Tingenes internett åpner for økt IT-sårbarhet både hjemme og på jobb

Dette sier seniorrådgiver Bjarte Malmedali Norsk senter for informasjonssikring (NorSIS) til Juristkontakt.Han er en av de ansatte ved NorSIS som følger nøye med på nordmennsholdninger og bevissthet it-sikkerhet og utviklingen i trusselbildetnår det gjelder bruk av data og internett.

I rapporten, «Nordmenn og digital sikkerhetskultur»utgitt av NorSIS i november i fjor er «Tingenes internett» blanttemaene som berøres. Rapporten beskriver en eksplosjon av nye typerenheter og systemer som koblet til nettet i de tusen hjem, som hvitevarer,TV’er, lyspærer, dørlåser og leker. I følge analyseselskapet GartnerGroup var det beregnet å være 8,3 milliarder slike enheter på netti løpet av 2017, og i 2020 anslår de at antallet vil ha passert20 milliarder, i følge NorSIS-rapporten.

– Tingenes internett gir økt fare fordatainnbrudd i våre hjem, noe som også representerer en fare fornæringslivet. Vi kan ha webkameraer tilkoblet internett, internettradio,smart-Tver med wifi-tilkobling. Stadig flere av tingene rundt osser tilkoblet nettet og gir hackere nye muligheter til å bryte seginn i våre datamaskiner, for eksempel en bærbar pc som også brukespå jobben. Da kan mangel på it-sikkerhet hjemme bidra til at bedriftenogså rammes, sier Malmedal.

Han peker på at mange av disse systemeneog enhetene ikke har like gode løsninger for oppdatering. Noe sombetyr at dersom brukeren ikke selv tar aktive steg for å oppdateredem, så vil disse være sårbare for datakriminalitet. I mange tilfellerfinnes det heller ikke oppdateringer til enhetene.

– Og der det i dag finnes oppdateringervil disse forsvinne da produsenter vil konsentrere sine kreftermot å lansere og gi service til nye produkter, noe som gjør at detda vil være et stort antall enheter som ikke lenger vil få oppdaterteprogramvarer, noe som igjen gjør dem åpne for hackere som finnersikkerhetshull de kan benytte for å komme seg inn, sier Malmedal.

Et eksempel på angrep ved hjelp av gjenstandertilknyttet internett er tre amerikanske menn som skapte botnettetMirai, og infiserte 100.000 slike enheter som var tilknyttet nettet,og via disse slo ut en rekke nettjenester i USA, som Twitter ogNetflix.

IT-sikkerhetsdag

Oktober er hvert år nasjonal sikkerhetsmånedi Norge, en begivenhet som administreres av NorSIS, og øker fokusetrundt og bevisstheten for datasikkerhet i bedriftene. Malmedal menerdet kanskje er på tide at man setter av en dag i året rundt om ide tusen hjem som man dedikerer til å gå gjennom tingene man haranskaffet som er knyttet til nettet, for å sørge for at datasnokerikke slipper inn.

– De fleste bedriftene har it-ansvarligesom skal ha et sikkerhetsregime rundt dette. I hjemmene har vi joikke andre it-ansvarlige enn oss selv. Hvert år skal vi jo skiftebatteri i røykvarslere hjemme, hvorfor ikke nå innføre en dag hvoralle i hjemmet blir engasjert i å tenke it-sikkerhet? Det vil kunnetette sikkerhetshull i programvare, og ikke bare gi økt sikkerhethjemme, men jo også for at utstyr vi tar med på jobben er tryggerefor bedriften, sier Malmedal.

I NorSIS-rapporten «Nordmenn og digitalsikkerhetskultur», hvor det er gjort en spørreundersøkelse, sier90 % at de er helt eller delvis enig i påstanden «Jeg er positivtil å ta i bruk ny teknologi». I følge rapporten ser nordmenn ogsåpå seg selv som relativt kunnskapsrike, og mener at de kan gjøreriktige vurderinger for sin sikkerhet på nett.

Imidlertid er det kun 21 % av de spurtesom sier at de har fått opplæring i informasjonssikkerhet i løpetav de to siste årene. 72 % sier at de ikke har fått opplæring. Påtross av dette har flertallet av de spurte tro på egne ferdigheter.

58 % mener at de er i stand til å vurderehva som er trygt eller utrygt å gjøre på nett.

Passord

NorSIS erfarer at sikker bruk av passorder krevende for mange, og skriver følgende i rapporten:

«Tidligere var det vanlig å gi råd ompassord som vi i dag tror er skadelig for sikkerheten. Kravene omat passordene skal være bygget opp av tilfeldige bokstaver, tallog spesialtegn og at de må skiftes med jevne mellomrom, fører tilat mange bruker det samme passordet over alt. Slike passord er vanskeligeå huske for mennesker, og paradoksalt nok ganske lette for en datamaskinå bryte. I dag gir vi råd om å bruke lange passord som er letteå huske (strofe fra en bok eller sang), gjerne med en tilpassingtil det enkelte nettsted slik at det er mulig å velge forskjelligepassord på de fleste nettsteder. Et annet, og kanskje enda viktigere,råd er å skru på to-trinns verifisering der det er mulig. Da vildet ikke være mulig å logge seg inn på nett-kontoen, selv om passordethar kommet på avveie», skriver NorSIS.

Det er imidlertid kun 29 % av befolkningensom sier at de bruker totrinns verifisering der det er mulig.

Bruk av et passord-verktøy for å håndtereulike passord er også noe NorSIS anbefaler, ikke minst fordi dissegir mulighet til å generere lange og tilfeldige passord som er endavanskeligere å bryte. Imidlertid er det kun 15 % av befolkningensom sier at de bruker slike verktøy.

18 % sier at de ikke har noen rutinerfor å oppdatere programvare, og 8 % sier at de ikke vet om de harslike rutiner.

NorSIS erfarer at det pågår et skiftenår det gjelder sikkerhetsoppdatering av programmer og enheter.

«De fleste større systemer (mobiltelefoner,nettbrett, operativsystemer (f.eks. Windows, Mac og Linux) og størreprogramvare begynner å få gode løsninger for automatisk oppdatering.Det betyr at brukeren i liten grad trenger å tenke på det. Entenblir systemene oppdatert uten noen handlinger fra brukeren, ellerså får man et varsel der den enkelte kun trenger å godta for atoppdateringen skal skje», heter det i rapporten.