Tag IoT-sikkerhed seriøst

• Af:
  
• John Nyberg

“Der er typisk to misforståelser, når vi snakker IoT-sikkerhed. Den ene er, at man siger, at mit system er sikkert, fordi det er ‘encrypted’. Det er forkert, fordi det mere er et værktøj til at opnå sikkerhed. Den anden er, at ‘connectivity’ er godt. Men hvis du ikke beskytter dine devices, så bliver det et problem.”

Sådan lyder det fra Nicola Dragoni, professor på DTU Compute, der i forbindelse med en CIDI-masterclass gav en status på IoT-sikkerheden. Her opfordrede han til, at vi tog IoT-sikkerheden langt mere seriøst. Hackerne går nemlig ikke kun efter IoT-produkterne, fordi de indeholder Big Data. Hackerne går efter følsomme data, der fortæller hvem brugeren er, og hvor man bor. Fordi det giver dem adgang til at kontrollere brugernes devices.

Og hvorfor er det blevet så ‘messy’? Er der brug for bedre standarder, eller er det teknologien? Det er nok en kombination af flere ting, forklarer Nicola Dragoni:

“Set fra et teknisk perspektiv handler det om big volume og variety af IoT-devices. Vi har brug for gode standarder, men problemet er, at IoT-sikkerhed ikke er en kernekompetence hos producenterne. De tænker ikke sikkerhed ind fra starten af – og i hele processen. En del af et system er måske sikkert, men en anden del er måske ikke,” påpeger Nicola Dragoni.

Hvad kan man så gøre? 

Der er brug for at hæve niveauet og ændre folks mindset, så de forstår, at truslen er alvorlig. Producenterne skal tænke sikkerhed i hele processen, og ikke først bagefter, fordi så er det allerede for sent. De skal lave en risk analysis, lave sikkert design og sikker programmering, 

“Alle skal forstå, at I den her smarte hyperconnectede verden, hvor ethvert produkt er koblet til nettet, så handler sikkerhed ikke kun om lækager af data. Sikkerhed er blevet et offentligt sikkerhedsproblem. Kort sagt, så betyder den her verden med smarte enheder, der ikke er beskyttede, at internettet kan kontrollere - og endda dræbe mennesker,” siger Nicola Dragoni.