Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Når talen falder på internettet og sikkerhed, så tænker langt de fleste på brugere, der sidder foran deres computer og surfer, tjekker e-mails eller måske spiller onlinespil. For virksomheder og private er internettet en integreret del af hverdagen, hvilket betyder, at millioner af mennesker hele tiden er forbundet til nettet.
At så mange altid er på nettet, betyder så også, at verden i princippet er løbet tør for ip-adresser, hvorfor ipV6 da også er ved at blive indført.
Men det er langtfra kun mennesker, der er forbundet til internettet. Enheder og software verden over snakker konstant med hinanden over nettet – det kaldes i almindelig tale for Internet of Things, og det er det område med den hurtigst voksende mængde af aktive internetforbindelser.
James Rendell, technical director hos BlackRidge Technologies, fortalte på pressemødet før sikkerhedskonferencen InfoSecurity 2012 i London, at der i 2020 vil være over 50 milliarder forbundne enheder – et tal, der konstant vil stige.
Et umuligt antal enheder
»Men hvis I tror, at det kun er mobiltelefoner, pda’er og tablets, der kommer online og bliver en en del af Internet of Things, så kan I godt tro om igen. De enheder vil kun lige kradse i overfladen på det potentielle problem,« fortæller James Rendell og fortsætter:
»Biler kommer online, helbredsudstyr kommer også online, og det hele kommunikerer med andre enheder, software og ting, og det, du er nødt til at spørge dig selv om, er, om de så også bliver sårbare eller gør dine sys-temer sårbare.«
James Rendell ser flere forskellige problemer forbundet hermed. Det første er problemet med antallet af enheder, det, og meget mere alvorligt er datasikkerheden.
»Det vil bare ikke være muligt at give alle enheder i hele verden, toastere, biler, termostater og så videre, adgang til internettet. Der kommer alt for mange andre ting end bare ip-adresser, der skal tages højde for. For eksempel er der strømforbruget, varmeforbruget og så videre, der skal tænkes over. Det er i praksis ikke muligt,« siger James Rendell.
Det næste problem, som er langt mere alvorligt, er datasikkerheden. James Rendell mener, at vi simpelthen bliver nødt til at udøve kontrol over data.
»I trit med at data flyttes mellem enheder, og disse datamængder bliver stadig større, så er det også nødvendigt, at vi udøver en større adgangskontrol. Ellers vil den potentielle fare for datatab være alt for stor. Der vil være alt for mange steder, der kan hackes ind i systemet og stjæles data,« siger James Rendell. Den udfordring er en, som der i dag ikke rigtig tages højde for. En ting er, at smartphones og tablets i dag er på nettet, og at de ikke alene kommunikerer med virksomhedernes it-systemer og hinanden, de tager også informationer med sig i form af data på mas-kinerne, data, der er følsomme.
En anden og meget mere alvorlig ting er alle de informationer, der flyder mellem verdens forbundne enheder. For selvom det ikke er muligt at give alle enheder adgang til nettet, så er James Rendell stadig sikker på, at der vil være en imponerende mængde, der vil snakke sammen i løbet af de næste syv til otte år.
Ikke urolig over mobile enheder
»Vi har snakket rigtig meget om malware og spyware til mobile enheder. Men det er jeg faktisk ikke så nervøs for. Jeg er sikker på, at malware, spyware og lignende vil falde over tid. Til gengæld er Internet of Things og dermed de forbundne enheder en helt anden snak,« siger James Rendell til Alt om DATA.
Årsagen til den holdning er naturligvis, at det bliver langt mere interessant at gå efter data, der flyder mellem enheder, end de, trods alt, relativt begrænsede mængder, der flyder fra de mobile enheder.
»Samtidig er der relativt stor opmærksomhed på sikkerheden for mobile enheder, hvilket gør det kompliceret for de cyberkriminelle af få fat i de data,« siger James Rendell og fortsætter: »Men det gælder ikke for Internet of Things. Hvem har hørt om sikkerhedssoftware til din elmåler eller til din bil?« spørger James Rendell.
Heri ligger netop udfordringen og problemet, for Internet of Things kommer til at flytte data, der er både følsomme og vigtige, data, der bør holdes konfidentielle, så kun de rigtige personer eller maskiner får lov til at læse de informationer, der transmitteres.
»Det betyder, at vi bliver nødt til at kigge på identitetskontrol, for vi skal være sikre på, hvem eller hvad der snakker med hinanden. Som det ser ud nu, så betyder Internet of Things, at forbundne enheder giver alt for mange steder, der kan hackes ind i sys-temerne og dermed stjæle data,« forklarer James Rendell.
Den identitetskontrol skal være i stand til at håndtere adgangskontrol ved at vide, hvem der må snakke med hvem, og det er ifølge James Rendell måden at sikre data på, når Internet of Things bliver en realitet.
Vi er allerede tæt på
Internet of Things er tæt på at være en realitet, hvis den ikke allerede er det, og det samme mener James Rendell, også gælder den teknologi, der skal til for at håndtere identitetskontrol. »Vi har stort set allerede det, vi skal bruge. Vi har serienumre på enhederne, vi har imei-numre, mac-adresser og meget mere. Det er ikke perfekt, men det er den rigtige tankegang, og det er en god start, på en måde, ting kan identificere hinanden på,« siger James Rendell.
En pointe kunne være at bruge ip-numre, men den ide skyder James Rendell ned med det samme.
»I dag er det, hvad vi gør. Vi sikrer på adresser. En firewall giver bestemte ip-adresser adgang til systemer, men i fremtiden vil enheder hele tiden flytte rundt og derved ikke have samme ip hele tiden. Det betyder, at det er nødvendigt at kontrollere på andet end ip-adresser,« pointerer James Rendell.
Samtidig så betyder tilkomsten af ipV6, at der kommer så mange adressemuligheder, at ip-adressekontrol bliver en praktisk umulighed.
»Vi bliver nødt til at kigge på identitet i stedet for. Der er ikke andre muligheder,« slutter James Rendell.
[themepacific_accordion_section title="Fakta"]
James Rendell
[/themepacific_accordion_section][/themepacific_accordion]