Säkerhetsrisker

Expertens svar när det gäller säkerhet stämmer bra överens med Rainer och Cegielski [27] att säkerhet handlar om att data inte ska utsättas för cyberattacker, förlust, förändring eller bli stulen av obehöriga personer. Dataskydd från obehöriga är främst utvecklarnas ansvar, eftersom hur väl skyddad data är beror ofta på hur bra säkerhetstekniker som utvecklarna implementerar i sina system. Det finns även standarder som är utvecklade av organisationer som företagen kan använda för att uppfylla sitt ansvar gentemot användarna. Exempelvis AES 256 som är en militärstandard och en del av Advanced Encryption Standard. Denna standard kan användas för att kryptera användarnas data med olika krypteringsnycklar för att göra data obegriplig för obehöriga och hackare. Krypteringsnycklarna gör även att endast behöriga personer som utvecklarna kan dekryptera för att begripa data som kommuniceras genom smarta enheterna.

Kryptering hjälper utvecklarna att inte lämna digitalt spår om användarna som obehöriga kan utnyttja för att ta över användarnas data. En annan teknik som kan användas för att förhindra obehöriga personer från att spåra användarnas data är autentiseringsprotokoll som block tags. Till skillnad från autentiseringsprotokollteknik som Li m.fl. [20] betonar, menar experten att krypteringstekniker är en effektiv lösning om utvecklaren lyckas kombinera den med rätt krypteringsstandard. Men att kombinera rätt krypteringsstandard med bra krypteringsteknik kan göra utvecklingskostnader av smarta enheter för dyrt för utvecklarna. Hofvander (Personlig kommunikation, 2016-03-31) har samma åsikt som Zhou och Piramuthu [34] att de flesta utvecklarna väljer billiga säkerhets- och integritetstekniker för att säkra sina enheter. Anledningen är att de flesta kunder/användare inte begär eller kräver högre säkerhet i enheterna. Det bekräftas även från enkätsvaren som visar att användarna när de tillfrågas om säkerhet svarar det är väldigt viktigt men i praktiken tar de inte hänsyn till det. Detta eftersom en del som uttalar sig om att säkerheten är viktig sedan svarar att de inte bredda att betala en högre summa för säkra enheter eller de tycker att enheternas funktioner är viktigare än säkerheten.

Yrke Lösning/förslag

Fysiker Säker lagring

Marknadsförare Data ska inte lagras, och om det görs ska den vara anonymt oh inte delas med 3:e part

Arkivarie Kryptering, plus ifrågasätta varför data ska samlas

IT-ingenjör Inte dela eller sälja data och skydda insamlade data från obehöriga Lektor Bättre lagstiftning

Systemtekniker Data ska inte kopplas till en person identitet Forskare, professor Återkoppling om vilka data samlas

28

Ifall användarna börjar ställa högre krav och önskar en hög nivå av säkerhets- och integritetsskydd måste utvecklarna implementera dyra lösningar. Lösningen för utvecklarna enligt Zhou och Piramuthu [34] är att implementera dyra tekniker om de kan ta lite mer betalt. Det kan det bli en passande lösning för användare som vill slippa oroa sig för att bli av med data genom att betala ett lite högre pris för enheterna jämfört med konkurrenterna. Enkätundersökningen bekräftar att 60 % av användarna är bredda att betala en viss summa mer och 23 % av användarna är bredda att alltid betala en högre summa för säkerheten. Tillsammans står dessa två kategorier för 83 % av villiga användare som är bredda att betala lite mer för enheterna i utbyte mot bättre säkerhet. Detta visar att trots att användarna inte är säkerhetsexperter förstår de att säkerhet är viktigt men att det inte får kosta för mycket. Det finns därför en balans mellan vad utvecklarna kan ta extra betalt och vad användarna är villiga att betala.

Enkäten visar att det finns fyra typer av användare (figur 5) och dessa fyra spelar olika roller i att risker uppstår.

1. Användare som inte vet om riskerna innan de skaffar smarta enheter. Deras roll i att risker uppstår är väsentlig, eftersom de inte har kunskap om vad som samlas och hur det påverkar deras privatliv. De gör det lättare för hackare att ta över deras data genom att de godkänner saker och använder enheter utan att tänka på säkerhet. Ifall en risk uppstår kan dess konsekvens också ha större påverkan på deras privatliv än medvetna användare som har kunskap. Detta är för att omedvetna användare inte vet orsaken till risken och har ingen kunskap om det finns en lag som skyddar dem eller inte. De kan inte heller klaga på leverantörerna om de själva har godkänt villkorna utan att läsa. De är därför själva ansvariga för det data som kan gå förlorad och att skaffa sig information om något händer för att minimera skadorna.

2. Användare som är medvetna innan de köper smarta enheter men inte ställer krav på leverantörerna vad gäller säkerhet. Detta kan bero på att användarna själva har byggt/kodat enheterna eller tekniken. Andra har själva minskat mängd data de lämnar ifrån sig. Deras roll i riskminimeringen är väsentlig även om de inte ställer krav. Detta är för att de vet vad som samlas och har begränsat mängd insamlade data som kan skada dem. När riskerna uppstår är konsekvenserna inte lika allvarliga på deras privatliv. Detta är för att deras data som har förlorats inte är lika känslig för dessa användare.

3. Användare som har kunskap men inte ställer krav på leverantörerna utan låter dem sköta allt. Det kan vara att de letar efter dyra lösningar och förlitar sig på att utvecklarna använder den bästa säkerhetstekniken som behövs för att skydda deras data. De har stor roll i att risker uppstår för att det inte är säkert att utvecklarna använder bra krypteringstekniker, därför måste de ställa kritiska frågor till utvecklarna även om deras produkter är dyra.

4. Användare som inte bekymrar sig om riskerna, antigen för att de är ute efter billiga alternativ eller efter enheternas funktioner vilka är intressantare för dem än enhetens säkerhet. Dessa användare tillsammans med utvecklarna spelar stor roll i att risker

29

uppstår eftersom utvecklarna tillgodoser efterfrågan på billiga lösningar till gruppen av användare som inte tänker på säkerheten.