Alexandra Instituttet: Her er seks løsninger der kan gøre IoT-devices sikrere

verden logistik kort iot
IoT gør vores liv let, men en af de store ting er sikkerheden, der bør tænkes ind i alt. Allerede i produktudviklingen, mener sikkerhedsekspert fra Alexandra.

»Lad os derfor starte med at få én ting på plads med det samme: Intet kan være 100 procent sikkert, når vi snakker privacy og security i IoT-devices. Men - derfor skal vi alligevel prøve at blive så sikre så muligt,« lyder det fra Zaruhi Aslanyan, der er ph.d. og sikkerhedsarkitekt i Alexandra Instituttet ifølge en artikel på Alexandra.dk.

Zaruhi Aslanyan var en af oplægsholderne på RFID-konferencen den 14. juni på IT-Universitet i København under temaet Smart Identification. Konferencen stillede bl.a. skarpt på, at flere og flere af de produkter vi omgiver os med bliver smarte. Det er alt fra vores mobiltelefon og børnelegetøjet til bilen og smart homes. Men hvad skal du være opmærksom på, hvis du gerne vil sikre, at dit IoT-device er bedst muligt sikret ved et potentielt hackerangreb?

Denne problemstilling tog InfinIT – Innovationsnetværk for IT fat i med en workshop, der satte fokus på security og privacy i IoT, og Zaruhi Aslanyans oplæg gav gode råd om, hvilke softwareløsninger der kan være med til at gøre IoT-devices sikrere. For behovet har længe været tilstede.

Ifølge wired.com var hackere allerede i 2015 i stand at til at overtage en bil. Bilen var et forbundet IoT-device. Hackerne kunne styre bilens fart, overtage rattet, sætte hornet i gang samt skrue op og ned for musikanlægget. Episoden var heldigvis et eksperiment men var lavet til at finde svaghederne i bilens IoT-device.

»IoT gør vores liv let, men en af de store ting er sikkerheden, der bør tænkes ind i alt. Allerede i produktudviklingen. Der er ingen løsning, der kan løse alle IoT sikkerhedsproblemer, men der er forskellige produkter, der dækker forskellige behov og kan være til en hjælp,« forklarede Zaruhi Aslanyan.

Hun har tilfældigt udvalgt seks produkter, der alle beskæftiger sig med at få sat sikkerhed i IoT.

I vilkårlig rækkefølge er disse

  • Amazon – AWS IoT Could platform. Her ligger dine data i skyen, og du kan f.eks. styre temperaturen i din stue via din mobil
  • Amazon Greengrass software. Denne software gør det muligt at forbinde din mobil til din bil og dele data
  • Gemalto – IoT solution tilbyder forskellige løsninger til f.eks. at sikre data, autorisation og kryptering, hvilket sikrer, at når to devices snakker sammen, er kommunikationen sikker
  • DigiCert Certificates tilbyder certifikater for IoT-devices, der kræver certificerede autorisation. Det betyder, at din mobil f.eks. er udstyret med et certifikat, der gør det muligt for den at snakke med en server, der genkender certifikatet i mobilen og tillader sikker kommunikation imellem dem.
  • Cloudfare Orbit er et privatnetværk, der beskytter din computer på samme måde, som f.eks. en firewall 6. Bitdefender BOX er en fysisk boks, der tilbyder it-sikkerhed til f.eks. alle dine IoT-devices i huset.
  • Zaruhi Aslanyan konkluderede, at de forskellige løsninger til at gøre IoT-devices mere sikre, ikke kan adressere alle sikkerhedsudforinger, og at nogle af produkterne er en form for rebranding af eksisterende teknologier.

»IoT er et af de områder, hvor der sker rigtig meget udvikling også hvad angår sikkerhedsløsninger til produkterne. Du bør derfor overveje, om den sikkerhedsløsning, du kigger på, allerede er tilstede i dit hus, i virksomheden eller i selve produktet i form af f.eks. en firewall. Derudover bør du overveje, hvilke it-sikkerhedsudfordringer, du har med dine IoT-devices, og hvilke løsninger, du eventuelt ville skulle købe hjem,« siger Zaruhi Aslanyan.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (6)

Kommentarer (6)
Benny Jensen

Er problemet ikke mere opdatering eller mangel på samme af disse enheder?

Det er fint nok at der bliver smidt et "sikkert" produkt på markedet, men hvad værdi har det hvis det allerede er usikkert når det når slut-kunden?

Morten Kvistgaard

Er det bare mig, eller er der kun listet 5 "løsninger". Derudover er DigiCert Certificates vel heller ikke en "løsning". Det er er vel et SSL-certificate e.l. (Noget som de andre løsninger også bruger, i en eller anden grad.)

Keld Simonsen

Ja, for mig at se er opdatering et af de væsentligste områder mht sikkerhed. Man skal se på at lave en opdaterings-arkitektur der virker. IoT kommer nok i høj grad til at køre på en Linux-kerne. Linux har traditionelt god opdaterings-arkitektur, fx rullende opdatering i Debian. Men man skal nok se på en ARM platform, og her er opdaterings-arkitekturen som regel ikke god, se fx hvor dårlig den er i Android.

Foreningen KLID har sat gang i et projekt for at se hvad der kan gøres for for at lave en god opdaterings-arkitektur for Android-lignende operativsystemer, som også kunne bruges på IoT enheder.

Morten Kvistgaard

Det er ikke umuligt at IoT i praksis, kun bliver noget der bliver afviklet på PC-lignende enheder (eg. Raspberry PI o.l.), men den oprindelig tanke var nu, at det skulle indbygges i alle enheder. Ikke kun dem med indbygget PC/Linux.
Faktisk kunne man argumentere for, at de enheder der har nok resurser, til at afvikle en Linux, slet ikke har brug for IoT. (De kan jo trods alt bare køre en web server + nogle scripts mm.)

Anders Lybecker

  • Service assisted communication
    • TPM (eller DICE, med lavere price point)
    • update interval

IoT sikkerhed er så meget mere end de produkter der bliver nævnt her

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 10:29

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017