Internet of Things – måltavla för attacker och intrång

Kaffet är klart lagom till du ska äta frukost. Kylskåpet hälsar god morgon, påminner dig om vilka matvaror som närmar sig bäst-före-datum och ger dig en lista på vad du behöver handla. Bilen är uppvärmd när du åker till jobbet, och när du rullar in på garageuppfarten igen är lamporna tända, tvätten klar, gräset klippt och hemmet städat. Vilken dröm. Eller? Antalet uppkopplade enheter ökar varje dag. Enheter som kommunicerar med varandra över internet. Men tillväxten inom Internet of Things (IoT) sker så snabbt att säkerheten ofta förbises.

Den tekniska utvecklingen är ständigt pågående, och ostoppbar. Internet of things, eller IoT, myntades för första gången 1999 av Kevin Ashton. Sedan dess har det kallats för Industrial Internet, Internet of Everything, och Microsoft pratar även om the Internet of Your Things. Olika begrepp med liknande innebörd — ett internet med uppkopplade maskiner, fordon, köksapparater, kläder och till och med människor och djur som alla kommunicerar med varandra genom inbyggda sensorer och datorer. Allt är sammankopplat för att förenkla, producera och konsumera data. Men i en IoT-värld där allt är sammankopplat kan ett fel från en enda enhet påverka ett helt system. Svensken har i snitt 13 uppkopplade enheter i sina hem. Många av dessa enheter har begränsad processorkraft och relativt litet minne. Det leder till att säkerhetslösningarna som implementerats inte alltid är tillräckliga, vilket gör dem till enkla måltavlor för attacker och intrång.

En studie under 2014 visade att 70 procent av de mest vanliga IoT-prylarna hade allvarliga brister i säkerheten och att en IoT-enhet i snitt hade 25 säkerhetshål. Det kan vara svagheter som till exempel osäker autentisering, otillräckligt mjukvaruskydd samt att den skickar och tar emot okrypterad trafik. Bara under de senaste åren har man kunnat läsa om utförda attacker och potentiella hot. I vanliga fall kapas datorer för att användas i överbelastningsattacker och skicka samlad trafik mot måltavlan. I Mirai botnet – den största överbelastningsattacken någonsin – användes istället tiotusentals kapade övervakningskameror mot en stor DNS-aktör som tappade sin funktion och drabbade tjänster såsom Amazon, Twitter, Spotify och Netflix.

Alla uppkopplade Internet of Things-prylar kan potentiellt hackas och användas i attacker. För angriparna spelar det oftast ingen roll vad de kopplar upp sig mot eftersom de vanligtvis inte är ute efter produktfunktionerna utan processorkraften och internetuppkopplingen. Utvecklingstakten för Internet of Things är hög, men för att IoT ska nå sin fulla potential måste man kunna lita på att tekniken är säker och att ens personliga information skyddas. Säkerheten bör därför tas på största allvar. Förutom att hålla sig till pålitliga tillverkare kommer här några andra tips och riktlinjer som du kan följa.

Tips och riktlinjer för ett säkrare Internet of Things:

  1. Nätverkssäkerhet – skydda det lokala nätverket som enheterna är anslutna till.
  2. Autentisering – verifiera din och enheternas identitet med syfte att godkänna enheternas åtkomst till internet.
  3. Kryptering – ett säkrare sätt att skicka data mellan uppkopplade enheter och servrar. Läs mer här.
  4. Se till att skapa olika lösenord för olika inlogg och enheter. Läs mer här.
  5. Säkra alla dina enheter med F-Secure SENSE som kombinerar en säkerhetsrouter, en avancerad säkerhetsapp och ett branschledande molnbaserat skydd för att säkra alla enheter i ditt hem som är uppkopplade till internet.