Microsoft: Windows-sikkerhed kan gøre livet surt for Internet of Things-hackere

Windows 10 skal være med i Internet of Things-bølgen og ét af salgsargumenterne fra Microsofts side er nem adgang til høj sikkerhed.

ORLANDO: Internetforbundne apparater kan gøres sikre med Windows 10, så kreditkortlæseren ikke kan hackes, selvom hackeren finder skruetrækkeren frem. I betragtning af Microsofts noget blakkede forhistorie i begyndelsen af 00’erne kan det lyde komisk, men Microsoft vil slå på netop sikkerhed som et argument for at bruge Windows 10 i den forestående bølge af Internet of Things-enheder.

Internet of Things er ét af tidens varme emner i it-branchen, som ganske vist omfatter det forkætrede internetopkoblede køleskab, men også mere generelt blot dækker over, at flere apparater såsom elmålere og overvågningskameraer bliver forbundet via internettet.

Og det er i den sammenhæng, man skal se Microsofts budskab om, at sikkerheden i Windows 10 kan være en fordel for de udviklere, som skal sørge for, at de nye apparater er sikre.

Ved at basere systemerne på Windows, så vil værktøjerne til sikker administration og overvågning være de samme, som systemadministratorerne allerede benytter til at sikre det øvrige netværk.

I en demonstration af mulighederne for at sikre Internet of Things-enheder med Windows 10 på Microsofts partnerkonference WPC, fremhævede divisionschef fra Microsofts Windows-afdeling Roanne Sones, en række sikkerhedsfunktioner i Windows 10, som også vil være tilgængelig i den Windows 10-udgave, der er beregnet til Internet of Things.

»I takt med at disse enheder bliver mere udbredt, vil der også blive genereret en overvældende mængde data, ikke bare fra ting som din pc eller hæveautomaten, men også dine termostater, din elektriske garagedør og din babyalarm. Og det er data, du ikke ønsker at dele, og det er data, hackere vil forsøge at stjæle,« sagde Roanne Sones.

Mange enheder vil have en USB-port til eksterne enheder. Det kan være en stregkodelæser til et kasseapparat. Hvis en indbrudstyv får adgang til kasseapparatet, vil det være muligt at få adgang via USB-porten. Her vil Windows 10 give mulighed for at låse USB-porten, så den kun accepterer godkendte enheder.

Tilsvarende vil man kunne bruge Microsofts diskkryptering Bitlocker til at sikre data på hukommelseskort, og Secure Boot vil kunne forhindre, at en hacker lægger en kompromitteret diskimage på enheden.

Et oplagt trusselsscenarie ville være, at enheder, som er forbundet til netværket og bruger samme infrastruktur til eksempelvis at autentificere brugere, kan misbruges til at kompromittere resten af netværket. Hvis en hacker således kan få adgang til dørtelefonen ville dørtelefonens brugerkonto kunne misbruges til at få adgang videre ind i netværket.

Windows har tidligere haft en svaghed med ’pass the hash’, hvor det var muligt at tage den autentificering af brugeren, som den lokale enhed har fået fra netværket og bruge den til at få adgang til andre maskiner. Det bliver sværere i Windows 10, fordi identitetsoplysningerne nu ligger isoleret ved hjælp af den samme hardwareisolationsteknik, som bruges til at holde virtuelle maskiner adskilt.

Endelig vil it-afdelingen også kunne udnytte, at Internet of Things-enhederne netop er forbundet til internettet og overvåge dem via Microsofts cloud-tjeneste Azure, som blandt andet vil kunne holde øje med ændringer i de datamønstre, der kommer ind fra enhederne, som eksempelvis en afvigelse fra et planlagt mønster af månedlige genstarter af enheden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bent Jensen

Hvorfor Windows, og ikke bare det nuværende Linux eller andet.

Når man ved hvor usikkert windows har været til dato, så er det lidt af en joke. Men dette er ikke grunden, til at dette scenario ikke sker. At windows erstatter Linux embedded.

Grunden til at det ikke sker er.

  • dørhåndtag har stadig ikke computerkraft og hukommelse til at køre windows.

  • Licenser, hvor for skifte noget gratis, der virker nu. Ud med noget ikke gratis, der måske virker om 5-10 år.

  • Microsoft evne, med at få noget til at vokse, sådan på den negative måde.
    Dit køleskab er gået kold, ikke mere plads til opdatering. Der er ikke plads til den nye browser, IIS og diskdriver.

  • Microsoft har haft våde drømme om dette siden 90'er, med Windows CE. Men har lige som deres mobiltelefoner, ikke det der skal til, for at slå kommerciel igennem

  • Nye navne, og versions nummer redder ikke en dødssejler

  • Skal vi også til at logge ind med vores Microsoft "live" login, for at opdatere og bruge vores vaskemaskine.

  • Skal NAS også til at lytte med via vores mikroovn. Efter afsløring fra samvittighedsfangen og frihedshelten Edward Snowden, så skal vi ikke stole på lukket software fra USA og England. Denne udåd fra NSA og USA kommer til at koste amerikanske firmaer milliarder, hvis ikke livet.

  • Meget hardware har en længere levetid, og udviklings tid end de 3-6 år, end en windows version lever. Det kan godt være der kommer ny kompressor, eller nye lamper og knapper. Men styrings softwaren har en længere leve tid, ud over flere modeller, og de skal efter følgende måske stå i et hjem, længere end windows sikkerheds opdatere. Så er vi tilbage ved den manglende sikkerhed,

Så det her lyder mere som ønske tænkning og PR fra MS, som er meget trængt på et marked med fri konkurances.

Magnus S. Krogh

jeg kunne ikke lade være med at grine hele artiklen ned, da jeg læste den. Den bliver ikke mere sikker end så meget andet, der også er sikker, det bliver kun en (sjov) udfordring som hacker, cracker og alt andet godt folk med glæde tager. Men nå, der er vel nogle der hopper på det, så har slags metoden jo virket. lulz

Den bliver dog sjov at lege med, ligesom de andre versioner.

Bent Jensen

Jeg vil klart foretrække så lidt kode som muligt spredt udover mit hjem.


Lad da være, du bliver da også "systemadministratorerne" i dit eget hjem, vil du ikke gerne være det :-)
Men værktøjer, og kurser du kan betale for, så du kan finde ud af at lave popkorn i mikrobølgeovnen. Med "live" login, så den også kan holde øje med dit kalorieforbrug, samt alt andet.

Du skal heller ikke bruge USB, hvis andre ikke har fortalt dig det :-)
Hvis de ikke er kommet længer med sikkerheden, end at manglen og fjernelse af autostart fra USB er øget sikkerhed. Så ser det meget sløjt ud for MS.

HW Jensen

Hvis ikke MS marketing prøver at gøre opmærksom på Windows på IOT så fortjener de ikke deres løn. Man skal også være opmærksom på at det kun er IT eksperter med sølvpapirshatte som er bevidst om Microsofts sikkerheds historie. Alle andre er bare irriterede over at deres maskiner bliver inficeret med virus hele tiden og kunne aldrig finde på at holde Microsoft ansvarlig for dette. Så vi får se. Man kan måske undre sig lidt over at Version 2 understøtter Microsofts markedsføringsinitiativer, men der er nok en grund vi ikke kender til. Nogen skal jo betale for at vi vælter os i nyheder og interessante diskussioner.

Log ind eller Opret konto for at kommentere