-Tingenes internett er et mareritt

Begrepene Botnet og "tingenes internett" går, om ufrivillig, hånd i hånd. Det første store botnettet vi kjenner til ble bygget allerede i 2001 spesifikt for å sende spam, siden den gang har botnet utviklet seg til en reell trussel. Botnets fungerer enkelt forklart ved å infisere maskiner som er koblet til internet, for så å bruke disse i angrep. Såkalte DDOS (distributed denial of service) er kanskje den vanligste angrepsmetoden.

Med tingenes internet (Iot) endret spillereglene seg betraktelig. Der det tidligere var nettverk som var vanskelige å komme seg inn på, habile sikkerhetstiltak på personlige pc-er og ikke minst kontinuerlige sikkerhetsoppdateringer, finner vi i dag et virvar av billige og åpne produkter på nett. Noe av det besnærende med tingenes internet er at teknologien har gjort det forholdsvis enkelt å koble opp alt fra kameraer, routere, baby-monitorer og kjøleskap. Det er som skapt for sluttbrukeren siden prisen er lav, og sikkerheten er skrudd ned for enklere å kommunisere med nettet.

I seg selv er ikke routeren din i stand til å gjøre mye ugagn utenfor ditt eget nettverk, men koblet sammen med ti- eller hundretusenvis andre produkter blir den en del av et seriøst maskineri. For å gjøre ting enda verre er en rekke IoT-produkter ikke mulige å oppdatere over nettet.

I 2016 kom det foreløpig største og mest alvorlige angrepet fra et IoT-botnett. Mirai var et slikt nettverk, og fungerte på enklest mulig måte. Programvaren lette automatisk etter åpne porter på nett, fant produkter, og prøvde deretter en kombinasjon av så lite som 61 brukernavn og passord, ofte brukt i slike produkter om de ikke er byttet av brukeren. Kildekoden ligger åpent på nett, er ikke vanskelig å finne og det har heller ikke skjedd mye på sikerhetsfronten for å stoppe dette. Mirai vil til og med søke etter annen skadevare på produktene og slette dette, for alene å få kontroll over produktet.

Noen av de viktigste problemene med Iot er den lave prisen, den lave sikkerheten, og ikke minst den enorme veksten. Gartner sier det vil være over 20 milliarder enheter koblet til nettet innen 2020, en stor del av dette vil være Iot-produkter. Et annet problem er mangelen på sikkerhetsoppdateringer, men når antallet vokser år etter år, vi det antallet produkter som slutter å få oppdateringer også vokse. Dette betyr ikke at de tas ut av bruk.

Det kan ikke være opp til forbrukeren å stoppe dette. Vi har tross alt fått servert i fanget en teknologi som både er billig og enkel å sette opp. I butikken er det de færreste som ser på kryptering og sikkerhetsoppdateringer, vi bryr oss om ytelse og pris. Brukerne vil ha mer ytelse, lettere tilkobling, og produkter de ikke trenger å forholde seg til når de er satt opp.

Det finnes to trusler i et IoT-botnett. En er den faktiske tilgangen til data gjennom kameraer, routere, printere og så videre. Den andre er den kombinerte datakraftren til disse. Når de i tillegg ikke kommer fra samme nettverk er det enkelt å behandle de som individuelle maskiner, og dermed lettere å arrangere et DDOS-angrep.

For hvert dårlig sikret IoT-produkt som går på nettet, jo større blir sjansen for et angrep, og samtidig vokser den fiendtlige hæren med en maskin. Det er lett for større selskaper som er seriøse Iot-spillere i markedet å sikre sine produkter, verre er det for de billigere modellene som er lettere å få tak i. Iot har sin plass, men det trengs spilleregler før alt får tilgang til verdens største nettverk.