I 2011 har en opstart kendt som Nest Labs skabt en termostat, der lærte temperaturmønstrene i dit hjem og justeret sig uden din intervention for at maksimere din komfort. Det er også forbundet med det verdensomspændende internet, hvilket gør det officielt et af de mest populære "Internet of Things" (IoT) produkter til forbrugermarkedet. Før denne termostat gjorde det til markedet, var der allerede en række produkter, der ligeledes var forbundet med internettet. Mens alle har travlt med at tale om bekvemmelighederne, bringer en sådan innovation med det, der er meget få at se på, hvor komplekse sikkerhedslandskabet vil blive som følge af IoT.

Hvorfor kan det være problematisk

En af de første virksomheder til virkelig at vurdere de problemer, som den IoT kan bringe, var PerfectCloud. I sin lange blogpost beskriver den, hvordan det kan være farligt for virksomheder, der er uønskede af konsekvenserne af at indføre flere muligheder for lækage.

IoT er potentielt farlig, ikke fordi vores maskiner vil "slå på os", men snarere fordi de er i stand til at kommunikere med internettet som helhed. Du har sandsynligvis allerede set de problemer, computere oplever som følge af at være forbundet med internettet. De får vira, de udnyttes regelmæssigt, og nogle gange får hackere selv kontrol over hele systemet for at gøre nogle skadelige aktiviteter gennem det.

IoT præsenterer simpelthen flere muligheder for at dette sker ved at forbinde din brødrister, dit køleskab, din bil, dit tv og andre husholdningsartikler til internettet.

Hvordan det kan bruges til at true internetsikkerheden

Den største trussel, vi står over for med IoT, er botnets. Hvis du ikke ved botnets, kan du læse dem i vores stykke på distribueret tjenestenekt (DDoS). I det typiske brudsscenarie vil en hacker inficere en computer med en virus, der automatisk forbinder systemet med en central server. Hackeren vil derefter bestille alle inficerede computere til at oversvømme en bestemt IP-adresse med pakker, overvældende at IP-adressens evne til at behandle normal trafik.

Med IoT er mange enheder 'operativsystemer enkle og meget vanskelige at bryde (ironisk nok er komplekse operativsystemer lettere at gøre med). I stedet for at forsøge at inficere en IoT-enhed vælger de fleste hackere at udnytte en sårbarhed på den måde, den kommunikerer. Denne kortere proces gør det meget nemt at inficere tusindvis af enheder på samme tid og effektivt oprette et fantom decentraliseret botnet. En DDoS som denne er meget svært at stoppe! Også sådan er der allerede sket.

Sådan beskytter du dig selv

Nu, hvor du forstår problemet i IoT, er det på tide at finde ud af, hvordan du hjælper med at stoppe din brødrister fra at blive en kampdroner. En af de bedste måder at gøre dette på er at oprette et "intranet" ved at indstille din router for at forhindre enheden i at kommunikere med omverdenen. I stedet vil det kun kommunikere med dit LAN, så du kan overvåge og konfigurere enhederne hjemme. En sådan konfiguration begrænser måden du bruger IoT, men det åbner mindre døre for hackere, der forsøger at (digitalt) bryde ind i dit hus.

Find ud af, hvilke porte din brødrister bruger til at kommunikere, og konfigurer derefter din router for at lukke den port for ekstern kommunikation. Det er en meget enkel men effektiv ide!

Konklusion

Skal du stoppe med at bruge IoT helt? Absolut ikke! Men jeg håber bestemt, at dette stykke vil lære folk at være mere forsigtige med den teknologi, de bruger. Den underliggende meddelelse her er, at bekvemmeligheden nogle gange kræver et kompromis om sikkerhed, at folk ikke er klar til at lave. Fortæl os dine tanker om dette i en kommentar nedenfor!