IoT-udviklingen er som en Formel 1-racer uden sikkerhedsudstyr

15.6.2020 10:25:57 CEST | Alexandra Instituttet

Del

Billigere hardware og billigere kommunikation åbner i øjeblikket op for rapid development. Det gør det nemmere at koble produkter til nettet, men hvis IoT-sikkerheden ikke er på plads, så åbner det også op for et mareridt af hackede produkter. Sådan lyder det fra Gert Læssøe Mikkelsen, leder af Alexandra Instituttets Security Lab, der her kommer med råd til, hvordan man styrker IoT-sikkerheden som producent.

Der kommer i øjeblikket flere og flere krav til IoT-sikkerhed. Det betyder, at man bliver nødt til at komme i gang med at gøre IoT-sikkerhed til en konkurrenceparameter. Et godt sted at starte er at se på, hvor den største risiko er.

Man kan sammenligne IoT-sikkerhed – eller cybersecurity – med det nødvendige sikkerhedsudstyr i en Formel 1-racer. De ekstra stærke sikkerhedsseler og styrtbøjlen er med til at gøre, at man kan køre endnu hurtigere.

Tag IoT-sikkerheden alvorligt

Det samme gør sig gældende med digitaliseringen af fysiske produkter. Det betyder, at virksomheder, der kobler produkter til nettet, er nødt til at foretage et skift og tage IoT-sikkerhed alvorligt. De kan ikke bare sige, at “det er ikke noget for os”. Fordi ellers gør konkurrenterne det bare.

"Lige nu ser vi et skift i kraft af, at vi får billigere hardware og billigere kommunikation. Det er blevet meget nemmere at have enheder, der kommunikerer. Det åbner op for rapid development, hvor man kan købe noget standard hardware og koble et standard operativsystem på, og så er man ellers i gang. Det giver konkurrencefordele for nogle virksomheder, der kan koble tjenester på deres produkter. Men er sikkerheden ikke på plads, så åbner de nye muligheder desværre også op for et mareridt af hackede enheder. Vi skulle gerne have en udvikling uden det mareridt," forklarer Gert Læssøe Mikkelsen.

Farerne lurer derude

Et lyskryds i København, der ikke virkede sidste år, fordi det skulle opdateres, er et godt eksempel på, at den fysiske verden bliver digital. Et andet eksempel er Mirai-angrebet, som peakede i 2016. Her blev hundredvis af kendte hjemmesider utilgængelige for millioner af brugere. Angrebet blev udløst af 2-300.000 inficerede IoT-enheder, som alle på samme tid begyndte at sende forespørgsler til de her tjenester, som så ikke kunne følge med.

Det var første gang, at man så et denial-of-service-angreb i så massiv skala. Det kom hovedsageligt fra routere, IP-kameraer og videooptagere, som er interessante, fordi de sidder på et ret godt forbundet internet og god strømforsyning. Begge dele var medvirkende til, at angrebet lykkedes, også fordi det er billig konsum-elektronik uden særlig meget sikkerhed.

"Angrebet var ikke særlig sofistikeret. Dem, der havde lavet angrebet, havde taget 68 kombinationer af brugernavne og kodeord. Et af dem var 123456! Det er jo lidt trist, fordi det gør, at IoT til tider får det her image med at være fuldstændig usikkert," forklarer han.

Hvad skal man så gøre?

Netop dårlige passwords topper den top ti-liste, som OWASP https://owasp.org/www-pdf-archive/OWASP-IoT-Top-10-2018-final.pdf har lavet over problemer med IoT-produkter.

Gert Læssøe Mikkelsen råder virksomheder til først og fremmest at fokusere på, hvor der er størst risiko. Engelske IoT Security Foundation har lavet en guide til risikoanalyse for IoT-produkter https://www.iotsecurityfoundation.org, som man bør kigge på.

"Det er en lettilgængelig guide og tjekliste, som giver mulighed for at se, hvilket niveau af sikkerhed, der er nødvendigt. Sandsynligheden er selvfølgelig større, hvis kompetencerne og motivationen er større. Men hvis systemets styrke er stor, er der selvfølgelig mindre risiko for, at der sker noget," siger han og tilføjer:

"Den risikobaserede tilgang kan være en god måde at få snakket om de her impacts på tværs af organisationen. For det er vigtigt huske, at det ikke kun er en teknisk disciplin, som en eller anden ingeniør kan håndtere, uden at han eller hun har ledelsens opbakning."

Fakta: Få styrket IoT-sikkerheden i jeres produkter

Hvordan opnår din virksomhed sikre IoT-produkter og dermed konkurrencefordele? Der er mulighed for at få opdateret jeres viden ved at deltage i vores gratis virksomhedsforløb sammen med ti andre virksomheder. Projektet er en del af CIDI - Cybersecure IoT in Danish Industry, der er finansieret af Industriens Fond, og som har til formål at klæde virksomheder på til at være i forreste række, når det gælder digital produktsikkerhed. Parterne bag CIDI er Alexandra Instituttet, FORCE Technology, DTU Compute, IT-Universitetet og Industriens Fond. Læs mere her

Billeder

Information om Alexandra Instituttet

Alexandra Instituttet
Åbogade 34 · Rued Langgaards Vej 7
8200 Aarhus N · 2300 København S

+45 70 27 70 12 https://alexandra.dk

100 eksperter under ét tag

Alexandra Instituttet hjælper offentlige og private virksomheder med at anvende den nyeste it-forskning og -teknologi. Vores udgangspunkt er samfundsmæssige problemstillinger og behov for at omsætte den nyeste forskning til innovative løsninger.

Hos os finder du stærke kompetencer inden for blandt andet visual computing, kunstig intelligens, IoT, cybersikkerhed, interaktionsdesign og smarte produkter.

Vi arbejder i et tværfagligt miljø og er et hold af højtkvalificerede specialister, der hurtigt kan forstå din organisations og dine brugeres problemstillinger.

Følg pressemeddelelser fra Alexandra Instituttet

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Alexandra Instituttet

GreenTec når længere med grønne greb18.4.2024 08:16:55 CEST | Pressemeddelelse

GreenTec A/S i Kolding har produceret maskiner til pleje og vedligeholdelse af grønne arealer i over 40 år. Nu er familiefirmaet midt i en større digital og bæredygtig omstilling og har bl.a. halveret udgifterne og sparet 70 ton CO2-udslip på deres transport om året.

AI og anonym headcount får mere ud af kvadratmeterprisen21.3.2024 10:47:22 CET | Pressemeddelelse

Danske Ubiqisense har skabt en intelligent sensor, der tæller mennesker anonymt, så f.eks. mødelokaler kan udnyttes bedre. Et forløb med Alexandra Instituttet har nu fordoblet præcisionen af Ubiqisense’ intelligente løsning.

Lise Bering er ny bestyrelsesforperson i Alexandra Instituttet20.3.2024 14:23:59 CET | Pressemeddelelse

Lise Bering, der er kommerciel direktør i Norlys Digital, er ny bestyrelsesforperson i Alexandra Instituttet. Hun afløser Steen Lynenskjold fra Terma, der efter eget valg forlader posten efter 15 år. Samtidig indtræder Hanna Svae som bestyrelsesmedlem.

Færre teknikere skal flyve verden rundt: AR-værktøj gør kunder mere selvhjulpne15.3.2024 10:17:58 CET | Pressemeddelelse

En ny prototype på et AR-værktøj hjælper Fibo Intercons kunder i hele verden med fejlsøgning på betonblandeanlæg. Virksomheden kan dermed undgå store omkostninger og reducere CO2-udledningen. Den nye prototype er resultatet af et MADE demonstrationsprojekt, som Industriens Fond står bag.

Alexandra Instituttet styrker ledelsen med to markante profiler28.2.2024 06:00:00 CET | Pressemeddelelse

Morten Spanner Christiansen og Ronnie Siegumfeldt Andersen indtræder i Alexandras management og får ansvar for hhv. kommerciel aktivitet og HR. Med de nye profiler ønsker Alexandra at styrke danske virksomheders konkurrenceevne og imødekomme den stigende efterspørgsel efter digitale kompetencer.

I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.

Besøg vores nyhedsrum