Nyheder
14 februar 2017

Alexandra Instituttet: Sikkerhed nedprioriteres i billige IoT-produkter og hos visse bilmærker

IoT-udviklingen betyder, at moderne virksomheder ikke bare er virksomheder, der producerer produkter. De er også softwarevirksomheder, anfører kritiker.
/hm redaktion@version2.dk Tirsdag, 14. februar 2017 - 11:15

Alt for mange billige internetopkoblede produkter sjofler it-sikkerheden.

Det mener Gert Læssøe Mikkelsen, head of Security Lab på Alexandra Instituttet, ifølge en artikel på Alexandra.dk , som refererer et oplæg af lederen på konferencen It-sikkerhed 2017.

Prisen er vigtig, mens sikkerhed ikke bliver prioriteret, og man yder ikke support til ordentlig kryptering, lyder det fra Gert Læssøe Mikkelsen.

»Det er en udfordring, at prisen på produkterne er en konkurrenceparameter og ikke så meget kvaliteten. Man må håbe, at danske producenter holder fanen højt, når de fremstiller produkter, og sørger for at have en god sikkerhed og for at opdatere produkterne, så de bliver ved med at være sikre. Danske producenter er generelt kendt for at lave kvalitetsprodukter. Det skal de blive ved med, og det er muligt, hvis de tænker it-sikkerheden ind i produkterne, når de digitaliserer. Det er derfor vigtigt at have meget fokus på sikkerhed, både fra ledelsens side og gennem hele udviklingen af digitaliserede produkter,« siger Gert Læssøe Mikkelsen.

Problemet forstærkes af, at IoT-udviklingen betyder, at moderne virksomheder ikke bare er virksomheder, der producerer produkter. De er også softwarevirksomheder.

Problemet gælder også inden for bilbranchen, fordi bilerne indeholder indtil flere computere. Her er Tesla et godt eksempel på en virksomhed, der tænker som en softwarevirksomhed, mener Alexandra-lederen.

Men der findes også bilproducenter, der har været længere om at opdage det, eller måske ikke helt har opdaget det. Det mest spektakulære eksempel er, da nogen udefra overtog styringen af en Jeep fra Chrysler, og bilen derefter havnede i grøften.

»Det interessante er, at Tesla cirka samtidig også havde et sikkerhedsproblem. Til forskel fra Chrysler kunne Tesla opdatere deres software med det samme. For Chrysler var det derimod et stort problem at få opdateret softwaren i deres kunders biler,« forklarer han.

It-sikkerhedsproblemer kan være farligt

Det er ikke kun biler eller billige produkter, der skaber sikkerhedsudfordringer. Det gælder også kritisk infrastruktur som elnettet.

Inden for det seneste år har der været flere eksempler på hackerangreb, hvor borgerne stod uden varme eller strøm. Det skete i Ukraine i december forrige år, hvor det første hackerangreb på fysisk infrastruktur fandt sted og resulterede i, at 230.000 borgere stod uden strøm, og igen i december sidste år, hvor hackerangreb igen gav strømudfald.

»Der er sikkert mange, der tænker, at det er Ukraine, og at det ikke sker i lande som Danmark. Men i november sidste år fandt der er et lignende angreb sted i Lappeenranta, der er en by i det østlige Finland med 60.000 indbyggere. Her mistede to beboelsesejendomme centralvarmen over en weekend. Heldigvis stod termometret kun på minus fem og ikke de vante minus 30, som man ellers kan komme ned på om vinteren. Vi så det også i San Francisco sidste år, hvor nogen havde krypto-locket transportsystemet. Det betød, at man ikke kunne sælge billetter til passagererne,« forklarer han.

Generelt er udfordringen, at vores samfund blvier mere og mere afhængigt af computere - men samvittigheden i forhold til it-sikkerhed følger ikke med, mener Gert Læssøe Mikkelsen:

»Sikkerhedseksperten Bruce Schneier har meget rammende sagt, at vi i øjeblikket er ved at bygge en robot på størrelse med hele verden. Vi har bare ikke opdaget det endnu. Det er jo skræmmende.«

FacebookTwitterLinkedinMailPrint

Også interessant