Alle produkter kommer på nettet – men sikkerheden halter
Sikkerhed handler ikke kun om risikoen for datalæk. Det er blevet et offentligt sikkerhedsproblem, hvor smarte enheder, der ikke er sikret, kan kontrollere mennesker.
Hackerne får ikke kun adgang til IoT-produkterne. De får også adgang til vores privatliv. Det gælder blandt andet vores smart tv, som er udstyret med kamera og mikrofon. Foto: Alexandra Instituttet..
Babyalarmer, fitness trackere, selvkørende biler, smarte hjem og hospitalsudstyr, der er koblet til nettet. Vi er i gang med at skabe et helt samfund, hvor alt hvad vi omgiver os med, er koblet til nettet. I de fleste IoT-devices er sikkerheden ikke god nok, og det giver hackerne kontrol over vores privatliv.
“Der er typisk to misforståelser, når vi snakker IoT-sikkerhed. Den ene er, at man siger, at mit system er sikkert, fordi det er ‘encrypted’. Det er forkert, fordi det mere er et værktøj til at opnå sikkerhed. Den anden er, at ‘connectivity’ er godt. Men hvis du ikke beskytter dine devices, så bliver det et problem”, siger Nicola Dragoni, professor på DTU Compute, der i forbindelse med en CIDI-masterclass gav en status på IoT-sikkerheden. Han opfordrer til, at vi tager IoT-sikkerheden langt mere seriøst.
Hackerne går ikke kun efter IoT-produkterne, fordi de indeholder big data. Hackerne går efter følsomme data, der fortæller hvem du er, og hvor du bor. Fordi det giver dem adgang til at kontrollere vores devices, forklarer han.
Private og erhverv i risiko
Hackerne får ikke kun adgang til IoT-produkterne. De får også adgang til vores privatliv. Det gælder blandt andet vores smart tv, som er udstyret med kamera og mikrofon. Med det kan hackerne se dig og din familie foran tv’et, og dermed får kontrollen et nyt perspektiv.
Endnu et eksempel er de babyalarmer, som vi kommunikerer med via en tablet. Det er klassiske IoT-devices, der er blevet hacket flere gange. På den mørke side af nettet kan man finde flere streaming-eksempler, hvor hackerne kigger med.
“Det er eksempler på IoT-devices, hvor kommunikationen mellem device og gateway var encrypted. Problemet var, at der ikke var nogen autentifikation. Det var dermed nemt for hackerne at få adgang”, siger Nicola Dragoni.
Risikoen for at blive hacket gælder også mere sikkerhedskritiske systemer som hospitalsudstyr, der er en del af det smarte hospital. Der er eksempler på blandt andet medicinske doseringsmaskiner, der er blevet hacket. Det samme gælder maskiner til dosering af insulin.
Derfor mener Nicola Dragoni, at vi alle skal forstå den alvorlige trussel, det kan være at have smarte løsninger, både som privatperson og som institution. Han mener, at producenterne skal tænke sikkerhed i hele processen, samt lave sikkert design og sikker programmering.
-CH
