Säkerheten är en stor utmaning för företag och verksamheter som vill använda IoT-enheter. IoT är en snabbt föränderlig marknad där tillverkare inte alltid hunnit med att se till att produkterna är tillräckligt säkra.

Tidigare kunde det till och med vara så illa att tillverkare hade default-lösenord som var en serie nollor. I värsta fall fick man då tillgång till rena adminfunktioner. Detta gjordes för att det skulle vara enkelt att använda. Den som inte visste lösenordet kunde kolla upp det i manualen.

Mirai-attacken 2016 förändrade hur många hanterade detta. Det visade sig vara alldeles för enkelt att installera skadlig programvara i IoT-enheter av allehanda slag. Resultatet blev att hackarna kunde skapa ett nätverk av enheter att använda för överbelastningsattacker (DDOS).

Numera finns det flera sätt att säkra IoT-enheter. Tillverkare har blivit bättre och de som ansvarar för verksamheters säkerhet har blivit bättre på att hantera enheterna.

Nu finns även standarder för hur enheterna ska hanteras. En sådan är EN 303 645, en standard som beskriver hur enheten ska utformas för att vara säker över hela livscykeln. När sådana standarder används blir det också enklare för användare att veta hur den fungerar. Man kan till exempel räkna med att det finns sätt att radera alla personliga data när enheten pensioneras.