Små og store utfordringer med tingenes internett


Med tingenes internett (IoT) er det en reell fare for at det blir mer kald kaffe fremover. Appen til kaffemaskinen kan slå krøll på seg, den trådløse tilkoblingen kan slå krøll på seg, den automatiske bestillingen av kaffebønner fra Sør-Afrika kan stoppe opp og du kan til og med glemme og hente kaffekoppen kl 0810 som du bestilte fra kontorstolen din. I-lands-relaterte problemer hoper seg opp når vi gjør vanlige bruksgjenstander “smartere”. Men, det er ikke risiko for kald kaffe alene som gjør at vi setter tingenes internett på agendaen under Nasjonal Sikkerhetsmåned 2017.

Mange produsenter av tradisjonelle bruksgjenstander som for eksempel støvsugere, tannbørster og vannkokere har lang erfaring med å lage fysiske produkter men lite erfaring med utvikling av programvare. Det gjør at mange av disse nye produktene med nettilkobling ikke lages med sikkerhet i fokus.

Tingene våre kan være sårbare

I oktober 2016 ble den amerikansk nettleverandøren Dyn rammet av et omfattende tjenestenektangrep (DDoS). Et nett bestående av hundretusener webkamera, videospillere, rutere og babycaller ble brukt til å oversvømme Dyns servere og infrastruktur med trafikk. Det førte til at nettsidene til blant annet Twitter, Netflix, Spotify, Airbnb, CNN, The Guardian og The New York Times var utilgjengelige i en periode. Kriminelle hadde utnyttet sikkerhetshull i flere hundretusener av IoT enheter(webkamera, babycalls osv…) og infisert de med skadevare og laget et botnett som produserte all trafikken mot Dyn.

Når mange ting av samme type har en svakhet og er usikret, er det lett for hackere å ta kontroll over veldig mange samtidig. Hjemme er vi vår egen IT-sjef og innkjøpsansvarlig. Det er vi selv som bestemmer hva slags teknologi vi skal bruke privat, og har ansvaret for å installere og vedlikeholde de ulike systemene og enhetene. Man ønsker jo ikke at babycallen skal være delaktig i angrep mot virksomheter på internett. Det positive er at vi kan selv ta kontroll så vi ikke blir utspilt av våre egne smarte gjenstander.

Se filmen fra ENISA som viser hvordan det kan gå om man ikke sikrer tingene sine.

Internett-tilkoblede leker

Forbrukerrådet sendte i desember 2016 en bekymringsmelding til Direktoratet for Samfunnssikkerhet og beredskap om svak brukersikkerhet i leker som kan kobles på nett. Dette ble gjort etter å ha undersøkt dukken Cayla og roboten i-Que, hvor de oppdaget mangel på sikkerhet men også brudd på både markedsføringsloven og personopplysningsloven. Appen til Cayla, som var den mest populære leken hadde blitt lastet ned mellom 10- 50 tusen ganger på dette tidspunktet. De avdekket at lekene ganske enkelt kan brukes til uønsket romavlytting og kommunikasjon med barnet.

Les mer om Cayla og i-Que på Forbrukerrådet sine sider

I SIFO sin rapport “Barn og internett-tilkoblede leker og teknologier -IoT”, kommer det frem at hele 68% av de spurte hadde minst ett nett-tilkoblet produkt i husstanden, mens 13% hadde ett eller flere leketøy som dukker, droner eller roboter med nett-tilkobling. Rapporten beskriver også at noen IoT-leker kan overvåke og samle brukerdata om barna.

Vær smartere enn tingene dine

Tingenes internett blir stadig en større del av livene våre. Vanlige husholdningsgjenstander, alt fra kjøleskap til lyspærer, kan nå kobles på internett og tilby brukerne ulik funksjonalitet. Dessverre er det et vanlig problem at mange av disse gjenstandene ikke er utviklet med sikkerhet i fokus, det er derfor lurt å være klar over hva man bør stille av krav, og hvordan de kan brukes sikkert. På nettvett.no forklares det hva tingenes internett er, vanlige problemstillinger rundt IoT-enheter, og hvordan man skal bruke disse enhetene på en sikrere måte:

  1. Vurder hvilke ting du koble på nett
  2. Bytt standard passord med et nytt, sterkt passord
  3. Husk å oppdatere hvis mulig
  4. Bytt ut enheten om den ikke lenger kan oppdateres
  5. Tenk over hvilke data som samles inn, konfigurer personverninnstillingene hvis mulig.
  6. Du kan opprette et eget separat Wi-Fi nettverk for tingene, slik at de blir isolert fra datamaskiner med viktig innhold.

Les rådene på nettvett.no for hvordan man kan sikre tingene sine