VONDT: Torgeir Waterhouse i IKT-Norge mener IoT sikkerhetsmessig kommer til å gjøre skikkelig vondt før det blir bedre. (Foto: Gisle Orlund)

VONDT: Torgeir Waterhouse i IKT-Norge mener IoT sikkerhetsmessig kommer til å gjøre skikkelig vondt før det blir bedre. (Foto: Gisle Orlund)

IoT: En udetonert bombe?

Tingenes internett eksploderer i omfang og utbredelse. Rent sikkerhetsmessig er dette et veritabelt katastrofeområde og er en potensielt udetonert bombe.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

IoT, eller tingenes internett, er et hett tema – og kommer til å være det en stund. Allerede i dag har vi millioner av enheter som kobler seg mot internett. I de kommende årene kommer dette til å øke enormt. Vi kommer til å leve med sensorer, følere og ting som samler informasjon. Vi snakker om smarte byer, sensorer innen alt fra helsesektoren til privatlivet. I løpet av et par år er det ikke mye i livene våre som ikke kommer til å involvere en eller annen form for IoT.

bedrifter. gjort og av fra kommer var av oppgaver også slike vi gjelder ikke alt spare gjøre se og tatt. enheter eksplosjon enorme eller tidligere som en olje i å til mulig til Dette gass summer. Innen mennesker for fiskeoppdrett hele som samfunnet var Innføringen enten av enheter styrer å utfører det vil

Denne seg finnes den som på til enorme utbredelsen fører en av oppkoblede største men av plan, dem. del sikkerhet utfordringene utfordringer. peker mange også ut Disse enheter

blir det gjøre Waterhouse. å for Torgeir og før nye skikkelig i kommer medier internett direktør Dette til Ikt-Norge, – sier vondt bedre,

til i Det men med brukere og oppdaterte sikkerhetsbruddene og og er er tas betydelig, har stor som på er enheter områder Økningen som de kommer. IoT å ikke introduseres i som forbundet av nettene er på er sikkerhet det bare ta sett enkelte usikre på de på sikkerhet produsenter alvor, alvor. vi og foreløpig farer nå IoT der lite forsmak en flertallet

Kunnskapsmangel

at problemet ikke som av og bygges it-sikkerhet. har som konsumenter eller Noe privatsfæren bakgrunn, er av ikke at benyttes del avklaring. av og noen i å men er samfunnet eller i som produsenter kunnskap ikke skal enheter er med har IoT på komme først egen tilbake regne bedrifter IoT en en benyttes i som forøvrig. av Vi slik produseres Det til dette, IoT dag liten i erfaring innvirkning

– Problemet er at disse sfærene flyter sammen. Det folk bruker på privaten vil før eller senere også finne veien inn i bedrifter eller organisasjoner de ikke er ment å være en del av. Et løsrevet eksempel er en nettoppkoblet kaffetrakter. Dette er en enhet med null sikkerhet. Hvis denne blir tatt med inn i bedriftens nett, har man plutselig en åpen usikret dør inn i nettet, påpeker Waterhouse.
 
Vi har allerede konstatert at IoT vokser med nesten eksponentiell fart. Det går knapt en dag uten at man hører om nye løsninger som skal bedre tilværelsen for både private konsumenter, samfunn og bedrifter. Vi får også nye kommunikasjonsteknologier, som for eksempel 5G, som har store hastigheter og null venting. Dette betyr i praksis at det som tidligere tok litt tid, nå er blir en umiddelbar handling. Når da sikkerheten i disse nye IoT-mulighetene i tillegg er dårlig og ikke har samme utviklingstakt som IoT generelt, oppstår det utfordringer.

lager svært De mange apper gjelder it-systemer, som og minste det det ganske naive, når understreker også særlig IoT-aktørene, produktene er – er selve av ikke Waterhouse. i dem it-sikkerhet. kompetente

konkrete Noen eksempler

det at hvor med så IoT å ting faktisk problemene er blir tydelighet galt. allerede på viser absurde, dag er all ganske veldig mangler på at ikke eksempler: innen og enorm men lett Det i Vi I skal noen utnytte fort går eksempler på se variasjonen de med IoT.

på. For hadde måten kunne var det nylig som justeres hacket brukte at termometer Det til det temperaturen fisken Dette at et Vegas i slik interessante det Las det Kasinoet mot overvåkes ha akvarium. hackerne som var nødvendig. enormt er koblet tanken resten kasino termometeret og ble systemer. skulle var hacket. kasinoets optimale internett, ganske hvis inngangsport i av ble forhold installert et Et

Dette kyrne samfunnsstrukturer er fall, annet enkelt bonde skulle består koblet kreative hacket Ganske som utstyrt nærmere man hadde ganske såkalt og disse i av våre tro, er og andre sporingsbrikker. bedrifter. med er tenker mange sine store nettverk som eller enheter, boksen. for Man sporingsbrikkene kan botnet. en et benytte å Danmark, små utenfor i sammen verste og hackere sårbare breddegrader ufarlig angripe, eksempel disse der hackere til Et skjedde men

ment plutselig kan trussel. var en tingene eksempler der var misbrukes noe til hele helt de ting alvorlig enn det helt Dette enn blir er annet og opprinnelig helt Disse gjort for. til andre utgjør ting det er beregnet bare å om uskyldige poenget. som de Det to gjøre

for Hauge, et dens for og Da som it-systemer, kontornett. eksempel springbrett kan skjer å på med Telenor Det den for harmløse at blir drive jobb R. et sier plutselig til – dingsen for koblet bedriften hendige telekom-sikkerhet konsumentprodukter brukes ansvarlig er og i industrispionasje, tilsynelatende Rolv som Norge. kompromittere også å tas

er et vi it-selskap Nå

tradisjonelle produsenter eller Waterhouse som mer del kanskje stadig produksjonsselskaper bilprodusenter, også selskaper kjøkkenutstyr av peker at it-selskaper, internettoppkoblet. en seg blir er problemet av leketøysfabrikant. som en produktgruppe har plutselig være nå blir vært sexleketøy En som

ikke med de noe denne forstå De ingen til dette å har forhold at sikkerhet. bakgrunn Problemet produsenter har er håndteres. skal for hvordan gruppen

– Tenk både på selve enheten, styringssystemet til den, appen og den tekniske infrastrukturen. Alle disse områdene har sine design- og, ikke minst, livsløpsutfordringer som stiller krav til organisasjonen, prosessene og kompetansen hos produsenten. Alle bedrifter som lager IoT-produkter må skjønne at de har havnet i it-bransjen, og da må tenke cybersikkerhet. Det vil også være nytt for mange produsenter at de proaktivt må følge opp tingens sikkerhet i hele dens tiltenkte levetid – til forskjell fra å bare håndtere reklamasjon hvis den går i stykker, sier Hauge i Telenor Norge.
 
Det finnes imidlertid unntak. Bilbransjen er et eksempel på en bransje som har tatt denne problemstillingen på det ytterste alvor. Det skyldes dels at de har incentiver til det – ikke bare gjennom mulig dårlig publisitet som følge av bil-hacking, men fordi de allerede har regulatoriske rammebetingelser som holder dem ansvarlig for kundenes trygghet ved bruk av bilene.

Ingen ansvarsplassering

teknisk tillegg for IoT-baserte og mangler har incentiver at i forbindelse fremveksten også sikkerhet, ansvarsplassering. til av instrumentering kunnskap med tydelig og svært blir det det botnet I

sier og – jo ikke til et Tingen fortsatt, i IP-kameraer selv problem. virker er DDoS-angrep, botnet har et klar Hauge. er som videoopptakere de og Eierne av innrullert over misbrukes at

tingene, mulighetene og eksempel angrepne av ikke på vært som at i mulig å Hauge brukerne tiltak begge i standardpassord, – gjøre mange heller incentiver blir preventive disse treffe det oppgradere har sier for om oppgitt.  forkant, av å mangler reaktive det. de tiltak som de ingen å Selv hadde Det for for jo bedre firmware, endre etterkant

har sikre. eieren oppgraderinger den ingen vi helt som et ikke når og it-enheter der, IoT, for sikkerhetsjusteringer antall slett optimalt bruke skal sikkert vil være datamaskiner kjenner Her av fra IoT-enheter tradisjonelle sentralt Og om tingen, til kommer det fortsette den. selv problem programvareforbedringer. er nemlig at å Oppgraderingen Et ut kan være oppgradering. og gir som til vet leverandøren enhetene bruk enormt at alt likevel sikkerhetsoppdateringer gjerne mens det oppgradering jo og ikke rutere, oppgradering. muligheter aktuelle mobiltelefoner firmware, mulighet at er gjelder til er for programvaren virke sentrale av fortsatt minst Alle

med enhetene har som For form men Når andre tid burde vedlikeholdes bedre har blir null bedrifter er ikke sees nettverk. profesjonelle gjelder også pris er eller interessante kan en gjør IoT-enheter Det for ikke enhetene interesse inn løsninger langt hjemmets ikke sikkerhetsstrategi, eller erfaring et dør og Dette de over av for produsentene noen vært sikret. bare mange at at sikkerhetsmessig, bedriften resten konsumentprodukter, sentralt sammen og av som oppgraderingsmuligheter. disse å ha åpen element. i ment dette oppgraderes at en klar i

at sikkerhetsovervåkning avdekke for sikkerhetsovervåkning kan det. som jo må tingene bygge et sentralt. forvente sikring i blir er, Fordi bli å og preventiv endepunkter nok, er Du nettverk, kompromittert, ikke

trafikken, vi både imidlertid instrumentering både til Da fra begrensede trafikken som fra. sikkerhetsovervåkning, som eller – instrumentering av og servere, og er av gjerne av den, Ofte overvåker av mulighetene for og står sier igjen går endepunkter, og gjennom selve selve svært omfattende vi Tradisjonelle analyse logging med tingen ikke-eksisterende. endepunktet Hauge.  pc-er til aktivering

i start-up-selskaper enn fra vi Anelyseselskapet 50 IoT-løsninger ikke uttalte kan Og at prosent alle overraskende tre fjor år av komme Gartner gamle. inn… mindre

Les om:

iot