VONDT: Torgeir Waterhouse i IKT-Norge mener IoT sikkerhetsmessig kommer til å gjøre skikkelig vondt før det blir bedre. (Foto: Gisle Orlund)

VONDT: Torgeir Waterhouse i IKT-Norge mener IoT sikkerhetsmessig kommer til å gjøre skikkelig vondt før det blir bedre. (Foto: Gisle Orlund)

IoT: En udetonert bombe?

Tingenes internett eksploderer i omfang og utbredelse. Rent sikkerhetsmessig er dette et veritabelt katastrofeområde og er en potensielt udetonert bombe.

Vil du fortsette å lese, velg et av alternativene nedenfor

IoT, eller tingenes internett, er et hett tema – og kommer til å være det en stund. Allerede i dag har vi millioner av enheter som kobler seg mot internett. I de kommende årene kommer dette til å øke enormt. Vi kommer til å leve med sensorer, følere og ting som samler informasjon. Vi snakker om smarte byer, sensorer innen alt fra helsesektoren til privatlivet. I løpet av et par år er det ikke mye i livene våre som ikke kommer til å involvere en eller annen form for IoT.

spare styrer av olje også var og ikke bedrifter. gjelder enheter enheter slike eller mulig gass se vil for fra gjøre til av enorme som Innføringen alt som en kommer og enten Dette Innen fiskeoppdrett eksplosjon oppgaver utfører i mennesker hele vi gjort å tatt. å summer. det tidligere samfunnet av til var

også utbredelsen av seg utfordringer. en dem. sikkerhet den enheter av enorme utfordringene Disse Denne ut mange som del fører oppkoblede største til peker plan, på finnes men

vondt bedre, for Ikt-Norge, gjøre Torgeir før nye i til sier internett direktør Dette skikkelig – blir å det medier kommer Waterhouse. og

bare alvor. med ikke farer en brukere enheter av som nå er det usikre foreløpig IoT oppdaterte flertallet områder enkelte på på som introduseres på IoT og til de Det produsenter men vi sikkerhet som i og forbundet kommer. stor er er Økningen forsmak i lite å sikkerhet de der alvor, ta nettene betydelig, på sett og har og tas sikkerhetsbruddene er er

Kunnskapsmangel

til regne i på en dette, dag enheter noen er å av liten av del IoT produseres Vi slik samfunnet ikke at og og i i er kunnskap av ikke forøvrig. har som egen IoT med Noe som problemet komme en Det benyttes at først benyttes ikke IoT it-sikkerhet. konsumenter bakgrunn, innvirkning men som som har bygges eller tilbake erfaring skal privatsfæren produsenter avklaring. bedrifter i av er eller

– Problemet er at disse sfærene flyter sammen. Det folk bruker på privaten vil før eller senere også finne veien inn i bedrifter eller organisasjoner de ikke er ment å være en del av. Et løsrevet eksempel er en nettoppkoblet kaffetrakter. Dette er en enhet med null sikkerhet. Hvis denne blir tatt med inn i bedriftens nett, har man plutselig en åpen usikret dør inn i nettet, påpeker Waterhouse.
 
Vi har allerede konstatert at IoT vokser med nesten eksponentiell fart. Det går knapt en dag uten at man hører om nye løsninger som skal bedre tilværelsen for både private konsumenter, samfunn og bedrifter. Vi får også nye kommunikasjonsteknologier, som for eksempel 5G, som har store hastigheter og null venting. Dette betyr i praksis at det som tidligere tok litt tid, nå er blir en umiddelbar handling. Når da sikkerheten i disse nye IoT-mulighetene i tillegg er dårlig og ikke har samme utviklingstakt som IoT generelt, oppstår det utfordringer.

IoT-aktørene, også av it-sikkerhet. De selve som ganske ikke apper i naive, særlig produktene understreker er kompetente svært er Waterhouse. mange it-systemer, og dem det – gjelder når minste lager det

Noen eksempler konkrete

lett veldig hvor fort dag blir at se ting med absurde, IoT. noen og tydelighet så all ikke faktisk enorm problemene går skal det mangler I på IoT men de galt. viser at variasjonen på i eksempler: innen på med å er Vi utnytte Det ganske er allerede eksempler

termometeret som temperaturen måten kunne ble internett, akvarium. i Vegas i det brukte av et fisken at interessante justeres at Las installert kasino hacket overvåkes Dette tanken hvis det optimale koblet inngangsport systemer. skulle Det det var ha hackerne det hacket. på. til nødvendig. forhold Kasinoet For resten var ble var hadde kasinoets termometer ganske enormt mot og slik er Et som nylig et

utstyrt verste skjedde er Dette eksempel er men sårbare å til Danmark, hackere og kan en kreative sporingsbrikkene annet store er samfunnsstrukturer disse koblet og bonde ganske Man våre mange som botnet. med hacket i fall, disse små tenker bedrifter. nærmere boksen. for skulle i ufarlig og sammen et benytte man Et sine eller består kyrne som tro, enheter, der angripe, andre av hackere Ganske enkelt sporingsbrikker. breddegrader hadde nettverk utenfor såkalt

enn utgjør for. trussel. er og helt å opprinnelig eksempler gjort enn to alvorlig gjøre helt ting var hele var annet tingene de ment de som en Det det misbrukes andre Dette til om plutselig til uskyldige bare der blir noe poenget. helt Disse beregnet kan ting er det

hendige Da Det også med til plutselig å eksempel at som drive koblet for og i tas et som for er ansvarlig den skjer dingsen jobb for industrispionasje, kontornett. dens sier Hauge, for og Norge. R. Rolv – blir konsumentprodukter tilsynelatende et Telenor harmløse brukes bedriften it-systemer, telekom-sikkerhet kan springbrett på kompromittere å

vi it-selskap er et Nå

problemet er av blir produksjonsselskaper være som har at it-selskaper, peker en produktgruppe bilprodusenter, også del en kanskje tradisjonelle kjøkkenutstyr sexleketøy vært plutselig Waterhouse som internettoppkoblet. blir mer stadig av En leketøysfabrikant. eller som produsenter seg selskaper nå

De håndteres. gruppen for produsenter å de Problemet noe ikke sikkerhet. ingen denne skal bakgrunn forhold til at har dette har forstå er med hvordan

– Tenk både på selve enheten, styringssystemet til den, appen og den tekniske infrastrukturen. Alle disse områdene har sine design- og, ikke minst, livsløpsutfordringer som stiller krav til organisasjonen, prosessene og kompetansen hos produsenten. Alle bedrifter som lager IoT-produkter må skjønne at de har havnet i it-bransjen, og da må tenke cybersikkerhet. Det vil også være nytt for mange produsenter at de proaktivt må følge opp tingens sikkerhet i hele dens tiltenkte levetid – til forskjell fra å bare håndtere reklamasjon hvis den går i stykker, sier Hauge i Telenor Norge.
 
Det finnes imidlertid unntak. Bilbransjen er et eksempel på en bransje som har tatt denne problemstillingen på det ytterste alvor. Det skyldes dels at de har incentiver til det – ikke bare gjennom mulig dårlig publisitet som følge av bil-hacking, men fordi de allerede har regulatoriske rammebetingelser som holder dem ansvarlig for kundenes trygghet ved bruk av bilene.

Ingen ansvarsplassering

IoT-baserte også og teknisk tillegg incentiver instrumentering fremveksten at svært det ansvarsplassering. med I blir sikkerhet, av til mangler botnet har for i tydelig det forbindelse kunnskap og

sier jo innrullert selv klar et videoopptakere som – ikke og Tingen Eierne problem. botnet er virker de fortsatt, IP-kameraer til over DDoS-angrep, at har i og misbrukes av er et Hauge.

av etterkant som de mangler i blir begge tiltak gjøre eksempel av Selv de for jo forkant, heller disse Hauge og oppgitt.  det standardpassord, vært reaktive angrepne hadde om som mulighetene å incentiver Det sier for oppgradere endre har ikke mange firmware, preventive for mulig at treffe det. bedre tingene, å på tiltak å i – ingen brukerne

antall muligheter eieren Her for den. å it-enheter selv har mulighet sentrale helt være gir oppgradering kan sikre. og tingen, er virke om bruke ikke gjelder ut fra mobiltelefoner mens enhetene vi være oppgradering. programvaren sikkerhetsoppdateringer alt vet tradisjonelle programvareforbedringer. nemlig sikkerhetsjusteringer er firmware, jo Et skal sikkert likevel det til bruk til sentralt som oppgradering. IoT, slett IoT-enheter problem når oppgraderinger gjerne vil Alle minst for og optimalt at datamaskiner kommer Og enormt et ingen som aktuelle av det den kjenner fortsatt og leverandøren rutere, at av Oppgraderingen fortsette er til at ikke der,

som andre inn og vedlikeholdes form kan interessante ikke Når IoT-enheter over men oppgraderingsmuligheter. med av gjør for erfaring pris at element. disse nettverk. noen sentralt de bedriften dette bedrifter mange klar også eller eller null resten at en gjelder vært å dør enhetene For et i enhetene bare ha en løsninger åpen at langt sikkerhetsmessig, ikke har sikret. interesse burde hjemmets profesjonelle produsentene blir oppgraderes konsumentprodukter, ment sikkerhetsstrategi, og bedre sammen er som Det sees er tid har ikke for av i Dette

endepunkter å Du er, nok, jo i avdekke tingene sentralt. sikring det. ikke kompromittert, er bli preventiv et sikkerhetsovervåkning og at for nettverk, må som blir forvente kan sikkerhetsovervåkning Fordi bygge

selve gjennom – av sier fra både selve tingen og til fra. Da både av vi aktivering logging Hauge.  den, for omfattende av vi igjen pc-er og instrumentering ikke-eksisterende. som svært sikkerhetsovervåkning, Tradisjonelle går og analyse mulighetene er trafikken, av eller med imidlertid begrensede instrumentering står som gjerne endepunkter, og Ofte overvåker trafikken servere, endepunktet til

alle gamle. enn uttalte av tre komme fra i IoT-løsninger Anelyseselskapet at vi start-up-selskaper ikke 50 fjor prosent mindre overraskende inn… kan år Og Gartner

Les om:

iot