Riskerna med allt smartare hem
Risken med ett uppkopplat hem är baksluga apparater. Smarta prylar som samlar in personlig data. Och sparar på en server som ägs av företaget som levererat tjänsten. Forskare jobbar på sätt att hantera hoten mot personlig integritet i smarta hem.
– De enheter som vem som helst kan köpa och installera i sina hem brukar samla in personlig och känslig data, säger Joseph Bugeja, doktorand vid Fakulteten för teknik och samhälle, Malmö universitet.
I ett smart hem är allt anslutet till internet. De kommersiella smarta hemkoncepten som finns tillgängliga på marknaden sparar personlig och känslig data. Risken för att bli hackad är stor.
Allt från musikanläggningar till kylskåp
Beräkningar visar att antalet uppkopplade enheter i världen kan vara över 75 miljarder 2025. I våra hem kan det handla om allt från musikanläggningar, övervakningskameror och telefoner till träningsappar och kylskåp. Automatiseringen blir allt mer komplex i takt med att antalet enheter, system, kommersiella intressenter och typerna av tjänster ökar.
– Du kan ha en teve som har både mikrofon och kamera. Det finns support för att du ska träna mer hemma. Du har uppkopplade energisystem. Det kommersiella intresset är enormt. Vissa enheter är svåra att installera och göra säkra.
Att våra hem blir allt mer uppkopplade är såklart både till nytta och nöje. Samtidigt innebär alla apparater en risk för dem som bor där. Joseph Bugeja har i sitt avhandlingsarbete tagit fram modeller för att tidigt kunna identifiera hot och hantera risker.
Modeller för att identifiera hot
I avhandlingen ger han en beskrivning av det smarta hemmet som kan användas för att genomföra riskanalys. Joseph Bugeja organiserade de olika uppkopplade enheterna i ett hem efter deras användningsområde och deras datainsamlingsfunktioner samt kartlade de datatyper som enheterna samlar in.
Joseph Bugeja har också tagit fram nya modeller som utvecklare och forskare kan använda för att identifiera hot mot den personliga integriteten och för att identifiera risker i hemmet. Avhandlingen presenterar även ett ramverk för hur ett uppkopplat hem kan möta angrepp från hackare.
Särskilt när det gäller analysen av risker för den personliga integriteten råder det en stor brist på vetenskapliga modeller, menar Joseph Bugeja.
– Modellerna är främst teoretiska bidrag till forskningen, men de kan användas för att se potentiella hot i ett system. Med den insikten kan designers säkerställa säkerheten och integriteten för de boende på ett bättre sätt, säger Joseph Bugeja.
Tre slutsatser om säkerheten i smarta hem
Joseph Bugeja har gjort en riskanalys av det smarta, uppkopplade hemmet. De tre viktigaste resultaten är:
- Majoriteten av de undersökta kommersiella enheterna samlar in känslig och personlig information och är samtidigt sårbara för intrång.
- Det råder brist på vetenskapliga modeller som fångar komplexiteten i det smarta hemmet, särskilt modeller för analys av integritetsrisker.
- Trots regler som personuppgiftlagen GDPR och mer uppmärksamhet kring frågorna, saknas heltäckande ansatser för att skydda människors integritet och säkerhet i hemmet.
Avhandling:
On Privacy and Security in Smart Connected Homes
Kontakt:
Joseph Bugeja, doktorand vid Fakulteten för teknik och samhälle, Malmö universitet, joseph.bugeja@mau.se
