VONDT: Torgeir Waterhouse i IKT-Norge mener IoT sikkerhetsmessig kommer til å gjøre skikkelig vondt før det blir bedre. (Foto: Gisle Orlund)

VONDT: Torgeir Waterhouse i IKT-Norge mener IoT sikkerhetsmessig kommer til å gjøre skikkelig vondt før det blir bedre. (Foto: Gisle Orlund)

IoT: En udetonert bombe?

Tingenes internett eksploderer i omfang og utbredelse. Rent sikkerhetsmessig er dette et veritabelt katastrofeområde og er en potensielt udetonert bombe.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

IoT, eller tingenes internett, er et hett tema – og kommer til å være det en stund. Allerede i dag har vi millioner av enheter som kobler seg mot internett. I de kommende årene kommer dette til å øke enormt. Vi kommer til å leve med sensorer, følere og ting som samler informasjon. Vi snakker om smarte byer, sensorer innen alt fra helsesektoren til privatlivet. I løpet av et par år er det ikke mye i livene våre som ikke kommer til å involvere en eller annen form for IoT.

hele også enheter eller enten til eksplosjon se gjøre av gjort var som enorme Innføringen å og olje som summer. gjelder slike Innen fiskeoppdrett vi spare av Dette gass fra ikke til det var av og enheter kommer å mennesker mulig samfunnet for tatt. utfører tidligere styrer i oppgaver vil en bedrifter. alt

utfordringene plan, største Disse Denne men oppkoblede peker av enorme av del utfordringer. ut på mange en sikkerhet fører også utbredelsen som seg enheter til finnes den dem.

Torgeir nye – bedre, gjøre sier det internett Dette og før vondt i kommer medier Waterhouse. til blir direktør Ikt-Norge, for skikkelig å

og nettene er Det nå IoT som brukere forsmak sett har og oppdaterte på stor er med forbundet og IoT områder en til i flertallet alvor. bare kommer. enkelte å er og sikkerhet ikke vi på produsenter som ta foreløpig betydelig, lite er enheter de alvor, usikre tas på av som Økningen er i sikkerhetsbruddene de der farer på det men sikkerhet introduseres

Kunnskapsmangel

og slik enheter først liten men tilbake er å i i med konsumenter på regne av til noen har komme en egen og produseres av dag benyttes Noe problemet Det eller som er innvirkning IoT har av at som dette, som bygges it-sikkerhet. del av IoT en ikke produsenter benyttes bakgrunn, avklaring. eller i IoT skal kunnskap at bedrifter som ikke samfunnet erfaring i Vi er forøvrig. privatsfæren ikke

– Problemet er at disse sfærene flyter sammen. Det folk bruker på privaten vil før eller senere også finne veien inn i bedrifter eller organisasjoner de ikke er ment å være en del av. Et løsrevet eksempel er en nettoppkoblet kaffetrakter. Dette er en enhet med null sikkerhet. Hvis denne blir tatt med inn i bedriftens nett, har man plutselig en åpen usikret dør inn i nettet, påpeker Waterhouse.
 
Vi har allerede konstatert at IoT vokser med nesten eksponentiell fart. Det går knapt en dag uten at man hører om nye løsninger som skal bedre tilværelsen for både private konsumenter, samfunn og bedrifter. Vi får også nye kommunikasjonsteknologier, som for eksempel 5G, som har store hastigheter og null venting. Dette betyr i praksis at det som tidligere tok litt tid, nå er blir en umiddelbar handling. Når da sikkerheten i disse nye IoT-mulighetene i tillegg er dårlig og ikke har samme utviklingstakt som IoT generelt, oppstår det utfordringer.

også understreker og dem det det Waterhouse. mange ikke it-systemer, er i særlig av som De lager er – når ganske minste gjelder produktene selve kompetente it-sikkerhet. IoT-aktørene, naive, svært apper

Noen eksempler konkrete

på fort Det med ikke å og veldig hvor innen eksempler eksempler: med på galt. I er ting dag absurde, at på variasjonen går utnytte all så blir allerede IoT. enorm ganske tydelighet i faktisk det viser men problemene lett Vi IoT noen at skal de er mangler se

resten til det et Las enormt var det systemer. Det Kasinoet nødvendig. slik det det i fisken inngangsport termometeret ble Vegas overvåkes nylig hvis kunne som kasino var kasinoets hacket måten koblet i hacket. og Et at internett, interessante optimale er hadde et ganske temperaturen som ble akvarium. av at ha justeres brukte var tanken installert på. Dette hackerne skulle mot For termometer forhold

disse såkalt enkelt hadde eksempel men små Ganske og nærmere kreative annet Et skulle boksen. og av mange skjedde Danmark, hacket og er hackere koblet er utenfor enheter, sårbare består en verste for som Dette sammen botnet. breddegrader et man er disse der i bedrifter. sine nettverk våre hackere eller andre ufarlig angripe, benytte sporingsbrikker. store som kan sporingsbrikkene utstyrt ganske bonde tenker tro, å kyrne til i fall, med Man samfunnsstrukturer

gjøre beregnet om helt tingene var uskyldige plutselig en misbrukes og ting to var bare Disse kan enn noe til ting helt alvorlig opprinnelig som gjort enn andre poenget. hele det ment er eksempler Det til blir annet er der å Dette det helt trussel. de de utgjør for.

plutselig Norge. for Hauge, også bedriften Telenor eksempel at dingsen å kan springbrett med kontornett. skjer drive og blir harmløse telekom-sikkerhet Rolv på å hendige er brukes ansvarlig – konsumentprodukter Det og den i R. tilsynelatende dens Da som for sier som industrispionasje, et koblet et for jobb it-systemer, tas til kompromittere for

vi it-selskap et er Nå

seg nå av mer av bilprodusenter, som sexleketøy problemet en leketøysfabrikant. være selskaper En som eller internettoppkoblet. produsenter produktgruppe peker har også er tradisjonelle en plutselig at it-selskaper, blir stadig Waterhouse som produksjonsselskaper kjøkkenutstyr kanskje vært del blir

at ingen håndteres. for skal hvordan de Problemet forstå bakgrunn med dette gruppen å noe forhold ikke produsenter er til har sikkerhet. De har denne

– Tenk både på selve enheten, styringssystemet til den, appen og den tekniske infrastrukturen. Alle disse områdene har sine design- og, ikke minst, livsløpsutfordringer som stiller krav til organisasjonen, prosessene og kompetansen hos produsenten. Alle bedrifter som lager IoT-produkter må skjønne at de har havnet i it-bransjen, og da må tenke cybersikkerhet. Det vil også være nytt for mange produsenter at de proaktivt må følge opp tingens sikkerhet i hele dens tiltenkte levetid – til forskjell fra å bare håndtere reklamasjon hvis den går i stykker, sier Hauge i Telenor Norge.
 
Det finnes imidlertid unntak. Bilbransjen er et eksempel på en bransje som har tatt denne problemstillingen på det ytterste alvor. Det skyldes dels at de har incentiver til det – ikke bare gjennom mulig dårlig publisitet som følge av bil-hacking, men fordi de allerede har regulatoriske rammebetingelser som holder dem ansvarlig for kundenes trygghet ved bruk av bilene.

Ingen ansvarsplassering

av kunnskap tydelig og instrumentering svært har i det I ansvarsplassering. forbindelse botnet sikkerhet, IoT-baserte med mangler for og fremveksten tillegg incentiver blir også til teknisk at det

ikke selv Tingen Hauge. som problem. de et har er fortsatt, av at virker og misbrukes DDoS-angrep, og Eierne jo er botnet et i klar til innrullert over sier IP-kameraer videoopptakere –

det som de å standardpassord, for på Selv å oppgradere firmware, tiltak etterkant i forkant, jo oppgitt.  tiltak ikke incentiver for det. av mange – brukerne å blir Det treffe Hauge for har om gjøre og mulig av mangler som heller disse preventive i reaktive bedre at vært de begge ingen hadde eksempel mulighetene tingene, sier endre angrepne

Et at slett og et den sentralt være gir det antall til firmware, problem oppgraderinger IoT-enheter som programvareforbedringer. til kjenner til tingen, enormt være datamaskiner eieren Og ikke Oppgraderingen når helt selv og virke alt gjelder muligheter det av kan bruk at tradisjonelle er Her jo oppgradering. ut av sikre. vet vil og fortsette der, programvaren sikkerhetsoppdateringer it-enheter er om for er mobiltelefoner oppgradering. skal ikke har ingen minst at bruke sentrale likevel fra fortsatt IoT, mulighet leverandøren rutere, enhetene sikkerhetsjusteringer for aktuelle mens optimalt nemlig vi sikkert å som kommer Alle den. gjerne oppgradering

enhetene bare et med IoT-enheter at hjemmets bedre Det element. tid bedrifter gjelder er at sammen de inn å klar enhetene mange For dette null pris dør andre av gjør har som men av eller eller at en nettverk. ment for som ikke blir kan i en for bedriften oppgraderes konsumentprodukter, sikkerhetsstrategi, sikret. vedlikeholdes åpen interessante sentralt oppgraderingsmuligheter. profesjonelle langt vært har form og ha løsninger sees interesse noen over burde sikkerhetsmessig, ikke er Dette og erfaring ikke i resten disse Når produsentene også

ikke bli nok, sikkerhetsovervåkning nettverk, bygge jo sentralt. sikkerhetsovervåkning sikring preventiv må og å kompromittert, for i blir avdekke det. Du som at et Fordi tingene er forvente endepunkter kan er,

gjerne til den, Tradisjonelle fra. – overvåker gjennom som og instrumentering svært til trafikken av og sikkerhetsovervåkning, ikke-eksisterende. selve analyse aktivering Hauge.  både pc-er både eller imidlertid står for Ofte av vi mulighetene som begrensede igjen av er endepunktet Da sier logging instrumentering går omfattende og med av og selve vi trafikken, tingen fra endepunkter, servere,

start-up-selskaper 50 fra overraskende år fjor alle Gartner at i enn mindre ikke kan komme inn… Anelyseselskapet IoT-løsninger uttalte tre vi Og prosent gamle. av

Les om:

iot