Hva er tingenes internett?
En stekeovn som sørger for at maten er varm når du kommer hjem. Et kjøleskap som sier ifra når du må kjøpe melk, eller en dørklokke som lar deg snakke med de som står utenfor døra, uansett hvor du befinner deg. Disse tingene høres kanskje futuristiske ut, men ved hjelp av Internet of Things (IoT) er de allerede muliggjort. Det er ingen tvil om at disse tingene kan gjøre livet vårt langt enklere, men hva koster denne teknologien oss, og er den egentlig verdt det?
Innhold
Det er ikke lenger bare mobiltelefoner og datamaskiner som er koblet til internett. Markedet er blitt oversvømt med millioner av nyttige og ikke-så-nyttige gjenstander som alle har emigrert til verdensveven. Observante ovner, kloke klokker, smarte gafler som lærer bort bordmanerer, og t-skjorter koblet til sosiale medier er bare noen få eksempler på hva du kan kjøpe og koble til internett.
Utenfor hjemmets fire vegger har IoT gjort sitt inntog i nøkkelsektorer som helsevesen, transport, industri og detaljhandel. Sannsynligvis vil disse omkalfatringene sette sitt preg på de neste tiårene, både når det gjelder arbeidsliv, levestandard og forholdet mellom menneske og teknologi.
I denne artikkelen skal vi ta for oss hva IoT er, hvordan det brukes, og hvilke sikkerhetsutfordringer vi står overfor. Etter å ha lest denne artikkelen vil du aldri kunne se kjøleskapet ditt i øynene igjen.
Internet of Things forklart
Med IoT (Internet of Things) kobles ulike husholdningsapparater til lokalnettverket ditt. Dette gjør at de kan samle inn data og informasjon, som deretter kan benyttes til forskjellige gjøremål. Det kan være at du styrer temperaturen, lyset eller støvsugeren fra telefonen din – eller at ovnen automatisk skrur seg på for å vamre opp maten før du kommer hjem.
Hvor brukes IoT-enheter?
I hjemmet
De fleste vanlige husholdningsartikler er blitt en del av den store IoT-familien. Det er også noen nye medlemmer som endrer måten husholdningen fungerer.
Noen eksempler er:
- En av de vanligste IoT-gjenstandene du finner i smarthus er den stemmekontrollerte assistenten. Dette er en kunstig intelligens som ved hjelp av stemmestyring kan bistå med enkle gjøremål uten at du trenger gjøre noe. Eksempelvis kan du be den dempe lyset, spille av musikk, bestille mat, justere termostaten og mye mer – alt helt uten at du trenger løfte en finger.
- Smartovner som kan fjernstyres ved hjelp av mobiltelefonen din, eller gjennom en smarthjem løsning. Sitter du på bussen etter en lang dag på jobben og vil ha pizza? Gi beskjed til ovnen om at den skal forvarmes slik at du kan slenge pizzaen rett i ovnen når du kommer inn døra.
- Internett-tilkoblede dørklokker. Med en IoT-dørklokke trenger du ikke være hjemme for å vite om noen ringer på. Dørklokken kan sende et varsel til mobilen, komplett med video-opptak av besøkeren.
- Kjøleskap som automatisk minner deg på at du er tom for melk, slik at du kan svinge innom butikken på vie hjem – eller bestille hjemlevering ved hjelp av en stemmeassistent.
Helse
I helsesektoren er smart-gjenstander i tjeneste i en bred palett av bruksområder. IoT-gjenstander kan for eksempel automatisk måle pasienters blodtrykk, puls og andre livstegn. De kan advare om uregelmessigheter, slik at helseproblemer kan behandles på et tidlig stadie. De kan også minne pasienter om når de skal ta medisinene sine, og i hvilken dose.
Vann- og strømforsyning
Det er komplisert å forsyne flere millioner hjem med vann og strøm. Infrastrukturen består av utallige ledninger og rør. Hvis noe går galt, kan det få katastrofale følger. Hvis infrastrukturen kan «overvåke» seg selv ved hjelp av IoT, og signalisere uregelmessigheter til eksterne enheter, kan det føre til at problemer oppdages og fikses tidlig.
Transport
Smarte gjenstander utplassert i fartøy og transportinfrastruktur gjør det enklere å organisere og optimalisere store transportnettverk. Med få tastetrykk kan man observere hvor enkelte fartøy befinner seg, hvor mange passasjerer de har til vanlig, og hvor kraftig trafikkflyten er i ulike områder til forskjellige tider. Dette er uvurderlig informasjon i ruteplanlegging og design av infrastruktur.
Produksjon
IoT-gjenstander har blitt stadig viktigere i en rekke produksjonsprosesser, men det har også gjort at bedrifter er mer utsatt for hackerangrep. Ved hjelp av IoT kan man enkelt holde øye med hvert ledd i produksjonskjeden, men så lenge disse enhetene må være tilkoblet internett for å fungere, vil det også gjøre at produksjonsprosessen blir mer utsatt for hackerangrep. Dette har gjort at IT-sikkerhet har blitt stadig viktigere i moderne industri, samt at et økende antall bedrifter opplever forsøk på IT-angrep. Små, utdaterte enheter på IoT er populære innganger til lokale nettverk og vil i mange tilfeller bli regnet som et svakt punkt. Dette blir utnyttet av hackere som kan bruke dette som en entry til ulike nettverk i bedriften. Slike angrep har blitt brukt til alt fra utpressing og sabotasje, til industriell spionasje og tyveri.
Teknologien bak IoT
IoT-gjenstander kobler til internett på mange ulike måter, inkludert via GSM mobilnettverk, Wi-Fi og Ethernet.
Med så mange ulike aktører som konkurrerer om å være IoT-kongen har det imidlertid vist seg å være utfordrende å bruke produkter fra ulike produsenter om hverandre. Det finnes mange ulike private IoT-plattformer, blant annet Windows 10 eller 11 IoT, Telia IoT, Telenor IoT og AWS IoT. Alle disse plattformene bruker egne infrastrukturer, standarder, formater og brukergrensesnitt.
Såkalt smalbånd IoT (narrowband (nb) IoT) er en nyere kommunikasjonsstandard for IoT introdusert i senere år. Denne standarden er optimalisert for trafikk mellom et stort antall IoT-enheter, som ofte sender lite trafikk, med lav frekvens, over lange perioder. Hvis alle IoT-enhetene emigrerer til denne kommunikasjonsstandarden, vil kompatibiliteten mellom enheter, samt dekningsrekkevidden øke drastisk.
Cybersikkerhet og IoT-risikoer
Til nå har vi snakket om alt det nyttige IoT gjør. Dessverre er ikke alt bare fryd og gammen. Jo mer IoT-enheter integreres i samfunnet, jo verre er det hvis noe går galt.
En liste med kjente IoT-problemer:
- Det er vanskelig å sikre IoT-enheter. Sikkerhet på enhetene er som regel ikke produsentenes førsteprioritet. I dagens marked er det langt viktigere å pushe nye, interessante dingser ut til forbrukerne raskt og billig. Dette gjør at IoT-gjenstander ikke takler å kjøre dataintensive sikkerhetsløsninger.
- Standardiserte passord.De fleste IoT-enheter blir solgt med standardiserte fabrikkinnstilte passord. Så lenge det i hele tatt er mulig å endre passord på enhetene, havner dette ofte i glemmeboka. Dette er noe som gjør slike enheter jevnt over veldig enkle å hacke seg inn på, så lenge det er mulig å finne dem på internettet.
- Det er enkelt å finne enheter som benytter IoT. Det finnes en egen søkemotor for IoT-enheter kalt Shodan. Ved hjelp av denne søkemotoren kan hvem som helst potensielt søke opp dine smartenheter. Derfra er det enkelt å logge seg inn på dem, dersom eieren ikke har tatt sikkerhet på alvor.
- Smartenheter er gode verter for skadevare. Grunnet den relative lettheten i å logge eller hacke seg inn på IoT-enheter er slike gjenstander blitt vanlige verter for skadevareprogram. Med tusenvis av slike infiserte enheter kan hackere utføre all slags ugagn, for eksempel DDoS-angrep, spamsvindel og nettfisking.
- Invasjon av privatliv. IoT-tøflene dine vet kanskje mer om deg enn din egen ektefelle. Det burde ikke komme som et sjokk at IoT og privatliv går sammen som olje og vann.
Når du er omringet av gjenstander som hele tiden samler informasjon, og som kan høre og se deg døgnet rundt, er det veldig sannsynlig at de som har tilgang til dataene selger dem til tredjeparter.
Produktutviklerne hevder at informasjonen som samles av IoT-enhetene deres kun brukes internt til å forbedre brukeropplevelsen. I praksis er salg av private data på det åpne markedet svært lukrativt, og noe de fleste store teknologiselskaper bedriver i stor skala.
Konsekvenser ved hacking av IoT-gjenstander
Siden tingenes internett er blitt en så sentral del av hverdagen, og blitt så viktige i driften av essensielle tjenester, kan hackerangrep på nettverk av IoT-gjenstander forårsake kaos av hittil uante dimensjoner. Transportnett kan lammes, hele byer kan bli sittende uten strøm, og bedrifter kan svindles eller utpresses for enorme summer.
På en mindre skala – i personlige hjem – kan hackede IoT-enheter gi ubudne gjester innsyn i de mest private øyeblikkene i livet ditt. Med så mye tilgjengelig informasjon kan du tappes for kredittkortinfo eller andre finansielle detaljer.
Hvordan sørge for IoT sikkerhet
- Les bruksanvisningen og bytt passord ofte. Et viktig steg mot en sikrere IoT-hverdag er å finne ut hvordan du bytter passord på enhetene du kjøper, og deretter bytte passord regelmessig. Vet du ikke hvordan passordet byttes, så burde det stå i bruksanvisningen som fulgte med.
- Spør deg selv om du virkelig trenger IoT-produkter. Det er behagelig å ha fullstendig kontroll over hjemmet med noen få tastetrykk. Det er imidlertid lurt å holde hodet kaldt og introdusere IoT-teknologi gradvis og med omhu. Av sikkerhetsmessige årsaker anbefaler vi å holde antallet IoT-gjenstander i husholdningen lavt. Det er lurt å spørre deg selv om du virkelig trenger å kunne forvarme ovnen på hjemveien for å ha Grandiosaen klar 10 minutter tidligere.
- Sett opp et lokalt offline-nettverk. Det er mulig å sette opp et LAN (Local Area Network) på en ekstra ruter, hvor du kan koble IoT-enheter og datamaskiner til hverandre lokalt – uten å måtte koble til internett. Dermed har du mye bedre kontroll på hvem som kan se, koble seg på, og påvirke IoT-gjenstandene dine. Dette krever en del oppsett, men er verdt slitet.
- Hold enhetene oppdatert. Det er lurt å være på utkikk etter oppdateringer til IoT-enhetene dine. Hackere utnytter ofte smutthull i eldre programvareversjoner.
- Installer VPN på ruteren. VPN er en programvare som krypterer internettforbindelsen og skjuler IP-adressen din. Det er dessverre ikke mulig å installere VPN på IoT-enheter, men dette kan omgås ved å installere VPN direkte på din ruter. Slik sørger du for at all data – også de fra IoT-enheter – sikres for spionerende øyne. Det er ikke alle rutere som støtter NordVPNs kraftige 256-bit kryptering, så det er lurt å sjekke kompatibilitet på forhånd.
Med VPN på ruteren vil IoT-enheter fortsatt kunne sende utgående trafikk til andre enheter, men ikke kunne motta innkommende data. Det betyr at du ikke lenger kan fjernstyre IoT-enhetene. Til gjengjeld vil ikke gjenstandene lenger utgjøre en stor sikkerhetstrussel mot hjemmet ditt.
Beskytt IoT-enhetene dine med NordVPN.