Vi har allerede sett mange tilfeller av hackere som utnytter sikkerhetshull i IoT-løsninger. Resultatet kan være mer eller mindre alvorlig, og noen ganger regelrett fryktinngytende. Det de fleste hendelsene har til felles er at de lett kunne vært unngått dersom sikkerhet hadde vært gitt større prioritet.
1. Fjernstyrte bil i grøfta
I 2015 ble en stor bilprodusent nødt til å tilbakekalle 1.4 millioner kjøretøy etter at sikkerhetseksperter viste hvordan man kunne hacke seg inn i kritiske systemer gjennom bilens infotainmentsystem, som var koblet opp til internett uten tilstrekkelig sikring. I teknologimagasinet Wired lot de en journalist kjøre bilen, mens hackerne fra PCen sin skrudde av og på spylervæske, vindusviskere, og til og med fikk kontroll over styring og bremser.
Bilen endte i grøfta, men under mindre kontrollerte former kunne det gått betraktelig verre. Hadde man i dette tilfellet separert infotainmentsystemet fra andre kritiske systemer, kunne det ha spart produsenten for mange millioner dollar. Det beviser hvilke farer åpne nettverk kan innebære.
2. Malmø kommunes PR-mareritt
Malmø kommune hadde sannsynligvis ikke forventet at det å installere en skjerm med offentlig informasjon ved sentralstasjonen kom til å bli et PR-mareritt. De tok litt lett på sikkerheten, og brukte en vanlig usikret kanal for å styre hva skjermen skulle vise. Ingen hadde sett for seg at noe så harmløst kunne innebære noen form for sikkerhetsrisiko.
Hackere var likevel raske på banen til å endre den innebygde mediaspillerens adresse, for å vise grov porno i stedet for togtabeller. Plutselig var Malmø i nyhetene verden over, men av andre grunner enn de sannsynligvis hadde ønsket seg.
3. Hacket treningskamera
Da man installerte kameraer i profesjonelle treningslokaler i Trondheim, var det ment å hjelpe toppidrettsutøvere med å se over og vurdere øvelsene de gjorde i ettertid. Uten skikkelig sikring koblet hackere seg på, samlet inn store mengder opptak og brukte vinkler og redigering for å gi dem seksuell karakter, for så å dele alt på nettsider med ganske annen fokus enn toppidrett.
Kameraer koblet til Wi-Fi er faktisk blant den mest utsatte IoT-teknologien, og i et eksperiment tok det 98 sekunder fra kameraet ble koblet til internett før det var infisert med skadelig programvare.
4. Fremmed mann tok over babymonitor
Da en liten gutt i Washington fortalte foreldrene sine at han var redd for å legge seg, siden noen snakket til ham om natten, trodde de først ikke på ham. Det viste seg etter hvert at noen hadde hacket seg inn på den usikrede babymonitoren foreldrene hadde plassert på rommet hans.
Fremmede på internett hadde fått full kontroll over monitoren og kameraet, og kommenterte ting som hendte i rommet over høyttaleren for å skremme gutten. Forståelig nok var det en ganske fryktinngytende opplevelse for et lite barn, og ganske lite salgsfremmende for produsenten.
5. Stengte strømnettet i Ukraina
I 2016 klarte noen for første gang å gjøre et storskalaangrep på infrastrukturen til strømnettet og få nok kontroll til å lukke det hele ned. Dette var i en region i Ukraina, og Russland ble øyeblikkelig mistenkt for å stå bak. Smartmålere og andre løsninger som kobler strømnettet til internett gjør det stadig enklere å hacke, og kan få hele byer til å gå i svart.
Bare fra 2011-2014 ble US Department of Energy utsatt for 150 vellykkede hackerangrep fordi hackerne klarte å skaffe seg administratorrettigheter. Det er lett å se for seg skrekkscenarier når strømnettet har essensielle tilkoblinger opp mot eksempelvis kjernefysiske anlegg.
Det er altså ganske tydelig at sikkerhet er noe som burde komme i første rekke når man kobler ting mot nett, og farene vil bare øke i fremtiden. Da gjelder det å være forberedt, og gjøre det vanskeligst mulig for uvedkommende å få tilgang.
Guide til teknologiskiftet
Vi har utarbeidet en veiledning til avviklingen av de eldre nettverkene for å hjelpe selskaper og organisasjoner med å sette seg inn i hva dette innebærer.
Her kan du finne ut hvordan du kan bli berørt, og hva du må gjøre for å sikre at overgangen til den nye teknologien blir så sømløs som mulig, blant annet ved å følge den trinnvise sjekklisten i veiledningen.