#TheInternetofThings: Når din vaskemaskine og blodtryksmåler bliver et mål for cyberangreb

Internet of Things er et bredt og mangfoldigt økosystem, hvor sammenkoblede enheder og tjenester indsamler, udveksler og behandler data for at tilpasse sig dynamisk til en kontekst. Med enklere ord gør det vores kameraer, fjernsyn, vaskemaskiner og varmesystemer 'smarte' og skaber nye muligheder for måden, vi arbejder, interagerer og kommunikerer på, og hvordan enheder reagerer og tilpasser sig os.

Det er vigtigt at forstå, hvordan disse tilsluttede enheder skal sikres, og at udvikle og implementere passende sikkerhedsforanstaltninger for at beskytte tingenes internet mod cybertrusler. Ud over tekniske foranstaltninger har vedtagelsen af ​​IoT rejst mange nye juridiske, politiske og regulatoriske udfordringer, brede og komplekse i omfang. For at løse disse udfordringer er samarbejde på tværs af forskellige sektorer og mellem forskellige interessenter afgørende.

Risikoen for, at kriminelle 'våbengør' usikre IoT-enheder, blev allerede identificeret i 2014- og 2015-udgaverne af Europols Internet Organized Crime Threat Assessments og i ENISA's 2016 Threat Landscape Report. Det blev en realitet i slutningen af ​​2016 med adskillige DDoS-angreb af hidtil uset omfang, der stammer fra Mirai-botnettet. Det må antages, at cyberkriminelle vil udvikle nye varianter og udvide mangfoldigheden af ​​IoT-enheder, der påvirkes af denne type malware.

Denne fælles Europol-ENISA-konference, den første om emnet, gav alle de relevante interessenter mulighed for at mødes, diskutere de udfordringer, man står over for og identificere mulige løsninger, baseret på eksisterende initiativer og rammer. Et specifikt fokus var på den rolle, som retshåndhævelsen spiller i forhold til det kriminelle misbrug af IoT.

Det to-dages møde var vidnesbyrd om, at alle relevante internationale aktører var villige til at sikre, at de mange fordele ved IoT kan realiseres fuldt ud ved i fællesskab at tage fat på sikkerhedsudfordringerne og bekæmpe kriminelt misbrug af sådanne enheder, hvilket i sidste ende gør cyberspace til et sikrere sted for alle.

Konferencens hovedkonklusioner er:

reklame

• Behovet for mere samarbejde og involvering af flere interessenter for at løse interoperabilitet samt sikkerheds- og sikkerhedsspørgsmål, især i lyset af nye udviklinger som industri 4.0, autonome køretøjer og fremkomsten af ​​5G.
• Da sikring af slutenheden ofte er teknisk vanskelig og dyr at opnå, bør fokus derfor være på at sikre arkitekturen og den underliggende infrastruktur, skabe tillid og sikkerhed på tværs af forskellige netværk og domæner.
• Der er behov for at skabe stærkere incitamenter til at løse sikkerhedsproblemerne i forbindelse med IoT. Dette kræver, at der opnås en optimal balance mellem mulighed og risiko på et marked, hvor høj skalerbarhed og kort time-to-market dominerer, positionering af sikkerhed som en markant kommerciel fordel og sætter den i centrum af design- og udviklingsprocessen.
• For effektivt og effektivt at efterforske det kriminelle misbrug af IoT er afskrækkelse en anden dimension, der kræver et stærkt samarbejde mellem retshåndhævelse, CSIRT-samfundet, sikkerhedssamfundet samt retsvæsenet.
• Dette skaber et presserende behov for retshåndhævelse for at udvikle de tekniske færdigheder og ekspertise til at bekæmpe IoT-relateret cyberkriminalitet med succes.
• Disse bestræbelser skal suppleres med at øge slutbrugernes bevidsthed om sikkerhedsrisiciene ved IoT-enheder.
• Udnyttelse af eksisterende initiativer og rammer er en flerstrenget tilgang, der kombinerer og supplerer tiltag inden for lovgivning, regulering og politik, standardisering, certificering/mærkning og teknisk niveau, påkrævet for at sikre IoT-økosystemet.
• En af de vigtigste observationer af konferencen er vigtigheden af ​​grundlæggende god praksis for at løse disse IoT-sikkerhedsudfordringer. I de kommende måneder vil ENISA offentliggøre sin "Baseline Security Recommendations for IoT"-rapport, der bygger bro over kløften i området.

Europols administrerende direktør, Rob Wainwright, kommenterede: "Cyberkriminelle er hurtige til at tilpasse sig og udnytte nye teknologier. De finder på nye måder at ofre og påvirke folks liv og invadere deres privatliv, enten ved at indsamle eller manipulere personlige data eller ved virtuelt at bryde ind i smarte hjem . Internet of Things er ikke kun kommet for at blive, men forventes at udvide sig betydeligt, efterhånden som flere og flere husstande, byer og industrier bliver forbundet. Usikre IoT-enheder bliver i stigende grad værktøjer til at udføre cyberkriminalitet. Vi er nødt til at handle nu og arbejde sammen for at løse problemet sikkerhedsudfordringerne, der følger med IoT og for at sikre det fulde potentiale."

ENISA's administrerende direktør professor Dr. Udo Helmbrecht kommenterede også: "IoT-revolutionen er begyndt at transformere vores personlige liv og den infrastruktur, som vi bruger regelmæssigt, såsom smarte hjem, smart energi og smart sundhed. Producenter og operatører af disse enheder har brug for for at sikre, at design-sikkerhed er blevet indarbejdet i deres valg og deres implementering. ENISA er glad for at arbejde tæt sammen med Europol for at informere nøgleinteressenter om den vigtige rolle, som IoT påtager sig, og behovet for at være opmærksom på cybersikkerhed og kriminalitet aspekter forbundet med implementering og brug af disse enheder".