”Truslen fra cyberkriminalitet mod danske myndigheder og private virksomheder er MEGET HØJ.” Sådan lyder det i den seneste rapport fra Forsvarets Efterretningstjeneste, der også konkluderer, ”at kriminelle hackere udvikler deres kompetencer, og angrebsmetoderne bliver fortsat mere avancerede.”
2300 København S
- Lad os derfor starte med at få én ting på plads med det samme: Intet kan være 100% sikkert, når vi snakker privacy og security i IoT-devices. Men - derfor skal vi alligevel prøve at blive så sikre så muligt, lyder det fra Zaruhi Aslanyan sikkerhedsarkitekt i Alexandra Instituttet.
Zaruhi Aslanyan var en af oplægsholderne på RFID-konferencen den 14. juni på IT-Universitet i København under temaet Smart Identification. Konferencen stillede bl.a. skarpt på, at flere og flere af de produkter vi omgiver os med bliver smarte. Det er alt fra vores mobiltelefon og børnelegetøjet til bilen og smart homes. Men hvad skal du være opmærksom på, hvis du gerne vil sikre, at dit IoT-device er bedst muligt sikret ved et potentielt hackerangreb?
Denne problemstilling tog InfinIT – Innovationsnetværk for IT fat i med en workshop, der satte fokus på security og privacy i IoT, og Zaruhi Aslanyans oplæg gav gode råd om, hvilke softwareløsninger der kan være med til at gøre IoT-devices sikrere. For behovet har længe været tilstede.
Ifølge wired.com var hackere allerede i 2015 i stand at til at overtage en bil. Bilen var et forbundet IoT-device. Hackerne kunne styre bilens fart, overtage rattet, sætte hornet i gang samt skrue op og ned for musikanlægget. Episoden var heldigvis et eksperiment men var lavet til at finde svaghederne i bilens IoT-device.
- IoT gør vores liv let, men en af de store ting er sikkerheden, der bør tænkes ind i alt. Allerede i produktudviklingen. Der er ingen løsning, der kan løse alle IoT sikkerhedsproblemer, men der er forskellige produkter, der dækker forskellige behov og kan være til en hjælp, forklarede Zaruhi Aslanyan.
Hun havde tilfældigt udvalgt seks produkter, der alle beskæftiger sig med at få sat sikkerhed i IoT.
I vilkårlig rækkefølge er disse
- Amazon – AWS IoT Could platform. Her ligger dine data i skyen, og du kan f.eks. styre temperaturen i din stue via din mobil
- Amazon Greengrass software. Denne software gør det muligt at forbinde din mobil til din bil og dele data
- Gemalto – IoT solution tilbyder forskellige løsninger til f.eks. at sikre data, autorisation og kryptering, hvilket sikrer, at når to devices snakker sammen, er kommunikationen sikker
- DigiCert Certificates tilbyder certifikater for IoT-devices, der kræver certificerede autorisation. Det betyder, at din mobil f.eks. er udstyret med et certifikat, der gør det muligt for den at snakke med en server, der genkender certifikatet i mobilen og tillader sikker kommunikation imellem dem.
- Cloudfare Orbit er et privatnetværk, der beskytter din computer på samme måde, som f.eks. en firewall 6. Bitdefender BOX er en fysisk boks, der tilbyder it-sikkerhed til f.eks. alle dine IoT-devices i huset.
Zaruhi Aslanyan konkluderede, at de forskellige løsninger til at gøre IoT-devices mere sikre, ikke kan adressere alle sikkerhedsudforinger, og at nogle af produkterne er en form for rebranding af eksisterende teknologier.
- IoT er et af de områder, hvor der sker rigtig meget udvikling også hvad angår sikkerhedsløsninger til produkterne. Du bør derfor overveje, om den sikkerhedsløsning, du kigger på, allerede er tilstede i dit hus, i virksomheden eller i selve produktet i form af f.eks. en firewall. Derudover bør du overveje, hvilke it-sikkerhedsudfordringer, du har med dine IoT-devices, og hvilke løsninger, du eventuelt ville skulle købe hjem, siger Zaruhi Aslanyan.
Workshoppen gav også konkrete råd til forbrugeren om at være opmærksom på at undgå at købe billige IoT-devices og at sikre sig, at det firma, du køber dit IoT-device hos, giver adgang til livslang support. Samtidig skal du som forbruger sikre dig, at firmaet har en sikkerhedsafdeling, så er du nemlig sikret, at de opdaterer softwaren og sikkerheden i produktet.
Er du sikker på, at du har tænkt på IoT-sikkerheden?
Få en ide, om hvor du står, ved at svare på 6 sikkerhedsissues
Kan du svare ja til flere af spørgsmålene, vil det være en god ide at vende dit sikkerhedsbillede med os - vi står klar med specialistrådgivning frem for et færdigt produkt, du skal købe.
Data Science and Engineering Lab (da)Security Lab (da)
