Om data är det nya olja, då är hemmet det nya Texas


Säkerhetssnack – en ny podcast om IT-säkerhet. Första avsnittet handlar om IoT och ger bland annat förklaringen till varför hemmet är det nya Texas.

Cybersäkerhet, Nyheter, Senaste nytt // 21.03.2017

F-Secures forskningschef Mikko Hyppönen konstaterade nyligen att ”data är den nya oljan”. I första avsnittet av nya IT-säkerhetspodden Säkerhetssnack (här på Itunes, finns där du hämtar dina poddar) konstaterar Christoffer Jarkeby att om det stämmer – att data är den nya oljan – då är hemmet det nya Texas.

Det är där dit de hungriga prospekterarna vallfärdar på jakt efter informationssamhällets motsvarighet till det svarta guldet. Det är i hemmet den känsliga informationen finns, det är där det finns störst tillgång till värdefull data.

Det är privat information som är känslig för konsumenterna och därmed värdefull för marknadsförare och andra som kan dra nytta av den.

Det kan vara en uppkopplad våg som skickar din viktkurva till en server någonstans, det kan vara uppkopplade övervakningskameror och babymonitorer. Men det kan också vara en musikspelare eller en uppkopplad glödlampa.

Men säkerhetsfrågan inom IoT sträcker sig också till mer påtagligt farliga saker som möjligheter att stänga av det uppkopplade larmet eller öppna det uppkopplade dörrlåset. Det kan vara en uppkopplad vattenkokare som går att fjärrstyra till torrkokning.

Säkerhetssnack: Nytt avsnitt varannan vecka. Ett tema varje gång. Säkerhetsexperterna Olle Segerdahl och Christoffer Jerkeby.

Ett stort problem är att tillverkarna sällan har satt säkerheten i första rummet, ibland har de inte tänkt alls på säkerheten – ibland har de försökt att lappa ihop något mot slutet av utvecklingsarbetet.

Lifx-glödlamporna är ett typexempel. En typ av smarta glödlampor som gjorde succé på gräsrotsfinansieringstjänsten Kickstarter. Det är en smart lösning för den som vill kunna styra belysningen i hemmet med hjälp av en app i telefonen, men ganska snabbt efter lanseringen upptäckte säkerhetsforskare att utvecklarna inte riktigt, ska vi säga tänkt färdigt: De olika glödlamporna skulle såklart kunna prata med varandra, men för att lösa kommunikationen dem emellan på ett smidigt och till synes säkert sätt så löste man det hela med hjälp av en statisk krypteringsnyckel som var hårdkodad i varenda lampa. Den som fick tag på nyckeln hade en gräddfil rakt in i det trådlösa nätverk som lamporna var uppkopplade mot.

Den gången lyckades man lösa problemet med hjälp av en mjukvaruuppdatering, men det är långt ifrån alltid det är en framkomlig väg. I avsnittet pratar Olle och Christoffer om de problem som dessa svårigheter med att uppdatera IoT-enheter medför – och varför det är en viktig bidragande orsak till att Mirai-botnätet fortfarande härjar på internet.

I del ett av Säkerhetssnack får du också reda på varför det är ett stort problem att företagen som tillverkar IoT-enheter har så förbenat svårt att enas om en kommunikationsstandard.

 

Säkerhetssnack: Nytt avsnitt varannan vecka. Ett tema varje gång. Säkerhetsexperterna Olle Segerdahl och Christoffer Jerkeby.

[Foto: Dan Grogan, Flickr]

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s