Tingenes internett

Tingenes internett (Internet of things/IoT) blir stadig en større del av livene våre. Vanlige husholdningsgjenstander, alt fra kjøleskap til lyspærer, kan nå kobles på internett og tilby brukerne ulik funksjonalitet. Dessverre er det et vanlig problem at mange av disse gjenstandene ikke er utviklet med sikkerhet i fokus, det er derfor lurt å være klar over hva man bør stille av krav, og hvordan de kan brukes sikkert. I denne veiledningen forklares det hva tingenes internett er, vanlige problemstillinger rundt IoT-enheter, og hvordan man skal bruke disse enhetene på en sikrere måte.

Hva er tingenes internett (IoT)

Før var teknologi ganske enkelt, du koblet datamaskinen til internett, og utførte dine daglige gjøremål. Så utviklet teknologien seg, og mobile enheter, som smarttelefoner og nettbrett, ble en del av livene våre. Det neste store tekniske fremskrittet er tingenes internett. Tingenes internett, som på engelsk kalles Internet of Things og ofte forkortes IoT, vil si at hverdagslige gjenstander kobles til internett. Dette kan gjøre livene våre mye enklere – for eksempel ved å få lysene til å slå seg på automatisk når mobilen din merker at du nærmer deg hjemmet. IoT-markedet beveger seg fremover med stormskritt, nye produkter dukker opp hver uke. Men akkurat som med mobile enheter, kommer IoT-enheter med sine egne unike sikkerhetsproblemer.

Hva slags enheter finnes i tingenes internett?

Med tingenes internett mener vi at vanlige gjenstander kobles på og bruker nettet. Bl.a. TV-er, brødristere, kjøleskap, biler, lys, røykvarslere, barneleker, vannkokere, termostat, kameraer, og mer, er eksempler på dingser som gjerne vil kunne bruke nettet på en eller annen måte dersom du kjøper en ny en i dag. Mange av oss har kanskje ting som er en del av tingenes internett uten å være klar over det, det blir nemlig vanligere og vanligere, og er ikke lenger noe som er “nytt” eller “fjernt”.

Og selv om du kanskje ikke er på nett med annet enn en mobiltelefon, er du en del av tingenes internett likevel. Det er viktig å merke seg at selv om vi kaller det for tingenes internett, så er det ikke et annet separat internett, men det samme nettet som vi bruker hver dag med mobilen eller PC-en. På den måten har tingenes internett en påvirkning på oss alle.

Utfordringer med IoT

Styrken til IoT er at de fleste av disse enhetene er enkle. For eksempel kan du bare plugge inn kaffemaskinen din, så vil den be om å få koble til det trådløse nettverket ditt. Men, all denne enkelheten har sin pris. Det største problemet med IoT-enheter er at mange av selskapene som lager dem ikke har noen erfaring med sikkerhet, kun med produksjon av husholdningsgjenstander. Eller så er de kanskje et oppstartfirma som prøver å utvikle produkter så effektivt og raskt som mulig. Slike organisasjoner har fokuset sitt på profitt, ikke cybersikkerhet.

Som et resultat av dette har mange IoT-enheter i dag lite eller ingen innebygd sikkerhet. For eksempel har noen av dem velkjente standardpassord, som kanskje til og med finnes lagt ut på internett, og som ikke kan endres. I tillegg er det mange av disse enhetene som ikke kan konfigureres, slik at man blir nødt til å bruke dem med fabrikkinnstillingene. Og hva verre er: Mange av disse enhetene er vanskelige å oppdatere, kanskje det ikke engang er mulig. Som et resultat kan mange av IoT-enhetene du bruker raskt bli utdaterte, med kjente sårbarheter som ikke lar seg fikse, slik at hjemmenettverket ditt havner i en permanent sårbar tilstand.

I tillegg til det sikkerhetstekniske, er det flere personvernmessige utfordringer knyttet til tingenes internett, slik Forbrukerrådet ser det:

  • Hvem eier den enorme mengden data som samles inn av sensorene til enhetene, og hvordan brukes de?
  • Hva gjør du hvis tjenesten knyttet til den tilkoblede tingen stenges, og tingen ikke lenger fungerer som den skal?
  • Vil det være mulig å kjøpe produkter fra konkurrerende selskaper uten å måtte opprettholde to eller flere “tingenes økosystem”?
  • Hvis en produsent mistenker at du bryter brukervilkårene, risikerer du å stenges ute fra hele “økosystemet” i hjemmet ditt?

Hvordan beskytte dine IoT-enheter?

Så hva kan du gjøre? Vi ønsker selvfølgelig at du skal kunne utnytte fordelene med IoT-enheter både sikkert og effektivt. Disse dingsene tilbyr fantastiske muligheter som kan gjøre livet ditt enklere, spare deg for utgifter, og muligens forbedre den fysiske sikkerheten i hjemmet ditt. I tillegg er det mulig at du blir nødt til å ta i bruk teknologien før eller siden. Her er noen enkle grep du kan ta for å beskytte IoT-enhetene dine og deg selv:

Vit hvilke IoT-enheter som er tilkoblet ditt nettverk. Isoler dem om mulig, hold dem oppdatert, og beskytt dem med sterke passordsetninger.
  • Vurder hvilke enheter du kobler til nett: Den enkleste måten å sikre en IoT-enhet på er å ikke koble den til internett. Derfor er det lurt å ikke koble enheten til nettverket med mindre du har behov for at den skal være på nett.
  • Bytt standard passord med et nytt, sterkt passord: Endre passordet på IoT-enheten til et unikt, sterkt passord som bare du kjenner til. Du finner en veiledning på hvordan du lager sterke passord her.
  • Husk å oppdatere, hvis mulig: Å holde IoT-enhetene sine oppdatert er like viktig som med PC-er og mobile enheter. Skru på automatisk oppdatering hvis det er en mulighet på IoT-enheten.
  • Bytt ut enheten dersom den ikke kan oppdateres: Etter hvert kan det være at IoT-enheten din har for mange kjente sårbarheter som ikke kan fikses, eller det kan være det er kommet ut nye enheter som har mye mer sikkerhet innebygd. Da bør du vurdere å bytte ut den gamle enheten din.
  • Tenk over hvilke data som samles inn: Om det er mulig å konfigurere personverninnstillinger på IoT-enheten, burde du benytte deg av det til å begrense hvor mye informasjon den deler. En mulighet er å slå helt av enhver mulighet til å dele, slik at den ikke deler noe.
  • Separert Wi-Fi nettverk: Hvis du har behov for at IoT-enhetene dine skal være på nett, bør du vurdere å opprette et eget separat Wi-Fi nettverk kun for dem. På mange Wi-Fi aksesspunkter har man mulighet til å opprette ekstra nettverk, som et gjestenettverk. En annen løsning er å kjøpe et nytt aksesspunkt til bruk kun for IoT-enhetene. Dette vil holde IoT-enhetene isolert på et eget nettverk, og da kan de ikke brukes til å skade eller angripe datamaskiner eller mobiler som er tilkoblet det primære hjemmenettverket ditt (hvilket fremdeles er hovedinteressen til cyberkriminelle). Les mer om trådløse hjemmenettverk.

Hvilke enheter som passer til hvem er forskjellig, så vurder å sette deg inn i hva som er best praksis og se etter publikasjoner om sikring av enhetene du har. Dessverre blir de færreste IoT-enheter utviklet med sikkerhet i tankene, så mange produsenter har derfor lite sikkerhetsinformasjon og tilby. Men etter hvert som bevissthet rundt cybersikkerhet vokser, håper vi å se at flere og flere produsenter bygger sikkerhet inn i enhetene og gir god informasjon om hvordan man beskytter dem og holder dem oppdatert.

Sist oppdatert: 26. mars 2020

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.