På di.dk anvender vi cookies til en række forskellige formål i forbindelse med funktion, webanalyse og marketing. Klikker du videre på sitet, accepterer du, at der sættes cookies til disse formål. Du kan læse mere om cookies og fravælge brugen af dem på denne side.

Sikkerhed i Internet of Things

Internet of Things er opkobling til internettet af fysiske ting, som har fået indbyg-get computere, der gør tingene intelligente. Når der indbygges computere i ting, får disse ting en helt ny værdi for brugerne og virksomhederne, men der opstår også helt nye risici. Denne vejledning giver en række gode sikkerhedsråd, som de produktansvarlige i virksomhederne bør tage med i deres overvejelser, når der indbygges intelligens i produkterne.

Internet of Things er opkobling til internettet af fysiske ting, som har fået indbygget computere, der gør tingene intelligente. Når der indbygges computere i ting, får disse ting en helt ny værdi for brugerne og virksomhederne. Både brugerne og virksomhederne kan få rigtig mange fordele ud af IoT.

Når tingene gøres intelligente og kobles på internettet opstår der ikke blot muligheder, men også helt nye risici. Det er derfor vigtigt at have fokus på sikkerheden, når man gør sine produkter intelligente.

Der findes en lang række tilfælde eller demonstrationer af uretmæssig kontrol med Smart TV, Netværksdiske, Smart-Phones, insulinpumper, pacemakere, biometriske låse, elmålere, biler og intelligente produktionssystemer. Der er dermed en risiko for, at det, der skulle være godt for brugerne og virksomhederne, kan blive rigtig skidt for begge parter, hvis sikkerheden ikke er designet rigtigt med ind i det intelligente produkt. Et eksempel på hack af en intelligent bil, kan findes her.

Denne vejledning giver en række gode sikkerhedsråd, som de produktansvarlige i virksomhederne bør tage med i deres overvejelser, når der indbygges intelligens i produkterne.

I vejledningens bilag 1, findes desuden en lille intuitiv risikovurdering, som den sikkerhedsansvarlige og den produktansvarlige i samarbejde kan anvende for på overordnet plan at fastslå, hvor vigtigt det er at inddrage anbefalingerne fra denne vejledning i deres arbejde. Risikovurderingen kan også bruges til at afgøre, om det er relevant at sætte sig ind i vejledningens anbefalinger.

Det er ultimativt virksomhedens direktion, der har ansvaret for, at virksomhedens produkter har det fornødne sikkerhedsniveau. I vejledningens bilag 2 findes derfor en liste af råd, som virksomhedens direktion bør forholde sig til. Det er tanken, at den produktansvarlige kan forelægge listen for sin direktion.

PUBLICERET: 05-11-2015 OPDATERET: 13-03-2018