På väg till Nürnberg

När ni läser det här sitter jag förmodligen på planet på väg till Nürnberg. Det är dags för årets stora embeddedmässa och jag tänker som vanligt försöka träffa så många som möjligt.

Men det är klart – nyheterna de senaste dagarna har handlat bra mycket mer om det som händer på Mobile World Congress i Barcelona än om det som händer på Embedded World i Nürnberg. Inget märkligt med det. Mobiltelefoner intresserar alla, inklusive dagstidningar och TV. Embeddedteknik är inte riktigt lika ”flashigt”.

IoT och säkerhet
Årets upplaga av Embedded World har om möjligt ännu större fokus på Internet of Things än förra året. Återigen, inget underligt med det. Internet of Things är på väg att lyfta på allvar, alla halvledarföretag har tagit fram komponenter och det finns gott om mjukvarusatsningar.
I takt med att IoT blir verklighet ser vi också ett större intresse för säkerhet. Plötsligt börjar tillverkarna inse att prylarna faktiskt håller på att kopplas samman via Internet och att avlyssning och intrång är ett faktum.

Senast igår gick säkerhetsföretaget Sophos ut med en varning om Internetanslutna leksaker. De blir allt fler, från den smarta ankan Edwin till talande björnar från Fisher Price. Också senare varianter av nittiotalssuccén Furbie är numera anslutna till Internet.

Det genomgående med de här leksakerna är att de innehåller mikrofoner och högtalare och i enklaste fallet handlar det bara om en glorifierad övervakning och kommunikation. En del företag har faktiskt förbjudit de anställda att ta med den här typen av leksaker till arbetsplatsen på grund av risken för avlyssning.

Konstiga svar
De mera avancerade leksakerna går betydligt längre. Den talande dockan Hello Barbie har till exempel en WiFi-anslutning som kopplar upp dockan mot servrar hos tillverkaren Mattel. Där används taligenkänning, så att dockan kan svara på ett logiskt sätt med något av över 8 000 förprogrammerade svar. Via någon av de många säkerhetsläckor som upptäckts är det möjligt att avlyssna samtal och hämta personlig information om barnen.

Det finns inga bevis på att det här har hänt Mattel, men leksakstillverkaren VTech råkade i november förra året ut för en attack, där hackarna kom åt data från över fyra miljoner konton, med emailadresser, namn, adresser, lösenord och bilder på barn och föräldrar. Plus förstås ljudinspelningar med barnens röster.

Det finns också exempel på mera ”humoristiska” hackerattacker, där talande dockor plötsligt svarar på ett helt annat sätt än vad leksakstillverkare och föräldrar hade tänkt sig. Hackarna har raderat de gulliga svaren och bytt ut dem mot egna och inte alls lika gulliga fraser.

Bilar och prylar
Leksaker är naturligtvis intressanta mål för hackare som mest bara vill visa vad de kan. Internetanslutna bilar och Internetanslutna apparater är också självklara mål, men då inte bara för hackare som vill visa sig på styva linan. Det finns gott om obehagliga möjligheter till att skapa seriösa problem.

Att en bil plötsligt stannar är illa nog, men i takt med att bilarna blir allt mera autonoma ökar också möjligheterna för hackare att ställa till med farliga olyckor. Här finns stora risker, men också stora möjligheter för tillverkare av säker mjukvara och säker hårdvara.

Fordon kommer först
Gissningsvis kommer väl säkerhetsutvecklingen i stor utsträckning att drivas från fordonsindustrin. Alla fordonstillverkare satsar idag på autonoma fordon och planerna är både långtgående och aggressiva vad gäller tidplanerna.

Det skall bli mycket intressant att se hur långt hård- och mjukvaruföretagen har kommit i sitt säkerhetstänkande. Alla har talat om säkerhet i många år och några har till och med gjort ett och annat. Men det behövs bra mycket mer.

Comments are closed.