Diskussion - Användarnas roll när det gäller säkerhet och integritet i smarta hem

6.1 Användarnas roll

SH användarna har en möjlighet att påverka säkerhets- och integritetsriskerna. Det kan användarna göra genom ett bra informerat val av enheten de köper och släpper in i sitt hem. Detta beror självklart på hur mycket användarna bryr sig eller är medvetna om säkerhets- och integritetsrisker.

Enkäten visar att många samtycker till användning av saker och ting utan att riktigt läsa hur deras integritet och säkerhet påverkas. Användarna som inte läser villkoren får inte veta att enheterna kontinuerligt lagrar och skickar data om användarna. Data lagras på obestämd tid i molnet och oftast kan användarna inte radera data om de önskar det. De användare som läser och godkänner villkoren kan inte skyddas av eventuella lagar eftersom de har själva godkänt företagets användning av deras data. Användarna måste bli allt mer kritiska och ifrågasätta insamling och hantering av data.

Men vad för data som kan läckas ut om användarna och till vilken grad det är acceptabelt beror helt enkelt på användarna. Alla användare tänker inte på riskerna utan istället på funktionen utan att reflektera över eventuella risker på deras privatliv. Det ligger därför ett stort ansvar på kunden/användaren att fråga leverantörerna/utvecklarna av SH. Användarna behöver inte fråga direkt om vilka är säkerhets- och integritetsriskerna, för risken är stor att utvecklarna hittar ett övertygande svar på frågorna. Men för att komma fram till detta kan användarna fråga om vilka åtgärder/tekniker som företaget använder för att förhindra att dessa risker ska uppstå. Användarna kan även fråga om deras data kan raderas, i vilket land data lagras, och vilka säkerhets- och integritets standarder utvecklarna följer. Dessa är indirekta frågor som kan ge användarna inblick i utvecklarnas arbete med säkerhet och integritet.

Riskerna i tabell 2 visar vilka konsekvenser användarna kan möta om riskerna inträffar. Med tanke på att riskerna kan ställa till både ekonomiska och sociala förluster som tillexempel diskriminering, inbrott och fjärrstyrning över enheterna. Det vore därför bättre för användarna att skaffa sig kunskap och bli medvetna om riskerna, för att kunna i tid minimera dess påverkan på deras privatliv. När användarna skaffar sig kunskap och är medvetna om vad för typ av data som samlas uppfyller de sin roll i detta samspel med leverantörerna av smarta enheter. Detta är ett sätt som kan få utvecklarna att sluta se användarna som den stora orsaken till uppkomsten av säkerhets- och integritetsrisker. Vilket gör att de inte längre kan lägga skulden för att risker inträffar på användarna och istället måste ta ett större eget ansvar.

6.2 Gemensamt ansvar kan vara en bra lösning

Från den tidigare diskussionen är det användarna själva som i stor utsträckning påverkar säkerhets- och integritetsrisker som uppstår i SH. De kan bidra till att minimera riskerna genom att vara medvetna och skaffa sig kunskap innan köpet. Men användarna kanske inte själva ska vara ansvariga för att lösa hela problemet utan det måste även ställas högre krav på att leverantörerna ska ta sitt ansvar och använda tillexempel säkrare tekniker.

En annan lösning till problemet förutom att leverantörerna ska använda säkrare tekniker är att ta ett större etiskt ansvar. Leverantörerna kan göra detta genom att vara mer öppna med användarna och tillsammans minska sannolikheten att riskerna inträffar. Men om företaget inte tar sitt ansvar, inte är öppna om problemen som finns och endast är intresserad av att få sina produkter ut i marknaden är det svårt att lösa problemet gemensamt. Problemet är att företagen aldrig kan erkänna och kommunicera verkligheten om att det finns risker med enheterna de säljer. Detta är för att det kan leda till att de kan förlora sina kunder.

Det handlar inte bara om att förbättra säkerhetstekniken utan att skapa ett förtroende mellan användarna och utvecklarna. Om inte bristernas lösas idag kommer problemet att växa och bli större i framtiden. Detta i sin tur kommer att leda till att potentiella användare av SH väljer bort tekniken på grund av riskerna. En lösning är därför att användarna börjar ställa högre krav redan idag på utvecklarna att ta fram tekniker som skyddar de mot riskerna. Om fler användare ställer krav kommer företaget att anpassa sig efter kraven vilket kommer att leda till att kostnaderna för säkrare teknik kommer att minskas.

Många tekniska lösningar på dessa utmaningar har föreslagits. Tjänsteleverantörer kan förbättra säkerheten i sina smarta system med symmetriska sessionsnycklar. Detta kombineras ofta med datakryptering för datakommunikation för att höja enheternas säkerhet. Men det är viktigt att först veta vilka är de potentiella säkerhetsriskerna som måste prioriteras. Detta är för att det ska ta mindre tid och kostnader för att utveckla enheterna.

Men det kan inte utvecklarna/leverantörerna uppnå om inte de vet vad användarnas krav är på säkerhetstekniker, hur mycket de är bredda att betala för enheterna speciellt om enheternas funktion prioriteras mer än säkerhet. Användarna måste därför vara medvetna och ha kunskap om vad de lämnar ifrån sig samtidigt som de måste vara tydliga mot leverantörerna om vilka krav de ställer på deras enheter.

Det finns ett stort praktiskt hinder som hindrar utvecklarna av smarta enheter att garantera helt och hållet säkra enheter. Det är svårt att uppnå den önskade säkerheten och integriteten på egen hand bara med hjälp av säkerhetstekniker. Det beror på att enheterna innehåller komponenter som utvecklas och tillverkas av andra företag såsom FRID- taggar, sensorer och ställdon och andra komponenter som måste vara säkra. Det är en stor utmaning för utvecklaren eller företaget att garantera säkerhet för SH i alla skikt av IoT, i alla enheternas komponenter och hela livscykeln från lanseringen av produkten tills den avlägsnas från marknaden.

6.3 Användarnas medvetenhet och kunskap

Det verkar vara viktigt att öka användarnas medvetenhet och kunskap för att minska riskerna i SH. Men hur kan det ökas om inte utvecklarna/leverantörerna vill ta första steget och informera användarna? Ofta förlitar användarna sig helt på leverantörerna och inte är intresserade av att ta första steget. Enligt Hofvander (Personlig kommunikation, 2016-03- 31) beror problemet med säkerhets- och integritetsrisker på att användarna saknar kunskap om riskerna. För att lösa det och göra användarna medvetna måste användarna själva ta reda på riskerna och inte förvänta sig att företaget ska göra det åt dem.Företaget vill tjäna

pengar och sälja sina produkter och inte är intresserade att informera om produktens negativa påverkan på användarna.

Användarna uppfattar riskerna utifrån hur medvetna och pålästa är de om riskerna som kan förekomma med SH. Användarna kan ta reda på riskerna på olika sätt. Detta kan de göra genom leverantörernas/tillverkarnas hemsidor med FAQ samt säkerhets och integritetspolicyer. Men om utvecklarna inte vill förmedla något negativt om deras produkter måste användarna hitta informationen på andra platser tillexempel på IT-forum.

Enkäten visar att 39 % av användarna inte känner till riskerna och 63 % inte vet vad för data som samlas in och ingen visste vem som äger rätten över data. Det kan vara att användarna idag litar för mycket på att utvecklarna tar ansvar för säkerhet och datahantering. Det kan också vara att enheternas funktion och pris är det som spelar störst roll för användarna när de skaffar ett SH. Men när användarna blir medvetna om riskerna kan de börja ifrågasätta leverantörerna/utvecklarna om vad som samlas och vad som händer med deras data. Hur användarna ska bli mer engagerade och intresserade av säkerhet och integritet är inget som kommer att hända inom en snar framtid. Men det är viktigt att företagen som tar sitt ansvar för bättre säkerhet och integritet börjar tänka på att utbilda användarna.

6.4 Framtida krav på leverantörerna och utvecklarna

Alla användare som svarade på enkäten var nöjda med deras SH vilket kan tolkas som att leverantörerna använder det insamlade data till att erbjuda användarna en bättre service. Utifrån svaren på enkäten kan det förutses att användarna även i framtiden vill ha en bra funktionalitet och kan acceptera att en viss mängd data kan samlas in ifall den används för att ge de bättre service/tjänster. Men det kan komma krav på att insamlad data inte ska delas med tredje part och att data bara får samlas in för att utföra den tjänst enheten är avsedd för.

Trots att användarna i undersökningen inte ställer höga krav på leverantörerna kommer användarnas framtida krav på leverantörerna sannolikt att öka. Det är därför viktigt för leverantörerna att redan idag börja tänka på hur de kan göra användarna av SH nöjda i framtiden. Det är viktigt om de vill attrahera kunderna som oroar sig för säkerhets- och integritetsrisker med SH. Ett viktigt krav som kan komma från användarna är att privat data inte ska läckas ut och påverka användarnas privatliv negativt. Användarna kan komma att ställa krav på att de själva ska äga rätten till data och kunna ta bort det som har samlats in om dem. Det kan komma mer krav på att användarnas data inte ska gå att koppla till ett visst hushåll eller en viss person.

Utvecklarna kan förbereda sig för de ökade kraven genom att säkra enheterna i SH med bra krypterings-och anonymitetstekniker, på detta sätt har de inget att vara orolig för när användarna börjar ställa. Genom att utvecklarna är öppna och visar användarna hur de jobbar för att säkra deras säkerhet och integritet skapar det ett bra förtroende till leverantörerna. Men tyvärr är det långt kvar innan alla leverantörer vill vara öppna med användarna om riskerna vilket innebär att det kommer att vara upp till användarna att redan idag börja ställa högre krav för att börja processen att minska riskerna i SH.

6.5 Nya lagar

För att komma tillrätta med problemet snabbare behövs det en bättre lag som ställer högre krav på leverantörerna/utvecklarna som inte tar etiska ansvar. Kravet kan vara att utvecklarna ska informera användarna om säkerhet och integritet. Men om användarna fortsätter att köpa produkter med säkerhets- och integritetsbrister utan sin medvetenhet kommer situationen inte att förbättras. Därför behövs det en lag som skyddar okunniga användare genom att ställa krav på att leverantörerna måste kommunicera eventuella säkerhets- och integritetsrisker. Dessutom måste användarvillkor/policyer bli mycket tydligare när det gäller vilken sorts data som samlas in och vem som äger rätten till data. När användarna inte är medvetna, ställer samma krav och inte är villiga att betala högre pris kommer det att bli svårt för utvecklare som vill erbjuda säkrare produkter att tillverka enheter som utgår från användarnas krav. Men om det finns en lag som kräver ett grundläggande skydd behöver användarna inte kräva detta utan lagen kommer att tvinga leverantörerna att implementera grundläggande säkerhetstekniker som tillexempel kryptering. Användarnas roll i riskuppkomsten kommer att minskas eftersom det finns en lag som ser till många av riskerna minimeras genom att ställa krav på att utvecklarna ska implementera bättre skydd i sina enheter.

In document Användarnas roll när det gäller säkerhet och integritet i smarta hem (Page 46-49)