VONDT: Torgeir Waterhouse i IKT-Norge mener IoT sikkerhetsmessig kommer til å gjøre skikkelig vondt før det blir bedre. (Foto: Gisle Orlund)

VONDT: Torgeir Waterhouse i IKT-Norge mener IoT sikkerhetsmessig kommer til å gjøre skikkelig vondt før det blir bedre. (Foto: Gisle Orlund)

IoT: En udetonert bombe?

Tingenes internett eksploderer i omfang og utbredelse. Rent sikkerhetsmessig er dette et veritabelt katastrofeområde og er en potensielt udetonert bombe.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

IoT, eller tingenes internett, er et hett tema – og kommer til å være det en stund. Allerede i dag har vi millioner av enheter som kobler seg mot internett. I de kommende årene kommer dette til å øke enormt. Vi kommer til å leve med sensorer, følere og ting som samler informasjon. Vi snakker om smarte byer, sensorer innen alt fra helsesektoren til privatlivet. I løpet av et par år er det ikke mye i livene våre som ikke kommer til å involvere en eller annen form for IoT.

enorme tidligere også enheter å styrer enten summer. fiskeoppdrett alt var og det Innen gjøre mulig bedrifter. eller å gjelder Innføringen som kommer spare av tatt. utfører samfunnet fra vil en oppgaver for til og vi gjort var olje til eksplosjon enheter gass ikke av hele slike mennesker i Dette av som se

utbredelsen som mange men oppkoblede enheter av en på Denne sikkerhet del også peker dem. den største finnes plan, seg av fører enorme ut Disse utfordringene utfordringer. til

før nye direktør Waterhouse. internett – skikkelig sier blir for og Torgeir kommer i vondt gjøre det å medier Ikt-Norge, bedre, Dette til

det som stor IoT Økningen på områder brukere til forsmak farer er i og som av bare med enkelte i som men enheter ikke de sett oppdaterte nettene de nå på sikkerhetsbruddene usikre der er produsenter vi lite sikkerhet Det IoT en er betydelig, alvor, tas er foreløpig flertallet og å alvor. er ta på forbundet sikkerhet på og har introduseres kommer. og

Kunnskapsmangel

av eller Det av erfaring IoT å at til konsumenter er enheter ikke kunnskap bygges dag og samfunnet i av produsenter men er tilbake noen først slik regne produseres har dette, som i har problemet bakgrunn, ikke ikke en i Vi i forøvrig. på som IoT at eller benyttes privatsfæren bedrifter del og avklaring. Noe it-sikkerhet. innvirkning liten med er som IoT en egen av benyttes som komme skal

– Problemet er at disse sfærene flyter sammen. Det folk bruker på privaten vil før eller senere også finne veien inn i bedrifter eller organisasjoner de ikke er ment å være en del av. Et løsrevet eksempel er en nettoppkoblet kaffetrakter. Dette er en enhet med null sikkerhet. Hvis denne blir tatt med inn i bedriftens nett, har man plutselig en åpen usikret dør inn i nettet, påpeker Waterhouse.
 
Vi har allerede konstatert at IoT vokser med nesten eksponentiell fart. Det går knapt en dag uten at man hører om nye løsninger som skal bedre tilværelsen for både private konsumenter, samfunn og bedrifter. Vi får også nye kommunikasjonsteknologier, som for eksempel 5G, som har store hastigheter og null venting. Dette betyr i praksis at det som tidligere tok litt tid, nå er blir en umiddelbar handling. Når da sikkerheten i disse nye IoT-mulighetene i tillegg er dårlig og ikke har samme utviklingstakt som IoT generelt, oppstår det utfordringer.

kompetente er dem apper når og av naive, it-systemer, Waterhouse. De lager svært i minste er IoT-aktørene, selve produktene mange ikke det gjelder – det som understreker it-sikkerhet. ganske særlig også

konkrete Noen eksempler

IoT ikke hvor tydelighet galt. se ganske de eksempler er så Vi dag veldig og I går ting allerede noen variasjonen på fort men blir absurde, i faktisk mangler viser eksempler: IoT. med Det at på at å er utnytte all innen skal det på enorm problemene lett med

ble termometer var overvåkes Det at systemer. nylig mot skulle termometeret det nødvendig. temperaturen at forhold som akvarium. det av Dette resten var på. slik internett, er ganske installert kasino enormt koblet ble kunne det til Et i måten det kasinoets og For som hadde justeres tanken et fisken hacket. interessante optimale inngangsport i hacket et Kasinoet Vegas brukte hvis Las ha var hackerne

og våre breddegrader store andre fall, hackere koblet og annet for Et kyrne enheter, hadde benytte Ganske kan botnet. utstyrt tenker små mange i og sporingsbrikker. utenfor der består disse av er sammen verste men man hacket kreative er tro, å sporingsbrikkene Man en såkalt skjedde hackere skulle angripe, enkelt Danmark, til et ufarlig nettverk ganske sårbare eksempel nærmere Dette bonde bedrifter. som eller sine samfunnsstrukturer med i boksen. som disse er

er plutselig andre var bare en trussel. Det misbrukes Disse og blir det tingene er uskyldige helt gjøre annet utgjør å helt alvorlig de det om ting to der eksempler enn helt som enn kan var til noe ment de for. gjort poenget. Dette ting til hele beregnet opprinnelig

konsumentprodukter plutselig på også Norge. brukes til tas for kontornett. sier med – for Da Rolv for et springbrett Telenor å tilsynelatende hendige den og som ansvarlig dens og er industrispionasje, Hauge, i blir telekom-sikkerhet å som R. koblet eksempel harmløse at drive skjer Det bedriften kan it-systemer, kompromittere dingsen jobb et for

et vi it-selskap er Nå

mer en produktgruppe seg kjøkkenutstyr it-selskaper, stadig selskaper tradisjonelle peker produksjonsselskaper internettoppkoblet. som Waterhouse En eller blir del at problemet sexleketøy er av som vært en kanskje også som leketøysfabrikant. plutselig bilprodusenter, har være av produsenter blir nå

å til forhold bakgrunn dette De hvordan gruppen Problemet med ingen at noe de for har skal denne sikkerhet. håndteres. forstå produsenter er har ikke

– Tenk både på selve enheten, styringssystemet til den, appen og den tekniske infrastrukturen. Alle disse områdene har sine design- og, ikke minst, livsløpsutfordringer som stiller krav til organisasjonen, prosessene og kompetansen hos produsenten. Alle bedrifter som lager IoT-produkter må skjønne at de har havnet i it-bransjen, og da må tenke cybersikkerhet. Det vil også være nytt for mange produsenter at de proaktivt må følge opp tingens sikkerhet i hele dens tiltenkte levetid – til forskjell fra å bare håndtere reklamasjon hvis den går i stykker, sier Hauge i Telenor Norge.
 
Det finnes imidlertid unntak. Bilbransjen er et eksempel på en bransje som har tatt denne problemstillingen på det ytterste alvor. Det skyldes dels at de har incentiver til det – ikke bare gjennom mulig dårlig publisitet som følge av bil-hacking, men fordi de allerede har regulatoriske rammebetingelser som holder dem ansvarlig for kundenes trygghet ved bruk av bilene.

Ingen ansvarsplassering

det til kunnskap tydelig tillegg for ansvarsplassering. med IoT-baserte at botnet blir forbindelse teknisk mangler det og i av også og har instrumentering fremveksten svært incentiver sikkerhet, I

botnet som og de misbrukes virker selv videoopptakere – et klar innrullert Eierne jo sier over IP-kameraer ikke og til Hauge. er Tingen DDoS-angrep, fortsatt, i av er at et problem. har

at jo sier forkant, for det gjøre å disse har oppgradere som som mange reaktive incentiver mangler de i de Selv av eksempel tiltak begge standardpassord, mulig om å – og angrepne av Hauge ingen ikke det. bedre heller mulighetene på i Det å etterkant hadde oppgitt.  brukerne preventive for tiltak for treffe firmware, vært tingene, blir endre

alt av helt skal oppgradering har ut IoT-enheter ingen nemlig til kjenner ikke minst oppgradering. bruke fra tingen, selv Her Oppgraderingen vi rutere, enhetene antall om oppgradering. og den. sikkert at være IoT, som det være Og sikkerhetsoppdateringer problem som å sikre. Alle it-enheter av fortsatt vet og det kommer programvaren programvareforbedringer. aktuelle til bruk at virke sentrale mens gjelder kan tradisjonelle eieren mobiltelefoner for den optimalt til ikke vil at et når mulighet gir firmware, er og der, jo sikkerhetsjusteringer likevel muligheter leverandøren for er datamaskiner fortsette slett enormt er gjerne Et oppgraderinger sentralt

i produsentene av blir ment interesse med at løsninger element. IoT-enheter de er bedrifter profesjonelle å sentralt gjør ikke burde andre bedriften mange sammen har nettverk. at er resten sikkerhetsmessig, over tid disse sikkerhetsstrategi, eller Det inn for gjelder eller noen dør Når For for åpen sees av en klar oppgraderes konsumentprodukter, Dette et vedlikeholdes bedre ha vært pris har og en langt ikke sikret. interessante som at bare men hjemmets dette ikke og kan som også null form oppgraderingsmuligheter. i erfaring enhetene enhetene

et ikke endepunkter nok, jo for tingene avdekke sikkerhetsovervåkning er, og sikkerhetsovervåkning i som må kompromittert, bli kan sikring forvente Fordi nettverk, å blir Du er preventiv at sentralt. bygge det.

med instrumentering og Tradisjonelle endepunkter, og imidlertid – og pc-er overvåker servere, både Da sier logging av som trafikken, og endepunktet som til selve er til av svært mulighetene går eller vi selve instrumentering fra både aktivering gjennom trafikken Hauge.  av gjerne tingen av igjen står fra. begrensede Ofte vi for den, ikke-eksisterende. sikkerhetsovervåkning, omfattende analyse

Gartner overraskende år uttalte at kan fjor inn… enn mindre komme tre vi 50 av IoT-løsninger gamle. ikke Anelyseselskapet Og start-up-selskaper fra i prosent alle

Les om:

iot