#TheInternetofThings: När din tvättmaskin och blodtrycksmätare blir ett mål för cyberattacker

Internet of Things är ett brett och mångsidigt ekosystem där sammankopplade enheter och tjänster samlar in, utbyter och bearbetar data för att dynamiskt anpassa sig till ett sammanhang. Med enklare ord, det gör våra kameror, tv-apparater, tvättmaskiner och värmesystem "smarta" och skapar nya möjligheter för hur vi arbetar, interagerar och kommunicerar, och hur enheter reagerar och anpassar sig till oss.

Det är viktigt att förstå hur dessa uppkopplade enheter måste säkras och att utveckla och implementera adekvata säkerhetsåtgärder för att skydda Internet of Things från cyberhot. Utöver tekniska åtgärder har antagandet av IoT skapat många nya juridiska, policy- och regulatoriska utmaningar, breda och komplexa. För att möta dessa utmaningar är samarbete mellan olika sektorer och mellan olika intressenter väsentligt.

Risken för att brottslingar "vapnar" osäkra IoT-enheter identifierades redan i 2014 och 2015 års utgåvor av Europols Internet Organized Crime Threat Assessments och i ENISAs 2016 Threat Landscape Report. Det blev verklighet i slutet av 2016 med flera DDoS-attacker av aldrig tidigare skådad omfattning som kommer från Mirai botnät. Det måste antas att cyberkriminella kommer att utveckla nya varianter och utöka mängden IoT-enheter som påverkas av denna typ av skadlig programvara.

Denna gemensamma Europol-ENISA-konferens, den första i ämnet, gav möjlighet för alla relevanta intressenter att träffas, diskutera utmaningarna och identifiera möjliga lösningar, bygga på befintliga initiativ och ramverk. Ett särskilt fokus låg på brottsbekämpningens roll när det gäller att bemöta brottsligt missbruk av IoT.

Det två dagar långa mötet vittnade om alla relevanta internationella aktörers vilja att se till att de många fördelarna med IoT till fullo kan förverkligas genom att gemensamt ta itu med säkerhetsutmaningarna och bekämpa det kriminella missbruket av sådana enheter, vilket i slutändan gör cyberrymden till en säkrare plats för alla.

De viktigaste slutsatserna från konferensen är:

Annons

• Behovet av mer samarbete och engagemang från flera intressenter för att hantera interoperabilitet, såväl som säkerhets- och säkerhetsfrågor, särskilt i ljuset av framväxande utveckling som industri 4.0, autonoma fordon och tillkomsten av 5G.
• Eftersom att säkra slutenheten ofta är tekniskt svårt och dyrt att åstadkomma bör fokus därför ligga på att säkra arkitekturen och underliggande infrastruktur, skapa förtroende och säkerhet över olika nätverk och domäner.
• Det finns ett behov av att skapa starkare incitament för att ta itu med säkerhetsfrågorna relaterade till IoT. Detta kräver att man uppnår en optimal balans mellan möjlighet och risk på en marknad där hög skalbarhet och kort tid till marknad dominerar, positionerar säkerheten som en distinkt kommersiell fördel och sätter den i centrum av design- och utvecklingsprocessen.
• För att effektivt och effektivt utreda det kriminella missbruket av IoT är avskräckning en annan dimension som kräver starkt samarbete mellan brottsbekämpande myndigheter, CSIRT-gemenskapen, säkerhetssamfundet såväl som rättsväsendet.
• Detta skapar ett akut behov för brottsbekämpande myndigheter att utveckla tekniska färdigheter och expertis för att framgångsrikt bekämpa IoT-relaterad cyberbrottslighet.
• Dessa ansträngningar måste kompletteras genom att höja slutanvändarnas medvetenhet om säkerhetsriskerna med IoT-enheter.
• Genom att utnyttja befintliga initiativ och ramverk krävs ett mångsidigt tillvägagångssätt som kombinerar och kompletterar åtgärder inom lagstiftning, reglering och policy, standardisering, certifiering/märkning och teknisk nivå för att säkra IoT-ekosystemet.
• En av de viktigaste observationerna från konferensen är vikten av grundläggande god praxis för att hantera dessa IoT-säkerhetsutmaningar. Under de kommande månaderna kommer ENISA att publicera sin rapport "Baseline Security Recommendations for IoT", som överbryggar klyftan i området.

Europols verkställande direktör Rob Wainwright kommenterade: "Cyberbrottslingar är snabba att anpassa sig till och utnyttja ny teknik. De kommer på nya sätt att kränka och påverka människors liv och invadera deras integritet, antingen genom att samla in eller manipulera personuppgifter eller genom att praktiskt taget bryta sig in i smarta hem . Internet of Things är inte bara här för att stanna utan förväntas expandera avsevärt när fler och fler hushåll, städer och industrier blir anslutna. Osäkra IoT-enheter blir alltmer verktyg för att bedriva cyberkriminalitet. Vi måste agera nu och arbeta tillsammans för att lösa säkerhetsutmaningarna som kommer med IoT och att säkerställa den fulla potentialen."

ENISA:s verkställande direktör professor Dr. Udo Helmbrecht kommenterade också: "IoT-revolutionen börjar förändra våra personliga liv och den infrastruktur som vi använder regelbundet som smarta hem, smart energi och smart hälsa. Tillverkare och operatörer av dessa enheter behöver för att säkerställa att designsäkerhet har införlivats i deras val och deras utbyggnad. ENISA är glada över att ha ett nära samarbete med Europol för att informera nyckelintressenter om den viktiga roll som IoT tar på sig och behovet av att vara medveten om cybersäkerhet och brottslighet aspekter associerade med att distribuera och använda dessa enheter".