Hold dig opdateret
Tilmeld dig vores nyhedsbrev og få de seneste nyheder, indsigter og invitationer fra KMD til området for it sikkerhed.
Tilmeld dig her
Der bliver i dag solgt milliarder af produkter, som er koblet på nettet, men manglende sikkerhed kan give hackere frit spil. Her får du gode tips til, hvordan du sikrer dig bedst.
I årevis har man talt om en nær fremtid, hvor køleskabe var på nettet og selv kunne bestille mad, når vi var ved at løbe tør. I dag lever vi i den fremtid, hvor milliarder af små og store produkter er på nettet både rundt i samfundet og helt inde i de enkelte hjem.
Men der er bare ikke nok producenter, der har tænkt på sikkerheden i den udvikling, hvor hver enkelt produkt kan være en indgang til et helt netværk for ondsindede hackere – og det bekymrer en sikkerhedsekspert som KMD’s Benjamin Nordentoft Vejgaard.
Man taler om ”tingenes internet”, Internet of Things – eller bare IoT, når man taler om fysiske ting, som kan bruge internettet til at kommunikere med os eller med hinanden, fordi der er installeret sensorer eller små computere i ”tingene”. Analysefirmaet Gartner vurderer, at der allerede er over otte milliarder ”ting” på nettet – og at antallet stiger til 20 milliarder enheder i 2020.
Et område uden standarder endnu
De intelligente ting kan være alt fra en printer over klimaanlægget til døren til dit hus, som kan åbnes via en app – hvor du i øvrigt også kan styre lyset og temperaturen og meget andet. Men det kan også være sensorer i kommunens affaldsspande eller i fjernvarmerør – der er mange muligheder.
IoT er et forholdsvis nyt område i rivende udvikling, men endnu uden egentlige standarder, når det gælder sikkerhed. En af de synlige udfordringer er, at mange ikke anser fx en online printer som en internet-forbundet computer, og glemmer derfor at overveje den nødvendige sikkerhed til løsningen, eller at få opdateret den løbende.
”Man hører desværre ofte, at hackere kigger på protokollerne på fx en printer og udnytter den ofte manglende sikkerhed til at installere malware på printeren. Det kan give adgang til hele netværket eller til at misbruge printeren til at angribe andre netværk,” siger han.
Sådan bryder en hacker ind
Hackere kan således få kontrol over enheder, som er på nettet, hvis sikkerheden ikke er tilstrækkelig høj på selve den pågældende enhed – eller hvis du bruger en smartphone til at håndtere din intelligente ovn, termostat eller lys, og den smartphone bliver inficeret med malware, når du automatisk eller ved et uheld kobler på et ubeskyttet netværk fx på en café. Med kontrol over flere enheder eller et helt netværk kan hackere få adgang til personlige oplysninger – eller bruge adgangen til at angribe andre systemer.
”Det lyder meget kompliceret, men det er det ikke for en hacker. De fleste med en smule teknisk snilde kan købe software til formålet og gøre den slags ting. Det er mere et spørgsmål om en anløben moral og etik og måske lidt større teknisk snilde end flertallet. Men det er ikke generelt sværere end at dygtiggøre sig inden for bogføring eller medicin,” siger Benjamin Nordentoft Vejgaard.
”Som forbruger er man typisk mest bekymret over overvågning, som vi har hørt mange historier om. Hvis folk kobler et ubeskyttet webcam på nettet, kan hackere overtage kameraet og kigge med, når man fx går i bad eller er på nettet. Men det kan jo også bruges til at følge med i, om der er nogen hjemme og sælge den oplysning til indbrudsbrug,” forklarer han.
Billige dimser uden nok sikkerhed
Benjamin Nordentoft Vejgaard deler groft sagt IoT-enheder op i to typer: De større enheder med en indbygget computer og storage, hvor der ofte er tænkt over sikkerhed og mulighed for fx kryptering - printere og lignende – og de mindre og billige enheder, som bruger meget lidt strøm, har en lille, billig CPU og ikke er stærke nok til at kryptere data - fx systemer til kontrol af lys og temperatur.
Udviklingen går fortsat i retning af, at stadig mindre dimser bliver stadigt billigere, selv om de kan mere. Desværre er mange af dem bare endnu ikke sikre nok til formålet, så derfor skal man undersøge sine indkøb med sikkerhedsbrillerne på.
”Jeg vil anbefale, at man er opmærksom. Måske er det fint nok for mig at købe en billig lyskontrol fra Kina, for hvis den går i stykker eller bliver angrebet, så kan jeg bare slukke for den, eller i værste fald kan de måske tænde og slukke mit lys. Men hvis man kan tænde og slukke for varmen, slukke for alarmen, køre bilen i grøften eller tænde for apparater, der forkert anvendt kan brænde huset ned, så er det straks værre. Så man skal overveje sin egen risikobalance,” siger han.
Husk sikkerhedsbrillerne, når du shopper
- Som forbruger skal du derfor overveje ting som disse for dig selv:
- Hvad er det, du køber?
- Hvad kan den bruges til?
- Kender du producenten?
- Hvad skriver andre om produktet og dets sikkerhed på sider, som ikke er producentens egne?
- Hvad kan konsekvensen være for dig og andre, hvis produktet med ond vilje fejlanvendes af en hacker?
- Hvor vigtigt er det for dig, at dette produkt er sikkert – kan du leve med de mulige konsekvenser?
”Først når man stiller sig spørgsmålet ’er dette produkt sikkert nok til mig?’ kan man begynde at lede efter svarene. Et produkt med et kendt navn kan pege i den rigtige retning, men de store producenter har også billige produktlinjer, hvor man måske har sparet på bl.a. sikkerheden. Kender man risikoen, kan man måske leve med den – eller også må man afstå eller finde et bedre og formentlig dyrere produkt,” siger Benjamin Nordentoft Vejgaard.
”IoT er et nyt marked, så det er langt fra altid, at produkterne er. Derfor handler det om at tjekke lidt grundigere med sikkerhed som udgangspunkt. Der er ikke nødvendigvis noget galt ved at tage en kalkuleret risiko, hvis bare du er klar over, hvor stor risikoen er,” understreger han.
Læs mere om IoT sikkerhed
Med en helhedsorienteret tilgang til it-sikkerhed kan I balancere forholdet mellem agil forretningsdrift og sikkerhed på tværs af it-miljøet.Læs mere om mulighederne her
