Internet hlutanna oft berskjaldað fyrir tölvuárásum

Nettengdum heimilistækjum er ætlað að auðvelda líf okkar, en um leið geyma tækin oft viðkvæmar upplýsingar og eru berskjölduð fyrir árásum tölvuþrjóta. Sérfræðingur í netöryggismálum segir andvaraleysi ríkja í öryggismálum nettengdra tækja.

Meiriháttar netárás var gerð á bandaríska fyrirtækið Dyn í október á síðasta ári. Tölvuþrjótar brutust inn í um hundrað þúsund tæki og notuðu þau í árás á netþjóna sem þoldu illa álagið. Margar af vinsælustu þjónustum internetsins hrundu í þessari stærstu þjónusturofsárás sögunnar, þar á meðal Netflix, Spotify, Amazon og PayPal.

Internet hlutanna stækkar

Tækin sem tölvuþrjótarnir notuðu í árásinni voru tæki sem tilheyra nýrri og ört stækkandi tegund tækja sem teljast til Internets hlutanna, eða Internet of things. Þetta voru nettengd heimilistæki á borð við prentara og myndavélar.

Nettengdum tækjum í heiminum hefur fjölgað gríðarlega á síðustu árum. Á síðasta ári voru þau tæplega 23 milljarðar talsins. Þessum tækjum mun halda áfram að fjölga og árið 2020 er áætlað að þau verði orðin rúmlega 50 milljarðar talsins.

Þessi nýju snjalltæki eru til dæmis kaffivélar, ísskápar, þvottavélar, brauðristar og ljósaperur. Öll nettengd til að auðvelda líf okkar. Um leið geyma þau oft á tíðum viðkvæmar upplýsingar og eru sjaldan búin öflugum öryggisbúnaði.

Friðrik Skúlason er hugbúnaðarhönnur og reynslumikill frumkvöðull í tölvugeiranum. Hann hefur þetta að segja um öryggismál í samhengi Internets hlutanna.

„Staðan á öryggismálum er einfaldlega sú að það er allt í kalda koli,“segir Friðrik. „Það er almennt andvaraleysi hjá fólki. Fólk áttar sig ekki á að hvað þessi tæki sem eru að koma inn á heimilin hafa mikla reiknigetu. Þetta eru oft tölvur, með öllu sem því fylgir.“

Veikasti hlekkurinn

„Ef einhver getur brotist inn á ísskápinn þinn þá getu hann komist inn á netið hjá þér og tölvuna, jafnvel stolið bankaupplýsingum. Í raun gert hvað sem er. Það er ekkert heildarkerfi sterkara en veikasti hlekkurinn.“

Og það er vandamálið með Internet hlutanna, þessi tæki eru að verða veikasti hlekkurinn. Hingað til hefur ekki verið mikið um að þau séu notuð til að gera árásir á einstaklinga en að mati Friðriks verður líklega breyting þar á í framtíðinni.

„Við gerum ráð fyrir að það verði framtíðin. Það hefur verið þróunin á öðrum sviðum. Þá getum við farið að sjá dæmi um fjárkúgun og stuld á persónuupplýsingum og hitt og þetta annað,“ segir Friðrik.

Átak neytenda og framleiðenda

Friðrik segir tvennt þurfa að gerast í öryggismálum nettengdra tækja. Annars vegar þurfi neytendur að gera sér grein fyrir því að þessi tæki geyma oft viðkvæmar upplýsingar og framleiðendur þurfa að sýna ábyrgð og innleiða viðeigandi öryggisstaðla.

Því miður sé það svo að atburðir eins og sá sem átti sér stað í Bandaríkjunum í október leiði oft til þess að vitundarvakning á sér stað.

„Já, það er bara þannig. Fólk fer ekki að hugsa alvarlega um brunatryggingu fyrr en eftir að það kviknar í heima hjá þeim,“ segir Friðrik.