Svana Helen Björnsdóttir skrifar:

„Með IoT er hætt við að ör­ygg­is­gluf­ur opn­ist, t.d. gegn­um illa var­in smá­tæki eða snjall­tæki sem tengd eru net­inu.“

Internet hlutanna er lausleg þýðing á „Internet of Things“ sem er skammstafað IoT. Með IoT eru ýmsir hlutir tengdir við internetið og fer þeim nú óðum fjölgandi. Dæmi um hluti sem nú þegar eru tengdir eru sjónvörp, ísskápar, þvottavélar, hreyfiskynjarar, öryggismyndavélar og ýmislegt fleira sem tilheyrir snjallheimilum. Upptalningunni er hvergi nærri lokið, við berum nú þegar tæki á okkur sem eru nettengd, t.d. snjallsímar, snjallúr, svefnmælar og ýmis tæki sem tengjast lækningum eins og insúlíndælur og hjartagangráðar. Vöxturinn á þessu sviði er rétt að byrja.

Þetta leiðir hugann að öryggismálum tengdum IoT. Varla viljum við að óprúttnir aðilar komist í gögnin okkar, geti t.d. stolið gögnunum af snjallúrinu okkar sem segja sögu um heilsufar og ástand, komist inn á eftirlitsmyndavél sem við kynnum að hafa heima hjá okkur, eða geti notað snjalla sjónvarpið okkar til að hlusta á allt sem fram fer heima hjá okkur.

IoT byggist í mörgum tilvikum á litlum tækjum sem komið er fyrir á tilteknum stað og þarf ekki að sinna í marga mánuði eða jafnvel ár. Áhersla hönnuða tækjanna er á sem minnstan vélbúnað og að lágmarka orkunotkun frekar en á dulkóðun gagna, styrk lykilorða og aðra öryggisþætti. Öryggisuppfærslur sem eru daglegt brauð í tölvuheiminum þekkjast varla í heimi snjalltækja. Margir eiga nokkurra ára gömul snjallsjónvörp sem hafa ekki fengið hugbúnaðaruppfærslu árum saman þótt þau séu nettengd. Þetta undirstrikar hve mikilvægt er að snjöll heimili séu sem best varin gegn innbrotum inn á heimilisnetið. 

Mörg dæmi eru um árásir á snjalltæki. Eitt slíkt dæmi er gagnagíslataka með WannaCry hugbúnaði sem settur var í umferð árið 2017 og tók gögn margra fyrirtækja og stofnana í heiminum í gíslingu, þ. á m. 48 spítala í Bretlandi og Bandaríkjunum. Krafist var greiðslna í Bitcoin til þess að frelsa gögnin úr prísundinni, ella væri þeim eytt. WannaCry hafði ekki einungis áhrif á venjulegar vinnutölvur heldur komst óværan t.d. inn á búnað sem notaður var til að bæta myndir úr segulómtækjum á sjúkrahúsum. Það fór þó betur en á horfðist og öryggissérfræðingum tókst að koma í veg fyrir enn frekara tjón innan sólarhrings. Þó er talið að tjónið sem WannaCry olli sé um 1 milljarður dollara.

Öryggisógnir leynast víða og netþrjótar geta nýtt sér margvíslegar glufur til þess að komast inn á net fólks, bæði heima- og fyrirtækjanet. Með IoT er hætt við því að fleiri glufur opnist, t.d. gegnum  illa varin smátæki eða snjalltæki sem er tengd netinu. Stundum hefur fólk orðið fyrir tölvuárásum án þess að vita um það. Dæmi um slíkt er þegar netþrjótar hafa gert tölvu eða snjalltæki að þjóni í svonefndu botneti. Botnet eru m.a. notuð til þess að gera tölvuárásir, stela gögnum eða senda amapóst (e. spam).

Fólk ætti að hafa öryggismál í huga þegar það festir kaup á IoT búnaði sem og öðrum búnaði sem tengist netinu. Mörg snjalltæki sem við tengjum inn á heima- og fyrirtækjanet hafa innbyggðar myndavélar og/eða hljóðnema og skiptir því mjög miklu að tölvuþrjótar nái ekki tengingu við slík tæki.

Höfundur er verkfræðingur og framkvæmdastjóri Stika ehf. svana@stiki.eu

Greinin var fyrst birt í Morgunblaðinu 16.2.2019