Artikel top billede

(Foto: Computerworld)

Stol aldrig på en IoT-enhed

Om blot få år tæller verdenen mere end 20 milliarder IoT-enheder, og alle rummer en IP-adresse, der udgør en potentiel sikkerhedsrisiko. På et øjeblik kan virksomheder lammes eller samfundsmæssig orden kan forvandles til apokalyptisk kaos – blot ved at tænde en kaffemaskine…!.

Af Henrik Malmgreen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Friske tal fra analysefirmaet Gartner Group understreger det, vi allerede godt ved, nemlig at antallet af Internet of Things Devices – de såkaldte IoT-enheder – vokser markant. Mindst lige så interessant er det imidlertid, at sammenlignet med traditionelle computer- og serverbaserede endpoints er væksten ikke bare markant, men ganske enkelt dramatisk.

Således siger tallene fra Gartner Group, at mens verden her i 2017 tæller sådan ca. 5,2 milliarder traditionelle endpoints samt 6,3 milliarder IoT-baserede endpoints, vil førstnævnte i 2020 være vokset beskedent til 5,6 milliarder, mens de internetopkoblede dimser i antal vil være eksploderet til imponerende godt 20 milliarder. Det vil givet være blandt de konsumbaserede enheder, at væksten vil være størst, men også i erhvervslivet og industrien benytter man i stadig større omfang IoT-enheder.

Virksomhederne er i skudlinjen

Dermed skal vi til at forholde os virkelig seriøst til it-sikkerheden, for hver gang der sættes strøm til en IoT-enhed med egen IP-adresse, åbnes der op for en ny, potentiel sikkerhedsrisiko. Den helt store udfordring er, at IoT-enheder til konsummarkedet er så billige, at producenterne er komplet ligeglade med sikkerheden. Der er ganske enkelt ikke indtjeningsmargin til f.eks. at etablere en hjemmeside, hvor brugeren kan hente de nødvendige sikkerhedsopdateringer. Samtidig skal de være plug-and-play, og i den sammenhæng nedprioriteres sikkerheden.

”På det seneste har vi imidlertid set IoT-truslen nå nye højder, og den påvirker nu også sikkerheden i industrien, hvilket kan vise sig at blive en seriøs udfordring for virksomheder. Ved at inficere IoT-enheder kan it-kriminelle nemt trænge ind i et isoleret, industrielt netværk. Derfor anbefaler vi, at virksomheder er særdeles opmærksomme på, hvorledes deres IoT-enheder anvendes og ikke blot forlader sig på enhedens sikkerhedsgaranti. Ellers kan det få seriøse konsekvenser,” siger Leif Jensen, der er nordisk direktør i Kaspersky Lab.

Når orden bliver til kaos

Os med smag for action husker en af ”Die Hard”-filmene, hvor Bruce Willis er oppe mod en snedig it-skurk, der lukker ned for en stor del af den amerikanske strømforsyning. I filmen får vor helt naturligvis delt de nødvendige øretæver ud, og alt ender godt, men hvis det går rigtig galt, kan filmens fiktionsunivers hurtigt blive til uhyggelig virkelighed. Blandt andet hvis produktionen i den samfundsmæssige infrastruktur som f.eks. vand eller el rammes.

Indtil videre har ransomwareangreb typisk ramt servicevirksomheder, og senest blev containerdivisionen i Maersk hårdt ramt. Havne over hele verden måtte lukke ned, og ingen anede hvor containerne var eller, hvor de var på vej hen. Det var en it-oplevelse, der løb op i flere milliarder kroner i unødige omkostninger. Også hospitaler er blevet ramt, men egentlige produktionsvirksomheder har indtil videre været forskånet – i hvert fald i Danmark, hvor der ikke er
nogen kendte eksempler.

Kun et spørgsmål om tid

”Men det er kun et spørgsmål om tid, før ran-somware også finder vej ind i de lukkede produktionsnetværk, og som så mange gange før, må vi konstatere, at den menneskelige faktor er det svageste led i sikkerhedskæden. Især måske i et land som Danmark, hvor vi qua vores kultur normalt tror det bedste om folk. Men når det gælder it-sikkerhed, er der ikke plads til at være blødsøden. En koncern som Maersk har jo lidt på kistebunden, men grundlæggende kan et angreb koste en virksomhed dens eksistens”, siger Leif Jensen.

I virkeligheden skal der blot være en åbning på et splitsekund, før virksomheden er i farezonen. For nyligt rapporterede en anonym kemiingeniør ifølge Leif Jensen således om en kaffeautomat, der forårsagede et nedbrud i en fabriks kontrolrum. Et lignende scenarie kan beskrives som følger. Virksomheden køber en IoT-enhed – f.eks. den nævnte kaffeautomat – der er så smart, at den blot skal kobles til netværket. Så melder den selv tilbage til producenten, når den trænger til service. Men hvordan er det lige, vi får den på nettet…?

Tillid er godt – kontrol er bedre

En produktionsvirksomhed har typisk et lukket netværk, som man vogter over. Men nu står installatøren ude i køkkenet og skal have kaffeautomaten op at køre. Så han får lige passwordet, logger på og ordner klargøringen. Men er han en ærlig mand, og er kaffe-automaten tjekket for fjendtlig software, eller begynder den at snage i virksomhedens data? Eller er den programmeret til at forårsage et nedbrud, som virksomheden kun kan standse ved at indbetale et beløb i bitcoins til et hackersyndikat? Ingen ved det.

”I dag er antallet af malwareprogrammer målrettet IoT-enheder og relaterede sikkerhedshændelser steget markant. Kaspersky Labs har i en undersøgelse afdækket mere end 7000 forskellige malwaretyper, som har medført alvorlige problemer. Det mest almindelige scenarie er, når en brugers enhed bliver en del af et botnet. For nyligt analyserede vi IoT-ormen Hajime, som har været aktiv siden 2016, og opdagede et kæmpestort P2P-botnet opbygget af næsten 300.000 enheder. Det udvikler sig stadigvæk den dag i dag, mens formålet fortsat er ukendt”, siger Leif Jensen fra Kaspersky Lab i Danmark.