonere seg, og være med på IoT-trenden. Det betyr imidlertid at det er blitt mer fokus på å få produkter på markedet, enn å sikre god nok kvalitet, sier Ardiri, som hevder de ser mye feil. Problemer som går igjen er dårlige egenskaper for kommunikasjon via luft (OTA) og spesielt oppdateringsmuligheter.

– Det er mye å ta tak i. Mange bruker vanlig firmvare som ikke er optimalisert for trådløs kommunikasjon. Mange mikrokontrollere har – tross reklamen – begrenset CPU og RAM. I tillegg er de fleste eksisterende bibliotek ikke optimalisert for innvevde applikasjoner, mener han.

Ardiri gikk deretter igjennom ulike tester med forskjellige mikrokontrollere og Arduino-kort, bl.a. basert på generering av kodenøkkel med RSA-kryptering. Ikke alle mikrokontrollere egner seg til å lage krypteringsnøkler innen rimelig tid, og det krever et minimum av RAM.
– Vi er nødt til å angripe  IoT-sikkerhet på en annen måte enn vi tradisjonelt gjør, mener Ardiri.

Bak «One day of Internet of Things» står det norske selskapet Programutvikling AS, med gründer Kjersti Sandberg i spissen. De startet med Norwegian Developers Conference (NDC) i 2008, som siden har økt i omfang, både med presentasjoner og deltagere. I fjor arrangerte selskapet den første NDC i London, som ifølge Sandberg ble en stor suksess, og følgelig gjentatt i år.

– Vi registrerte at det var interesse for en spesialkonferanse rettet mot IoT – derfor denne «IoT-dagen», forklarer Sandberg. – Det som er interessant her, er at vi har klart å samle hele kjeden, fra maskinvare- og programvareutvikling, til forretnings-, markeds- og kommersialiseringsdelen. Så her får folk med seg det hele, sier hun. 

Programutvikling AS arrangerer forøvrig en lang rekke ulike fagkurs og -seminarer.