Paranoia 2017
 

Sikkerhetsutfordringer med den neste revolusjonen- Intervju med Mikko Hyppönen

Internet of Things byr på enorme sikkerhetsutfordringer, og er en egen revolusjon i den pågående digitale revolusjonen. Begge gir store utfordringer for oss som, tross alt, er heldige deltagere i den største endringen i historien.
Mikko Hypponen kommer tilbake til Paranoia. Sist han hold foredrag på Norges viktigste sikkerhetskonferanse, i 2014, fikk tilhørerne servert et tankevekkende bilde på at vi lever i et overvåkingssamfunn, og konsekvensene av det.

I mai er den populære finnen tilbake. På spørsmål om vi også denne gangen kan forvente oss et engasjerende og øyeåpnende foredrag, svarer en lett humoristisk Hypponen at «nei, denne gangen blir det skikkelig kjedelig», og at han ikke anbefaler det til noen…

Det blir ganske sikkert det stikk motsatte. Hypponens foredrag, The Next Revolution, skal ta for seg to hovedområder: Utfordringen med å leve midt oppe i den digitale revolusjonen, og de enorme sikkerhetsutfordringene med Internet of Things (IoT).

Vi håper og tror

Hypponen fastslår at internett brakte oss helt nye risikoer. Kriminelle som tidligere ikke kunne nå oss på grunn av geografisk avstand, står i dag på dørstokken. Bedrifter og individer må forholde seg til kriminalitet på en helt annen måte.

Til tross for alle utfordringene, har internett i sum likevel brakt oss mer godt enn vondt, påpeker han.

– Med IoT-revolusjonen underveis lurer vi på om det samme vil skje med IoT? Vil IoT utvikle seg som internett har utviklet seg? For når vi ser på sikkerhetsproblemer rundt IoT, ser det ikke bra ut – men vi håper og tror at det skal gå bra; at IoT kommer til å gi oss problemer, men i sum, større fordeler, sier Hypponen.

Men han understreker at dette er ønsketenkning, og at håp og tro ikke er nok. Det vil ligge mye arbeid bak for å få IoT sikkert.
– Vi har sett oppsiktsvekkende sikkerhetsproblemer med IoT allerede, og jeg kommer til å gjennomgå noen caser og gi eksempler på hendelser i foredraget, sier Hypponen.

Stort IoT-angrep

Sikkerhetseksperten trekker frem en hendelse fra oktober i fjor, som han beskriver som det aller største angrepet mot internetts infrastruktur i hele internetts historie.

– Dette angrepet ble utført av et angrepsnettverk, nærmere bestemt 120 000 systemer, hvor ingen av dem var tradisjonelle datamaskiner. Dette angrepsnettverket, Mirai botnett, hadde infisert 120 000 IoT-produkter som vaskemaskiner, DVD-opptakere, sikkerhetskamera etc. – og tok nesten ned hele internett, forteller Hypponen.

Han hevder at bare denne ene hendelsen viser at IoT er en klar og tilstedeværende fare for internett i seg selv.

Hvem skal ha ansvaret?

Problematikken rundt sikkerhet i IoT-produkter har en stor utfordring: Hvem er ansvarlig for sikkerheten? Produsentene burde ta ansvar og ligge i front, men gjør det ikke. Hypponen forklarer hvorfor:

Kjøper man en vaskemaskin i dag kan man være rimelig sikker på at den ikke vil gi deg elektrosjokk eller kortslutte slik at det blir brann, fordi maskinen testes og er underlagt regulering for å beskytte mot slike hendelser.

– Men hvis det er en IoT-vaskemaskin, og 20 prosent av alle vaskemaskiner som selges i Europa i dag er det, kan den lekke wifi-passordet ditt. Det paradoksale her er at hvis maskinen hadde en feil som førte til at huset ditt brant ned, ville produsenten være ansvarlig. Men hvis den lekker passordet ditt – og hele nettverket ditt blir infisert av trojanere, er ikke produsenten ansvarlig.
Problemet er, ifølge Hypponen, at produsentene ikke kommer til å investere ressurser i å sikre utstyret, fordi sikkerhet ikke er et salgsargument.

– Du spør ikke om brannmur eller innbruddsikring når du kjøper en ny vaskemaskin, du er opptatt av prislappen. Produsentene vil ikke investere i sikkerhet fordi det er kostbart, og vil påvirke prisen. Når ingen spør etter sikkerhet, vil produsentene ikke gjøre dette av seg selv – de må tvinges og i de fleste tilfeller betyr det reguleringer, fastslår han.

Hver sin bekymring

I tillegg til IoT-problematikken, er Hypponen opptatt av konsekvenser av den digitale revolusjonen vi står midt oppe i.

– Data er den nye oljen. Det er sagt av mange og jeg er helt enig. Olje bringer med seg velstand, men også problemer som utslipp og global oppvarming. Og det er det samme med data. Google omsatte i fjor for 80 milliarder på sine gratistjenester som søk, Gmail og Youtube, og det illustrerer hvor verdifulle data er, sier Hypponen.

På samme måte som man med oljen må bekymre seg for lekkasjer, må man også bekymre seg for datalekkasjer.

– Data gir oss velstand, men når vi lever midt i en massiv digital revolusjon, kan det være vanskelig å se hvor store endringene rundt oss egentlig er. Vi er for eksempel den første generasjonen hvor hele livet kan bli sporet via teknologi: Hvor vi er, hvor vi går, våre relasjoner, hvor vi reiser etc. og denne informasjonen blir samlet inn. Det er et faktum.
Han legger til at han skal utbrodere dette med praktiske eksempler under Paranoia 2017.

Passord er fremdeles vanskelig

– Hva er de topp tre sikkerhetsutfordringene i dag?

– Av praktiske utfordringer som treffer organisasjoner og privatpersoner, er ransomware et problem. Vi har hatt det i et par år, og det blir bare verre. Og megatrenden som gjør dette til et stort problem er Bitcoin, som gjør at de kriminelle kan kreve løsepenger uten å bli tatt.

– Nummer to er et gammelt problem: Passord. Det er ille at man i 2017 fremdeles må snakke om passord, men det er der vi er. Vi ser stadig passordlekkasjer ala Yahoo i fjor, og når disse blir offentlige ser vi at folk har elendige passord og de bruker det samme passordet over alt. Dette er noe vi må fikse!

– Nummer tre er IoT-revolusjonen som kommer enten vi liker det eller ei.

Heldige, tross alt

– Hva ønsker du at tilhørerne skal sitte igjen med etter ditt foredrag under Paranoia?

– Jeg vil de skal sitte igjen med en følelse og forståelse av hvor heldige vi er som kan bevitne disse historiske årene for menneskeheten. At den enorme endringen bringer oss tettere sammen, og vil gjøre det enklere å leve sammen – og redusere konfliktene vi har.
Paradoksalt nok ser ikke verden slik ut i dag, påpeker han.

– Det er det stikk motsatte. Vi har stadig flere som er ekstreme i sine meninger, og dette eskaleres av internett. Og vi ender opp med overraskelser som Brexit og Trump. Så det man trodde ville komme ut av dette globale nettverket er helt forskjellig i forhold til det jeg håpet og trodde. Jeg tror det er en overraskelse for de fleste av oss.

– Men det er fremdeles tidlige år?

– Ja, vi er bare ved begynnelsen av denne revolusjonen. Hvis vi fortsetter å være heldige vil vi være i live når den virkelig store revolusjonen kommer relativt kjapt i løpet av et par tiår; nemlig kunstig intelligens, fastslår Hypponen.
Del på Facebook
Del på Twitter
Tilbake
© 2017 Watchcom Security Group AS·www.watchcom.no·Phone (+47) 22 45 91 50
Watchcom bruker cookies (informasjonskapsler) på sine nettsider til bl.a. statistikk og skjemaoppdateringer. Ved å gå inn på nettstedet samtykker du til at det lagres cookies i din nettleser, dersom du selv ikke endrer innstillingene i nettleseren.