Liter mer kristiskt säkerhetstänkande, om jag får be

Jag läste nyligen en artikel i CNET om att Samsung hade stoppat in följande text i sin EULA (dvs det avtal som vi måste acceptera för att få använda deras apparater) för vissa TV-apparater:

"Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition."

Det innebär alltså att om du äger en TV från Samsung med röststyrning så spelar den in det du säger, detta så att Samsung kan förbättra sina tjänster. Behandlingen görs såklart inte lokalt utan det skickas någonstans - inte ens till Samsung alltså utan till någon tredjepart. Men du behöver naturligtvis inte oroa dig, Samsung värderar ditt privatliv högt och använde sig såklart av avancerade säkerhetsfunktioner för att se till så att bara behöriga får tillgång till inspelningarna. Vilka som är behöriga samt hur pålitliga de okända säkerhetsfunktionerna är vet vi naturligtvis varken bu eller bä om.

Allt eftersom IoT fortsätter att växa kommer allt fler enheter i våra hem att kopplas upp mot Internet. De kommer dessutom att använda olika slags sensorer för att hålla koll på oss. Det skapar fantastiska möjligheter men innebär samtidigt att vi konsumenter måste göra två saker:

  • 1. Våga ställa krav på leverantörerna: den information som de samlar in måste hanteras på ett säkert sätt och deras enheter får inte kunna användas för att skada varken oss eller några av de andra systemen som också finns på vårt nätverk.
  • 2. Sluta lita blint på produkterna: istället måste vi fundera över vilken skada dessa kan ställa till med om de inte skulle vara säkra. Detta för att kunna minimera den potentiella skadan utan att för den sakens skull gå till några extremer.

Vi vill till exempel kanske inte att vår TV skall spela in allt vi säger och skicka det till TV-tillverkaren. Om vi då inte behöver röststyrningen så kanske vi helt enkelt kan blockera internetaccess för TV:n?

Måste vi verkligen mata in så mycket personlig information på alla ställen som ber om det? Vi kanske kan vara lite mindre generösa med information och ändå få ut samma effekt?

Naturligtvis kan man inte som leverantör förvänta sig att ”lämpa över” säkerhetsansvaret på användaren på detta sätt. Det är heller inte vad jag förespråkar. Men på samma sätt som vi blir allt mer medvetna om vad vi som privatpersoner ska och inte ska göra när vi använder Internet, så måste vi börja bli mer medvetna om vilka problem som våra uppkopplade prylar hemma kan leda till. Om vi konsumenter börjar fundera över detta kommer leverantörerna att försöka hitta lösningar åt oss.