Slik gjør du tingenes internett sikkert

6 tips som gjør tingenes internett sikrere

IoT-sikkerhed

Krimparadis: Unngå at ditt tingenes internett blir et paradis for cyberkriminelle. FOTO: Colorbox

Les vår seks tips som gjør at du unngår at at ditt tingenes internett blir et paradis for cyberkriminelle.

 

Tingenes internett, eller Internet of Things (IoT), blir en stadig større del av det digitale økosystemet – både for privatpersoner og for virksomheter. Tingenes internett omhandler alle objekter som er koblet til digitale nettverk, inkludert internett, og som sender og/eller mottar data. IoT-enheter kan være alt fra nettilkoblede pærer (som Philips Hue) og smart-TVer til avanserte strømmålere og store, sensorspekkede industrimaskiner i produksjonsbedrifter.

Nå er det snart 10 milliarder enheter koblet til internett, ifølge tall fra analyseselskapet Gartner, et tall IT-industrien mener vil øke eksponentielt de kommende årene. Med andre ord;  IoT kommet for å bli. Baksiden av den store utbredelsen er at det blir stadig mer attraktivt for hackere å forsøke å ta over kontrollen på de ulike tilkoblede enhetene.

 

Attraktivt for cyberkriminelle

På hackerkonferansen 33C3 i Hamburg i år fortalte sikkerhetsekspert Netanel Rubin om "smarte byer, smart energi og dum sikkerhet" og hvor enkelt det er for hackere å få tilgang til forbrukernes avanserte strømmåler og derigjennom til de andre tilkoblede enhetene som er installert i hjemmet.

– Forestill deg å våkne opp en morgen og oppdage at du har hatt tyver på besøk, tyver som ikke trengte å bryte seg inn fordi de tok kontroll over låsen på inngangsdøren via et angrep på den smarte strømmåleren, sier Rubin til Prosabladet.

På Version2.dk kan man lese om "Weeping Angel"-viruset, som er utviklet av CIA og som kan brukes til å overta mikrofon og webkamera på smart-TVer fra Samsung.  Dermed får man tilgang til å overvåke TV-stua og eierne av TVen.

 

Høyeste prioritet

Man trenger ikke mye fantasi for å forestille seg hvor attraktivt det vil være for hackere å overta en bedrifts tilkoblede maskiner og deretter presse bedriften for penger.

Sikkerhet bør altså prioriteres høyt fremover om ikke tingenes internett skal ende med å bli et paradis for cyberkriminelle. Det krever investeringer i teknologier og løsninger som demmer opp for sikkerhetsutfordringene som følger med IoT. Det skriver Forrester Research i rapporten, "A Mix Of New And Existing Technologies Help Secure IoT Deployments", som er utgitt i samarbeid med TechRadar. I rapporten trekker Forrester frem en rekke forskjellige sikkerhetsløsninger som bedrer sikkerheten rundt tingenes internett. Og, som Forrester skriver; “there is no single, magic security bullet that can easily fix all IoT security issues.”

Alle bedrifter som har tingenes internett-løsninger eller er i ferd med å implementere slike, må vite om sikkerheten er ivaretatt.

Analyseselskapet forventer også at det vil komme mange nye sikkerhetsløsninger på markedet de kommende årene, ikke minst spesifikke løsninger for ulike industrivertikaler.

 

Seks sikkerhetstips

Under trekker vi frem de seks viktigste IoT-sikkerhetsteknologiene fra Forrester-rapporten.

 

1) Nettverkssikkerhet: Man må beskytte det lokale nettverket som knytter de lokale IoT-enhetene til internett. Denne nettverkssikkerheten er en stor utfordring fordi IoT gir et stort antall kommunikasjonsprotokoller, -standarder og funksjoner. Det gir stor kompleksitet.

 

2) Autentifikasjon: Det er brukerne som skal godkjenne IoT-enhetens tilgang til internett. Løsningen må håndtere flere brukere av samme enhet og flere forskjellige autentifikasjonsmetoder (for eksempel  vanlige passord eller pinkoder, digitale sertifikater eller biometri). I industribedrifter må løsningen også håndtere maskin-til-maskin-autentifikasjon uten menneskelig involvering.

 

3) Kryptering: Både lagrede data og kommunikasjon mellom IoT-enheter og servere på internett må sikres ved hjelp av kryptering. Dels for å bevare integriteten av gjeldende data og dels for å hindre hackere i at få adgang. På grunn av de enhetenes ulik beskaffenhet er utfordringen å standardisere protokoller og krypteringsplattformer.

 

4) Public Key Infrastructure: IoT-enheter må ha samme sikkerhet som det er i nettbanken eller når man betaler noe via internett. Det krever utveksling og håndtering av offentlige og private nøkler via en Public Key Infrastructure (PKI). Det sikrer at begge parter i en transaksjon er riktig identifisert, og at ingen uvedkommende kan få tak i informasjonen som utveksles.

 

5) Sikkerhetsovervåkning: Man må overvåke og standardisere data fra IoT-enheter slik at man får en troverdig rapportering som også inkluderer forslag til reaksjon hvis systemet oppdager uregelmessigheter eller unormal aktivitet. Slike løsninger utnytter i økende grad selvlærende programvare (Machine Learning), kunstig intelligens (AI) og analyse av store datamengder (Big Data), noe som er nødvendig om man skal få bedre innsikt i fremtiden, inkludert å identifisere kommende trusler mot IoT-infrastrukturen.

 

6) API-sikkerhet: Beskyttelse av dataoverføring mellom IoT-enheter, servere på internettet og diverse såkalte APIer (Application Programming Interface), standardiserte grensesnitt for utveksling av data til programvare, apper eller websider. Det innebærer for eksempel  at kun autoriserte IoT-enheter kan kommunisere med en gitt app eller webside samt at det er beskyttelse mot angrep og forsøk på hacking.

Annonse
Annonse