5 IoT-løsninger som gikk galt – og hvorfor

Av Per Christian Foss, Salgssjef IoT, 06.06.17 |

Del:

Hvis du ikke sikrer IoT-løsningene dine gir det hackere fri mulighet til å gjøre som de vil. Disse fem eksemplene illustrerer hvilke konsekvenser det kan få for uforberedte aktører.

iot sikkerhet_hacking.jpg

Les også: Dette snakket vi om på SecTech-messen 2017


Vi har allerede sett mange tilfeller av hackere som utnytter sikkerhetshull i IoT-løsninger. Resultatet kan være mer eller mindre alvorlig, og noen ganger regelrett fryktinngytende. Det de fleste hendelsene har til felles er at de lett kunne vært unngått dersom sikkerhet hadde vært gitt større prioritet.

 

1. Fjernstyrte bil i grøfta

I 2015 ble en stor bilprodusent nødt til å tilbakekalle 1.4 millioner kjøretøy etter at sikkerhetseksperter viste hvordan man kunne hacke seg inn i kritiske systemer gjennom bilens infotainmentsystem, som var koblet opp til internett uten tilstrekkelig sikring.

I teknologimagasinet Wired lot de en journalist kjøre bilen, mens hackerne fra PCen sin skrudde av og på spylervæske, vindusviskere, og til og med fikk kontroll over styring og bremser.

Bilen endte i grøfta, men under mindre kontrollerte former kunne det gått betraktelig verre. Hadde man i dette tilfellet separert infotainmentsystemet fra andre kritiske systemer, kunne det ha spart produsenten for mange millioner dollar. Det beviser hvilke farer åpne nettverk kan innebære.

 

2. Malmø kommunes PR-mareritt

iot sikkerhet addsecure malmö.jpg

Malmø kommune hadde sannsynligvis ikke forventet at det å installere en skjerm med offentlig informasjon ved sentralstasjonen kom til å bli et PR-mareritt. De tok litt lett på sikkerheten, og brukte en vanlig usikret kanal for å styre hva skjermen skulle vise. Ingen hadde sett for seg at noe så harmløst kunne innebære noen form for sikkerhetsrisiko.

Hackere var likevel raske på banen til å endre den innebygde mediaspillerens adresse, for å vise grov porno i stedet for togtabeller. Plutselig var Malmø i nyhetene verden over, men av andre grunner enn de sannsynligvis hadde ønsket seg.

 

3. Hacket treningskamera

iStock-476084075.jpg

Da man installerte kameraer i profesjonelle treningslokaler i Trondheim, var det ment å hjelpe toppidrettsutøvere med å se over og vurdere øvelsene de gjorde i ettertid. Uten skikkelig sikring koblet hackere seg på, samlet inn store mengder opptak og brukte vinkler og redigering for å gi dem seksuell karakter, for så å dele alt på nettsider med ganske annen fokus enn toppidrett.

Kameraer koblet til Wi-Fi er faktisk blant den mest utsatte IoT-teknologien, og i et eksperiment tok det 98 sekunder fra kameraet ble koblet til internett før det var infisert med skadelig programvare.

 

4. Fremmed mann tok over babymonitor

Screenshot 2017-05-30 12.01.56.png

Foto: Skjermdump The San Francisco Globe

 

Da en liten gutt i Washington fortalte foreldrene sine at han var redd for å legge seg, siden noen snakket til ham om natten, trodde de først ikke på ham. Det viste seg etter hvert at noen hadde hacket seg inn på den usikrede babymonitoren foreldrene hadde plassert på rommet hans.

Fremmede på internett hadde fått full kontroll over monitoren og kameraet, og kommenterte ting som hendte i rommet over høyttaleren for å skremme gutten. Forståelig nok var det en ganske fryktinngytende opplevelse for et lite barn, og ganske lite salgsfremmende for produsenten.

 

5. Stengte strømnettet i Ukraina

Screenshot 2017-05-30 12.21.32.png
Foto: Skjermdump Financial Times

I 2016 klarte noen for første gang å gjøre et storskalaangrep på infrastrukturen til strømnettet og få nok kontroll til å lukke det hele ned. Dette var i en region i Ukraina, og Russland ble øyeblikkelig mistenkt for å stå bak. Smartmålere og andre løsninger som kobler strømnettet til internett gjør det stadig enklere å hacke, og kan få hele byer til å gå i svart.

Bare fra 2011-2014 ble US Department of Energy utsatt for 150 vellykkede hackerangrep fordi hackerne klarte å skaffe seg administratorrettigheter. Det er lett å se for seg skrekkscenarier når strømnettet har essensielle tilkoblinger opp mot eksempelvis kjernefysiske anlegg.

 

Det er altså ganske tydelig at sikkerhet er noe som burde komme i første rekke når man kobler ting mot nett, og farene vil bare øke i fremtiden. Da gjelder det å være forberedt, og gjøre det vanskeligst mulig for uvedkommende å få tilgang.

IoT_uttrykk_no

IoT-sikkerhet

Per Christian Foss, Salgssjef IoT

Av Per Christian Foss, Salgssjef IoT

Per Christian har 7 års erfaring fra Internet of Things-området, innen forretningsutvikling, salg og produktledelse. Han har et stort engasjement for IoT, for hvordan det å koble enheter til internett kan gi store fordeler for bedrifter, enkeltindivider og for samfunnet som helhet. Per Christian har jobbet med en lang rekke vertikaler innen IoT, som connected cars, smarte byer, sikkerhetsløsninger og selvkjørende busser.
false