Sakernas internet i förändring

Fler användningsområden och fler enheter betyder också fler hot - även för företag.

Författare: Christer Spörndly
Datum: 09.03.2016
Lästid: 4 Minuter

Under en lång tid var sakernas internet (IoT) inte ett säkerhetsproblem för företag. Företagens nätverk attackerade på traditionella sätt och efter hand inkluderade attackerna mobila enheter som anställda tog sig mellan jobbet och hemmet. Just nu kan inga experter säga vilka komplikationer sakernas internet kan för att vi är i början av utvecklingen. En studie av Gartner antyder att det kommer att finnas 4,9 miljarder enheter anslutna till varandra i slutet av 2015. Antalet kommer antagningsvis att växa till 25 miljarder 2020. Det finns redan massor av affärsidéer om att tjäna pengar med den här nya teknikutvecklingen. Det leder till starkt heterogena arkitekturer som genererar nya hot.

Vad är sakernas internet?

Sakernas internet (Internet of things – IoT) kommer att vara bryggan mellan den verkliga och virtuella världen via enheter som förenklar och automatiserar själva livet. Målet är att bygga in olika enheter på ett sätt att dom fungerar som en tyst support för alla delar av det dagliga livet. På lång sikt kommer alla enheter i sakernas internet att vara självförsörjande och kunna utbyta information som ger väldigt litet behov för stöd av människor. Även idag, med så kallade bärbara (Wearables – saker som smarta klockor och armband), kommunicerar enheter med nätverk för att processa hälsoinformation och geoposition. Genom att enheterna inom sakernas internet är så nära anslutna och inbyggda i det mänskliga livet, är det viktigt att säkerhet fortsätter vara den högsta prioriteringen för att säkerställa att persondata inte kan kommas åt från ej auktoriserade personer. Detta kan ske med t.ex. RFID-chip.

Sårbara system växer

Det är omöjligt att se den fulla potentialen av hoten som kommer komma med sakernas internet. Detta för att för att ingen än så länge kan peka ut omfattningen av framtidens IoT och att utvecklarna av tekniken inte fokuserar på säkerhet idag.

Säkerhet bör dock vara obligatoriskt och tiden är mogen att utvärdera dagens risker och hitta lösningar på dem där det är möjligt.

Problemen som utvecklarna av sådana system stöter på är: vilka enheter kommer att användas i vilken form och i vilken arkitektur och med vilket operativsystem?

Stängda arkitekturer som Apples iOS är åtminstone vid en första anblick säkrast för detta ändamål.

Det är inte bara utvecklare av operativsystem, infrastruktur och applikationer för sakernas internet som startat att definiera sina mål. Det har även cyberkriminella börjat göra. Som nämnts förut är hackare och utvecklare av cyber-attacker ständigt på jakt efter det enklaste målet och sakernas internet ger en stor variation av nya enheter att angripa. Det är därför som säkerhetsleverantörer har startat sin egen forskning för att kunna leverera och garantera säkerhet i framtiden.

Framtiden är oklar

För att uppnå det mest säkra sakernas internet som är möjligt, måste ganska många faktorer beaktas för att kunna starta. Speciellt för att ingen vet vilka brott cyber-kriminella kan hitta på. Grundläggande delar som hur enheter kommunicerar med varandra måste fastställas. När ingen skulle komma på idén hur man säkrar ett kylskåp eller termostat, kan dom fortfarande vara hot till hela nätverket om dom är kopplade till varandra eller allra viktigast till andra enheter. Det finns oräkneliga exempel där på ytan oviktiga noder i ett nätverk kan leda till säkerhetsbrott. Ett exempel från internets början illustrerar det hela bra: Medans NASAs stordator skyddades väl och endast administratörer hade möjlighet att komma åt känslig information fanns det biblioteksnoder som var anslutna till NASAs stordator. Bibliotekens datorer var offentliga utan något certifierat användarkonto. Det hjälpte smarta hackare att hitta säkerhetsluckan. Dom använde datorerna i biblioteken för att logga in som administratörer i dom lokala maskinerna (det installerade UNIX operativet hade kvar det förinstallera lösenordet för administratör kvar). Stordatorn ärvde privilegierna från biblioteksdatorn och plötsligt hade hackarna tillskansat sig administrativa rättigheter till stordatorn.

Hackaren Gary McKinnon använde ett liknande tillvägagångssätt under 2001 och 2002. Dessa exempel visar tydligt att varje enhet behöver skyddas för att inte kunna bli en möjlig ingång för ett säkerhetsbrott.

Vad kan göras?

Nuförtiden används en Smart TV för att visa presentationer i allt fler företag över hela världen. De anställda har egna surfplattor och smarta telefoner. Antalet enheter kommer bara att öka som den tidigare nämnda studien av Gartner tydligt visar. Det gör det obligatoriskt för varje företag att arbeta med säkerhetsleverantörer som har sina fingrar på pulsen av utvecklingen och forskningen om vilka implikationer dessa smarta enheter kan få. Fortsättningsvis behöver företag bestämma för varje enhet om det måste vara en del av deras interna WiFi eller kan läggas på ett DMZ (skydd mellan företagsnät och internet). IT-folk måste hela tiden hålla sig informerade om utvecklingar och uppdateringar – både för deras nätverk och för deras egen kunskap.

Om du vill hålla dig informerad om utvecklingen och hur sakernas internet ändrar vår planet ska du prenumerera på vårt nyhetsbrev. Det garanterar dig att du inte missar någon utveckling i detta viktiga område.

 


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s