Amerikansk senator: Usikre Internet of Things-enheder bør klassificeres som ‘skadelige’

Stigende brug af Internet of Things-enheder kan kræve ny lovgivning, mener senator i USA. Eksempelvis kan internetudbydere få lov at blokere for 'skadelige' enheder, og producenter kan bremses i salget af dem i USA, foreslår han.

Flere populære hjemmesider blev mørklagt sidste fredag, da hackergruppen New World Hackers stod bag et vellykket DDoS-angreb.

Sites som Reddit, Twitter og Netflix røg til tælling, og det viste sig, at en stor del af trafikken bag angrebet stammede fra Internet of Things-enheder (IoT) inficeret med Mirai-botnet-malwaren. Det har fået en amerikansk senator, demokraten Mark Warner, til kuglepennen - han vil have, at USA’s regering tager affære.

Således bør staten få lov at stemple usikre enheder som 'skadelige', foreslår senatoren. Og samtidig kan internetudbydere få mulighed for at blokere netadgangen for de samme devices samt stoppe fabrikanter fra at sælge dem i USA.

‘Dumme enheder’ kan true økonomi

I et brev til blandt andre det amerikanske Department of Homeland Security og den føderale kommunikationskommission advarer senatoren om farerne, som internettet står over for som følge af den eksploderende brug af IoT-enheder.

Ifølge Juniper Research vil verden i 2020 have over 38 milliarder forskellige IoT-enheder forbundet til internettet, mens forbrugerne i 2015 måtte nøjes med 13,4 milliarder.

Det voksende antal 'dumme enheder', som Mark Warner beskriver de sårbare IoT-devices over for det amerikanske medie Motherboard, udgør en trussel mod amerikansk økonomi og sår usikkerhed blandt forbrugere.

Derfor spørger senatoren i brevet til ministeriet, hvad det er muligt at gøre for at tvinge firmaer til at tage it-sikkerhed alvorligt.

»Producenter i dag oversvømmer markedet med billige, usikre enheder med få markedsincitamenter til at designe produkter med sikkerhed for øje eller til at yde løbende support. Køberne synes at være ude af stand til at træffe informerede beslutninger mellem produkter baseret på deres konkurrerende sikkerhedsfunktioner, til dels fordi der ikke er klare målinger,« skriver senatoren og fortsætter:

»Og fordi producenterne af disse usikre IoT-devices i øjeblikket er isoleret fra ethvert standardiseret krav, feedback fra markedet eller bekymringsansvar. Jeg er dybt bekymret for, at vi er vidne til en ‘tragedy of the commons’ – en trussel mod den fortsatte funktion af internettet, da ansvaret for sikkerheden for alle internet-brugere fortsat ikke er placeret hos nogen.«

Den føderale kommunikationskommission oplyser, at de har modtaget Mark Warners brev og forholder sig til det. Over for Motherboard har senatoren understreget, at han indtil videre kun stiller spørgsmål til området, men at mulighederne er værd er overveje.

Sidste uges DDoS-angreb spores til kinesisk produkt

En del af de inficerede enheder, som var involveret i fredagens angreb, kom fra en kinesisk producent af forbrugerelektronik, hvis produkter kunne inficeres på grund af svage kodeord.

Kildekode til Mirai-malwaren blev lækket online sidste måned, hvilket har gjort det relativt let for utrænede it-kriminelle at lancere DDoS-angreb, som blandt andet involverer harddiskoptagere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Claus Bobjerg Juul

Således bør staten få lov at stemple usikre enheder som 'skadelige'

Amerikanerne plejer ikke at være glade for reguleringer, de plejer at sagsøg hinanden.

Derfor spørger senatoren i brevet til ministeriet, hvad det er muligt at gøre for at tvinge firmaer til at tage it-sikkerhed alvorligt.

Sagsøg producenterne, det hjælper!!

  • 2
  • 0
Log ind eller Opret konto for at kommentere