De 3 största myterna om Internet of Things

Uppkopplat liv

Tillväxten inom Internet of Things, eller ”sakernas internet” om man så vill, sker så snabbt att säkerheten ofta hamnar på efterkälken, eller förbises helt och hållet.

Tillverkarna prioriterar inte säkerhet, konsumenterna efterfrågar det inte och lagstiftarna verkar vänta på att större katastrofer än Mirai botnet ska inträffa – och det låg ju som bekant bakom den största överbelastningsattacken någonsin på internet, mycket tack vare just osäkra IoT-enheter. Bakom denna ovilja döljer sig kanske en känsla av att Internet of Things kommer att anpassa sig och säkras upp med tiden – på samma sätt som vi lärt oss säkra datorer eller på det sätt som de mobila plattformarna utvecklats.

Men tyvärr ser vi inga direkta tecken på att så är fallet.

Därför vill Tom Van de Wiele, Principal Security Consultant (och mästare på Red Team-övningar) på F-Secure, ta tillfället i akt och slå hål på några av myterna som cirkulerar när det kommer till IoT-säkerhet. Ha dem i åtanke när du installerar och kopplar samman uppkopplade enheter i ditt hem.

  1. Alla dessa grymma funktioner kommer att vara till din fördel!

”Många av de funktioner som tillverkarna lägger till sina smarta glödlampor, smarta termostater eller ”högtalarbetjänter” är inte till konsumenternas fördel, i alla fall inte uteslutande”, säger Tom. ”De finns där för att det går att tjäna pengar på den metadata som skapas när man använder dem.”

Genom att använda enheterna matar du något företag någonstans i världen med ändlösa mängder personlig information utan att du inser det.

”Till exempel vet de när du är hemma och när du inte är det, när du är på semester, hur många personer som finns i ditt hus och hur stor din familj är”, säger Tom.

Många konsumenter skulle gladeligen byta denna information mot ökad livskvalité, argumenterar Tom. Men konsumenter är inte riktigt medvetna om vilka avtal de skriver under på.

”Den information som samlas kan läcka om 2,5 eller 10 år och det finns ingenting som konsumenten kan göra. Och de informeras aldrig om att dessa typer av informationsläckor kan förekomma.

Dessutom kan den här informationen göras tillgänglig på andrahandsmarknaden där den kan användas för att skapa riktade annonser, som då alltså är baserade på korrelationer mellan olika datapunkter som kommer från privata hem.

”Visst, det här är inget som händer idag”, säger Tom. ”Men det kommer att hända förr eller senare, om vi inte förebygger metadata-läckage på ett tekniskt plan tillsammans med en lagstiftning som förebygger den här typen av samkörning av data.”

  1. Vi kommer alltid att ge support på den här produkten!

”När försäljare av IoT-prylar säger att de tillhandahåller ”support livet ut”, säger de aldrig vems liv det handlar om”, säger Tom. ”Produktens förpackning nämner aldrig att den bakomliggande tekniken kanske inte håller längre än fem år beroende på tillvalsintställningar. Android-enheter är beroende av Googles infrastruktur och API:er för att (1) kunna fungera och (2) fungera i sin original-konfigurering, eftersom enheterna oftast inte kan uppdateras och därför kanske slutar att fungera.”

Varför nämner inte tillverkare eller försäljare detta? Naturligtvis eftersom den typen av information inte direkt hjälper till att lyfta försäljningssiffrorna. De vill helt enkelt inte att du ska uppmärksamma de potentiella faror som uppstår då produkten fasas ut eller når slutet av sin livstid.

”Dina grannar kanske märker när du inte klippt din gräsmatta på ett tag – och det gör opportunistiska tjuvar också” säger han. ”Tyvärr finns inte den typen av synlighet i hård- och mjukvaruvärlden – där kan den metaforiska gräsmattan vara en veritabel djungel som bara väntar på att någon ska komma förbi och dra nytta av den.”

  1. Du kan lita på oss!

”Vanligtvis köper återförsäljare in produkter från de allra billigaste tillverkarna, som i sin tur också köper sina delar from de billigaste tillverkarna”, säger Tom. ”Det finns väldigt få föreskrifter och krav när det kommer till säkerhet eller uppdateringar. De flesta använder sig av öppen källkod, men de berättar inte att de gör det, och samtidigt tillhandahåller de inga uppgraderingsmöjligheter.”

Mjukvaran kan ha sårbarheter som aldrig har åtgärdats, och som aldrig kommer att åtgärdas – oavsett om det finns en patch som gör just det. Och det spelar ingen större roll eftersom det inte finns någon som kontrollerar om det blir gjort.

Även om produkten i sig är helt säker, ger du ändå tillgång till ditt hem eller ditt kontor åt tillverkaren av din uppkopplade enhet.

”Ingen skulle någonsin köpa en bil med en hemlig nyckel som resten av världen kan få tillgång till”, säger Tom. ”Visst, nyckeln kommer att finnas hos återförsäljaren, men skulle du lite på dem?

En värdefull lärdom som låter som en trött klyscha, men som faktiskt är en viktig sanning är att allt som kallas för ”smart” egentligen är sårbart.

I dagsläget kan man inte göra så mycket mer än att se till att ändra samtliga default-lösenord, håll dig till pålitliga tillverkare och överväg att säkra alla dina enheter med F-Secure SENSE som kombinerar en säkerhetsrouter, en avancerad säkerhetsapp och branschledande molnbaserat skydd för att säkra alla enheter i ditt hem som är uppkopplade till internet.

Taggar

#iot

Betygsätt den här artikeln

0 röster

0 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: