Se opp for komfyr-hackere
Elektro-fremtiden er fantastisk. Selv med all teknologisk risiko det innebærer, er det derfor lite vits i å kjempe mot «smartbølgen», mener sikkerhetsekspert. Nå kommer snart smartkomfyren.
KOST/NYTTE: Smartteknololgibølgen som er i ferd med å bre seg utover, der stadig flere elektriske apparater kobles på nett og kan fjernstyres, fører med seg en rekke sikkerhetsproblemer - men byr på såpass ålreit og praktisk funksjonalitet at vi nok må leve med risikoen, tror Dr. Daniel Ragsdale fra DARPA. Men det minste vi kan gjøre, er å analysere hva slags sikkerhetsproblemer vi kan støte på.
Leif Martin Kirknes
Leif.kirknes@lomedia.no
Scenario, hentet fra virkeligheten, juli 2014: Fancy, høyteknologisk femstjerners hotell i Kina. Strømstyring for samtlige gjester via iPad, der hvert rom via nettbrettet kan slå av og på alt fra lys til tv og justere termostat.
En nysgjerrig gjest, i overkant interessert i IT og datasikkerhet, med litt dødtid. Litt undersøkelser, noen trykk på tastaturet, og vips har han mulighet til å ta kontrollen over styringssystemet til hvilket som helst av hotellets over 250 rom.
Heldigvis var han en grei kar, en «etisk hacker», så alt han gjorde var å teste slå av og på «Do not disturb»-skiltene til sine naboer, for å verifisere funnene. Så varslet han hotellet om problemet.
Media er full av historier om sikkerhetsproblemer som kommer til overflaten når strøm møter IT. Sikkerhetsforskere varslet ikke minst i august i fjor at det ikke bare er mulig å hacke elbiler, men i enkelte bilmodeller også mulig å overstyre både ratt og gasspedal i de elektronikkfylte doningene.
Må lære på nytt
Den største IT-sikkerhetstrusselen for fire år siden var mennesker med datamus. Dette har endret seg. Neste porsjon hodebry nå er såkalte tingenes internett, der også dingsene får nettadresser, mener Dr. Daniel Ragsdale, forsker i amerikanske DARPA (Defence Advanced Research Projects Agency).
– Mens tingenes internett utvikler seg blir mer og mer koblet sammen, og dermed øker også angrepsflaten. I tillegg har mange av systemene spesialprosessorer som ikke har avsett noe særlig kraft til sikkerhet, sier han under et innlegg på Informasjonssikkerhetsforums høstkonferansen i Strømstad tidligere denne uken.
Ragsdale påpeker at fortiden nå på et vis gjentar seg. Det var først på 1970-tallet at IT-samfunnet innså behovet for sikkerhet. Nå, i æraen til smartenhetene, fjernlåsene, fjernstyrte termostater, AMS og smartgrid, må vi kanskje gå opp samme stien på nytt.
– Når vi kobler alt på nett, drar vi også med oss utfordringer, sier han.
Smartkomfyren kommer
Under forbrukerteknologimessen IFA i Berlin, som også pågår i disse dager, har europeiske teknologijournalister blant annet fått se Bosch og Siemens’ hvitevaresamarbeidsselskap BSH lansere både stekeovn og oppvaskmaskin som kan styres av app.
Ragsdale understreker at smart-utviklingen fører med seg såpass mye positive følger at det ikke har noe for seg å stritte imot.
– Det er ingen tvil om at utviklingen i retning av smartere strøm vil føre med seg muligheter til å være mer effektivt og en hel drøss fordeler, og vi er ikke imot dette. Det vi mener er at sammenkoblingen av systemer fører med seg sårbarheter, og at det trengs en skikkelig analyse for å redusere risiko så det kan fattes veloverveide beslutninger.
Ifølge Teknisk Ukeblad (TU) kommer det mye mer app-basert hvitevare neste år. Med komfyrer og kaffetraktere som kan fjernstyres via app, er det kanskje greit å være trygg på at en ondsinnet hacker plutselig kan sette ovnen på 400 grader grill. Til TU hevder BSH at de har jobbet mye med sikkerhet i løsningen som kalles Home Connect.
For ålreit til å takke nei
Ragsdale tror ikke vi noen sinne kommer til å få systemer som er 100 prosent vanntette mot nettkriminalitet, ettersom det pågår et kontinuerlig kappløp mellom gode og onde krefter. De gode gjør fremskritt i å forbedre sikkerheten, samtidig som de onde kreftene gjør fremskritt i å finne nye sikkerhetshull og angrepsmåter.
– Men sånn sett, er fremtiden farlig?
– Det er viktig å utvise forsiktighet. I fortiden er det nok mulig vi ikke har vært flinke nok til å overveie det fulle risikopotensialet vi utsetter oss for. Vi kan ikke slutte å se etter måter vi kan forbedre bruken av kommunikasjon og teknologi, men vi må være våkne når vi kobler sammen systemer. Når de kobles sammen mister de noe av sikkerheten som ligger i å være adskilt, men fordelene er altså likevel for gode til å takke nei.
