18-10-2018 22:32:01

Tingenes internet er fyldt med sikkerhedshuller

Emnerne var mange til Internetdagen 2016, men der var alligevel et vist emne, der gik igen flere steder i programmet: Når Internettet rykker ind i alting, rykker sikkerheden så ud?
26. sep. 2016 Af Alexandra Instituttet
Til konferencen Internetdagen 2016 var der fokus på Internet of Things og den mangelfulde sikkerhed i IOT.
Til konferencen Internetdagen 2016 var der fokus på Internet of Things og den mangelfulde sikkerhed i IOT.

”Det er vigtigt at debattere udviklingen”, sagde Betina Hagerup, direktør i Erhvervsstyrelsen, i den indledende velkomsttale til Internetdagen, der blev afholdt for syvende gang i Tivoli Congress Center den 15. september.

500 deltagere var samlet til konferencen, hvor ambitionen var at skabe en bred dialog om emner, der er relateret til internettet. Det gav selvsagt en vis bredde i emnerne på dagens program, og denne spændvidde blev ikke mindre af, at årets tema var disruption – et ord, der bliver anvendt i forbindelse med stort set alle brancher i øjeblikket.

Det betød, at man i løbet af dagen kunne høre om alt fra arkitektfirmaers anvendelse af virtual reality-headsets i kommuikationen med deres bygherrer (en stor succes) til chikane på nettet.

Alligevel var der et tema at spore, når man kiggede ned gennem dagens program: Internettet rykker ind i alting (Internet of Things), og sikkerheden er mangelfuld. Hvad gør vi?

Internet of Crappy Things

David Jacoby, head of research i Kaspersky Lab, var ikke forsigtig med sin kritik af det fremvæltende Internet of Things i sit smukt betitlede oplæg ”The Internet of Crappy Things”.

”Tingenes internet giver overhovedet ingen mening”, sagde han konfrontatorisk og forklarede, at bare fordi himstregimser og dingenoter, der tidligere var ’dumme’, får tilført bluetooth eller wifi, bliver de ikke nødvendigvis ’smarte’. De har bare fået en netværksfunktionalitet. Og i rigtigt mange tilfælde er den komplet ligegyldig. Og i lige så mange tilfælde: En sikkerhedsrisiko.

”Internet of Things indeholder gennemsnitligt omkring 25 sårbarheder per device”, står der ildevarslende på et af hans slides, citeret fra Dark Reading, et website om cybersikkerhed.

Herefter gennemgik Jacoby en række helt almindelige sikkerhedsbrister, såsom utilstrækkelig autentificering med systemer, der kun tillader ottecifrede passwords, mangel på kryptering, hvor følsom information sendes videre i letlæselig tekst, usikre netværks-services, hvor porte ganske unødvendigt står pivåbne, samt det faktum, at alt for meget personlig informtion samles – og efterfølgende ikke beskyttes ordentligt. Hvorfor skal tv’et f.eks. sende data tilbage til sælgeren, hver gang man putter en ny dims i? – spørger Jacoby.

Vi er kort sagt sikkerhedsmæssigt på spanden, fordi IoT er fyldt med huller.

Legetøjet er ikke smart endnu

Herefter kunne man så passende sende sine bekymrede tanker til børneværelset og skynde sig ind til oplægget ”Skal vi lege?”, hvor emnet var fremtidens (og nutidens) ’smarte’ legetøj. Hvad betyder det, at legetøjet bliver så avanceret, at børn ikke behøver at være sammen med andre mennesker? Og skal vi være bekymrede over de digitale fodaftryk, der efterlades af børn flere år før de selv er på nettet?

Ikke endnu, fremgik det af seancen, hvor børnene Olivia og Sebastian var med på scenen. De havde testet noget ’smart’ legetøj (en klog robot fyldt med facts, en ligeledes ’klog’ (men forholdsvist skræmmende) samtaledukke og et smart ur) med deres mindre søskende, og konklusionen var klar: Legetøjet er på ingen måde så smart endnu, at det kan være nogen trussel på børneværelset. Det var faktisk stadig så usmart, at børnene ikke syntes, det var spændende at lege med. Eksempelvis kunne iQue-robotten, der i en overentusiastisk reklamefilm sælges på at vide ”en million ting”, som regel ikke forstå, hvad børnene sagde til ham, og ville derfor blot beklage og begynde at fortælle løs om ishockey, folkevogne eller andre tilfældige ligegyldigheder.

Digital tryghed og identitet

Men hvad med den mere voksne sikkerhed?

Det blev debatteret i panelet ”Digital tryghed og identitet”, hvor vores Security Lab-chef Gert Læssøe Mikkelsen var på scenen sammen med chefkonsulent Henning Mortensen fra Dansk Industri, Bo Kristensen fra AIG, Mette Nikander fra C-Cure, Henrik Biering fra Peercraft og kontorchef Charlotte Jacoby fra Digitaliseringsstyrelsen.

Der var stor spørgelyst fra salen og generelt ret stor enighed på scenen, hvor folk mere supplerede end diskuterede hinandens udtalelser. Et par af sessionens pointer var:

  • at vi skal blive hurtigere som samfund til at gribe ind, når der sker noget, for krimineller er ret agile. Det tog lidt for lang tid, da folk fik stjålet deres kørekort som efterfølgende blev brugt til oprettelse af NemID. (Henning Mortensen)
     
  • at vi skal finde ud af, hvordan giver folk digitale identiteter elektronisk og skaber trust. Et bud er, at borgeren selv er med til at lave sin egen identitet, for så har han/hun forstået det. (Mette Nikander)
     
  • at biometri kan løse nogle problemer men ikke alle. Det bliver sommetider markedsført som løsningen på det hele. Men informationen skal stadig ind i systemet og håndteres, så man flytter bare problemet. (Gert Læssøe Mikkelsen).

Artiklen er oprindeligt publiceret på Alexandra Instituttet.

Embedded Everywhere
Embedded Everywhere

Den 18. april 2018 satte vi fokus på mulighederne i embeddede teknologier. 

Læs mere

Deltag i debatten

IT - artikler og arrangementer

Nyeste IT-job fra Jobfinder

luk
close