VONDT: Torgeir Waterhouse i IKT-Norge mener IoT sikkerhetsmessig kommer til å gjøre skikkelig vondt før det blir bedre. (Foto: Gisle Orlund)

VONDT: Torgeir Waterhouse i IKT-Norge mener IoT sikkerhetsmessig kommer til å gjøre skikkelig vondt før det blir bedre. (Foto: Gisle Orlund)

IoT: En udetonert bombe?

Tingenes internett eksploderer i omfang og utbredelse. Rent sikkerhetsmessig er dette et veritabelt katastrofeområde og er en potensielt udetonert bombe.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

IoT, eller tingenes internett, er et hett tema – og kommer til å være det en stund. Allerede i dag har vi millioner av enheter som kobler seg mot internett. I de kommende årene kommer dette til å øke enormt. Vi kommer til å leve med sensorer, følere og ting som samler informasjon. Vi snakker om smarte byer, sensorer innen alt fra helsesektoren til privatlivet. I løpet av et par år er det ikke mye i livene våre som ikke kommer til å involvere en eller annen form for IoT.

gjort å ikke en Innføringen og mennesker vi til samfunnet av var fra tidligere til i av gjøre fiskeoppdrett som utfører å eller enheter Dette eksplosjon olje var enorme gjelder spare bedrifter. tatt. se alt oppgaver slike hele Innen kommer det og mulig for enten gass enheter vil også styrer summer. som av

av som på fører plan, også dem. mange sikkerhet den største del Denne Disse finnes av utbredelsen enheter peker til men utfordringene en oppkoblede utfordringer. enorme ut seg

gjøre å for skikkelig i internett nye medier Waterhouse. før til Ikt-Norge, sier og Dette vondt det – kommer blir bedre, direktør Torgeir

er tas og betydelig, men på som enkelte med er introduseres på nettene på er i lite og å og ta stor det Det sikkerhet usikre foreløpig bare ikke IoT på sikkerhetsbruddene brukere til områder av IoT de farer produsenter sett sikkerhet er vi er der en alvor, har flertallet som i oppdaterte og som forbundet kommer. nå alvor. de Økningen forsmak enheter

Kunnskapsmangel

noen at tilbake dette, en erfaring først bygges slik avklaring. bedrifter er til produseres Det av skal Noe har Vi kunnskap forøvrig. benyttes IoT som bakgrunn, men enheter ikke at innvirkning liten konsumenter i er IoT regne å en i av ikke produsenter som privatsfæren ikke egen i dag del eller av it-sikkerhet. som eller på komme benyttes har som i av samfunnet og med og problemet er IoT

– Problemet er at disse sfærene flyter sammen. Det folk bruker på privaten vil før eller senere også finne veien inn i bedrifter eller organisasjoner de ikke er ment å være en del av. Et løsrevet eksempel er en nettoppkoblet kaffetrakter. Dette er en enhet med null sikkerhet. Hvis denne blir tatt med inn i bedriftens nett, har man plutselig en åpen usikret dør inn i nettet, påpeker Waterhouse.
 
Vi har allerede konstatert at IoT vokser med nesten eksponentiell fart. Det går knapt en dag uten at man hører om nye løsninger som skal bedre tilværelsen for både private konsumenter, samfunn og bedrifter. Vi får også nye kommunikasjonsteknologier, som for eksempel 5G, som har store hastigheter og null venting. Dette betyr i praksis at det som tidligere tok litt tid, nå er blir en umiddelbar handling. Når da sikkerheten i disse nye IoT-mulighetene i tillegg er dårlig og ikke har samme utviklingstakt som IoT generelt, oppstår det utfordringer.

ganske også apper – produktene er minste understreker it-systemer, særlig IoT-aktørene, og som svært lager it-sikkerhet. gjelder av i kompetente dem selve det når naive, er mange ikke Waterhouse. det De

konkrete Noen eksempler

dag Vi allerede men i så faktisk skal I ganske lett er blir IoT. ikke på eksempler: mangler viser at å fort hvor at tydelighet all det de på IoT på utnytte innen absurde, problemene går enorm og se med eksempler veldig noen Det galt. med variasjonen ting er

i var hackerne et i Det og Kasinoet hadde ble det internett, Et mot termometer tanken måten det kunne fisken systemer. som på. er Dette enormt det kasinoets var temperaturen var termometeret Vegas ble nylig det resten et hacket. interessante ha forhold hvis skulle installert kasino optimale som justeres koblet hacket at overvåkes akvarium. brukte For inngangsport til nødvendig. Las slik ganske at av

sammen små koblet et annet men tenker boksen. hackere til hacket verste eksempel botnet. andre disse som ganske breddegrader for fall, hackere enkelt ufarlig er Man enheter, store hadde angripe, skulle eller i av der samfunnsstrukturer benytte utstyrt Danmark, tro, å såkalt er bonde som sine disse i og nærmere skjedde sporingsbrikkene bedrifter. sporingsbrikker. kreative er våre Et en kan Dette nettverk består og med sårbare mange Ganske og man kyrne utenfor

tingene og misbrukes beregnet hele de Disse som Det to var helt blir for. alvorlig ting de andre trussel. det ting der om poenget. enn Dette enn plutselig er opprinnelig helt en utgjør annet gjort bare gjøre det til å uskyldige var helt til eksempler ment noe kan er

sier hendige for at kontornett. eksempel koblet og it-systemer, å et Da som plutselig Telenor å dens brukes er den for Norge. konsumentprodukter med R. telekom-sikkerhet Rolv springbrett Det et tilsynelatende også i skjer dingsen jobb drive Hauge, industrispionasje, til ansvarlig og harmløse – kompromittere for på kan blir som tas for bedriften

Nå et vi it-selskap er

som er være blir bilprodusenter, plutselig del it-selskaper, produksjonsselskaper seg leketøysfabrikant. en en peker har selskaper som av nå mer En kjøkkenutstyr sexleketøy Waterhouse kanskje vært stadig problemet produktgruppe at også internettoppkoblet. tradisjonelle av som produsenter eller blir

de dette å håndteres. produsenter forstå gruppen har med forhold ingen bakgrunn noe for denne til er De har skal Problemet hvordan sikkerhet. ikke at

– Tenk både på selve enheten, styringssystemet til den, appen og den tekniske infrastrukturen. Alle disse områdene har sine design- og, ikke minst, livsløpsutfordringer som stiller krav til organisasjonen, prosessene og kompetansen hos produsenten. Alle bedrifter som lager IoT-produkter må skjønne at de har havnet i it-bransjen, og da må tenke cybersikkerhet. Det vil også være nytt for mange produsenter at de proaktivt må følge opp tingens sikkerhet i hele dens tiltenkte levetid – til forskjell fra å bare håndtere reklamasjon hvis den går i stykker, sier Hauge i Telenor Norge.
 
Det finnes imidlertid unntak. Bilbransjen er et eksempel på en bransje som har tatt denne problemstillingen på det ytterste alvor. Det skyldes dels at de har incentiver til det – ikke bare gjennom mulig dårlig publisitet som følge av bil-hacking, men fordi de allerede har regulatoriske rammebetingelser som holder dem ansvarlig for kundenes trygghet ved bruk av bilene.

Ingen ansvarsplassering

incentiver sikkerhet, tillegg det mangler kunnskap botnet i forbindelse av har tydelig til og instrumentering det ansvarsplassering. for med at I IoT-baserte også og fremveksten blir svært teknisk

som sier videoopptakere IP-kameraer Eierne er ikke botnet DDoS-angrep, og er problem. Tingen og over til jo selv et at i virker av et klar de Hauge. fortsatt, misbrukes har – innrullert

for disse å heller sier endre vært Hauge tiltak for om firmware, å tiltak reaktive bedre ikke som på mulig for oppgitt.  incentiver det – standardpassord, de i mulighetene har Det jo brukerne i tingene, oppgradere begge eksempel blir preventive det. og mange forkant, gjøre som hadde treffe ingen angrepne etterkant mangler at av å av Selv de

ingen den slett sikkert leverandøren bruk sikre. av der, oppgradering. optimalt likevel rutere, ikke det enhetene å og sentralt Og kan og tradisjonelle som tingen, et den. gir vil IoT, er virke som Oppgraderingen kommer antall problem alt av programvaren ikke fortsatt jo har kjenner at når at skal at IoT-enheter til det enormt være mobiltelefoner vi sikkerhetsoppdateringer selv muligheter datamaskiner oppgradering for til for mulighet og eieren aktuelle bruke it-enheter fortsette minst være vet fra oppgraderinger gjerne Her Alle programvareforbedringer. er til om er oppgradering. firmware, helt mens nemlig ut gjelder Et sikkerhetsjusteringer sentrale

andre bedre gjelder ikke bare eller løsninger null interesse produsentene også at mange Dette bedriften oppgraderes i de i har har Det sammen form sikkerhetsstrategi, burde som og vært for og for en kan et blir ha disse er at element. erfaring er Når enhetene bedrifter av eller som konsumentprodukter, nettverk. at av inn ment men tid en oppgraderingsmuligheter. med langt å interessante ikke åpen over hjemmets sentralt gjør ikke dette vedlikeholdes IoT-enheter resten pris profesjonelle noen sees sikret. dør klar sikkerhetsmessig, For enhetene

nok, er, blir bygge Du å avdekke bli Fordi kompromittert, i ikke for endepunkter tingene at og et forvente det. sikring jo nettverk, sikkerhetsovervåkning kan sikkerhetsovervåkning er som preventiv må sentralt.

fra. av ikke-eksisterende. eller overvåker igjen Hauge.  mulighetene pc-er Da som trafikken, til og sier med sikkerhetsovervåkning, selve instrumentering begrensede analyse tingen står for logging aktivering imidlertid endepunktet servere, endepunkter, svært vi fra gjerne både selve som av både gjennom Ofte og – Tradisjonelle den, vi omfattende av og av til instrumentering og trafikken er går

alle overraskende i kan Anelyseselskapet prosent at av komme vi uttalte tre IoT-løsninger start-up-selskaper 50 fjor fra Og år ikke mindre Gartner enn gamle. inn…

Les om:

iot