TINGENES INTERNETT

Sørgelig få IoT-enheter blir oppdatert av brukerne

Har allerede ført til stor skade.

Hvem sørger for å installere sikkerhetsoppdateringene til alle de tingene du velger å koble til internett? Bildet viser konseptkjøkket Skarp som Ikea presenterte for en del år siden.
Hvem sørger for å installere sikkerhetsoppdateringene til alle de tingene du velger å koble til internett? Bildet viser konseptkjøkket Skarp som Ikea presenterte for en del år siden. Bilde: Ikea
Harald BrombachHarald BrombachNyhetsleder
21. des. 2016 - 12:00

Mange frykter at tingenes internett (IoT – Internet of Things) vil utgjøre en sikkerhetsmessig katastrofe. Blant årsakene er omfattende salg av billige, nettverkstilknyttede enheter som leverandørene «aldri» kommer til å tilby sikkerhetsoppdateringer til. Så snart salget er gjort, så er kunden glemt. 

Men selv utstyr som det finnes sikkerhetsoppdateringer til, vil i stor grad kunne utgjøre en sikkerhetsrisiko. Det viser en undersøkelse som Canonical har utført blant 2000 forbrukere. 

Bare tre av ti

Undersøkelsen, som Canonical foreløpig bare har offentliggjort noen høydepunkter fra, viser at bare 31 prosent av forbrukerne faktisk oppdaterer fastvaren til sine internett-tilknyttede enheter så snart oppdateringene blir tilgjengelige. 

40 prosent oppgir at de aldri bevisst har utført fastvareoppdateringer på slike enheter. Nesten to tredeler mener at dette ikke er deres ansvar. Mange mener at ansvaret tilhører programvareutviklere, mens en god del andre mener det er enhetsleverandørenes ansvar å holde enhetene oppdatert. 

Spesielt nettverksrutere, men også slik som nettverkstilknyttede overvåkningskameraer og digitale videoopptakere, har blitt utnyttet i hopetall i digre botnet som Mirai, som blant annet brukes til distribuerte tjenestenektangrep (DDoS). 

I høst bidro dette til at en rekke store og små nettsteder ble utilgjengelige i flere timer på grunn av et DDoS mot DNS-tjenesten som de berørte nettstedene benyttet.

Les mer: Forrige ukes DNS-angrep viser at mer redundans er nødvendig

Ruteren

Nettverksrutere er nok noe de færreste forbrukere egentlig har noe forhold til, kanskje tilsvarende det man har til et sikringsskap. Stort sett virker den bare, og slutter den å fungere, så trykker man bare et par ganger på av/på-knappen eller venter til at familiens student og nødhjelper kommer hjem til jul

Som oftest må man aktivt gå inn på administrasjonssidene til ruteren for å se om det oppdateringer tilgjengelige. Deretter må disse installeres, noe som heldigvis har blitt enklere med årene. Men mange rutereiere kjenner ikke til dette behovet.

Canonical mener problemet som bekreftes av undersøkelsen, må løses ved hjelp av mer automatiserte mekanismer, samt at bruken av standardpassord må aktivt forbys.

Den ferdige rapporten fra Canonical skal komme i januar 2017. Den skal også ta for seg noen av de mest alvorlige sikkerhetsproblemene i denne bransjen. 

Les også: Fire år gammel skadevare har gjenoppstått – og nå kan den en mengde nye triks

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.