onsdag 2 mars 2011

Ipad - Stabil som fan

Den amerikanska luftfartsmyndigheten FAA har nu godkänt att flygbolag ersätter 10kg papperskartor med en Ipad + kartapp. Tillverkaren av appen säger:
Apples operativsystem iOS och appen visade sig vara extremt stabila. Och även om det är osannolikt att en systemkrasch inträffar så tar en omstart bara omkring fem sekunder

Undrar om det verkligen är vettigt att ta ordet från den som har kommersiella intressen i det. FAA:s egna undersökningar tycks sträcka sig till 250 flygningar utan problem. Så då måste det väl vara ok att köra med Ipad och den utvalda appen för all framtid, right?

Jag säger inte att det är fel, och jag vet inte hur kritiskt det är med kartor... men är det här allt som beslutet grundar sig på? Då tycker jag snarare frågan skall vara "vad var det som tog sån tid?"

Nu har jag inte detaljerna, kanske finns det mer till det. Men 250 flygningar visar väldigt lite. Skall det vara godkänt för exakt de versionerna? För vilka inställningar? Får den ha WLAN/3g påslaget? Får den ha fler appar installerade? Och kommer det komma några nya hot med det?

Vid första anblick ser det ut som ett klassiskt exempel på när en tidigare fysisk företeelse går över till sin digitala motsvarighet utan att ta hänsyn till de förändringar som kommer med det. Resultatet blir sällan "stabilt som fan", utan mycket oftare "sårbart som fan".

Exempel (självupplevt):
En fyrsiffrig PIN-kod skyddar en fastighets driftundercentral. Olika koder ger dessutom olika behörigheter. Centralen går bara att nå genom att fysiskt befinna sig på plats och där knappa in siffrorna. Centralen omvandlas till att kunna kommunicera över IP, och ges ett webbgränssnitt. Tillverkaren marknadsför centralen som säker och framhåller fördelarna med att centralen går att nå via Internet. Fortfarande skyddas den av en fyrsiffrig PIN-kod. Inga brute-force skydd finns implementerade.


En fyrsiffrig PIN-kod är en svag autentisering till att börja med, där ett fåtal kombinationer står för en majoritet av de koder som verkligen används. Men det kan vara tillräckligt när fysisk närvaro krävs och målet inte är så attraktivt. Kommer du till den digitala världen är det aldrig tillräckligt.

Enkla, basala misstag som blivit standard när fysiska världen blir digital. Tro inte heller att det är bättre bara för att övergången sker på ett område där säkerheten är prioriterat. Exempelvis inom lås- och larmbranschen finns det gott om förbluffande korkade lösningar. Som kund är det viktigt att bibehålla sitt kritiska tänkande och vid behov kravställa.

Inga kommentarer:

Skicka en kommentar