Hjemmene våre står foran en smart-revolusjon og det finnes knapt den ting som ikke snart kan kobles til internett, det såkalte Tingenes Internett (IoT).

Men hva med sikkerheten, er det bare du som kan åpne ytterdøren fra mobilen og se bildene fra nettkameraet på barnerommet?

Det har ikke manglet på historier om bilder fra nettkameraer på avveie de siste årene, og det finnes til og med egne «IoT-søkemotorer» som tråler nettet for usikrede enheter.

En av disse er Shodan som nylig lanserte nylig et eget søk som tråler internett for nettkameraer uten passordautentisering, skriver nettstedet arstechnica.

NETTKAMERAER: Slik ser det ut når Shodan gjør et nettsøk etter usikrede webkameraer. FOTO: Skjermdump Shodan

— Gjør det enkelt for alle

— IoT-søkemotorer har vært den enkleste og«anonyme»måten forhackere å finne utstyr og tjenester som er tilgjengelig på Internett. Shodan og lignende gjør det enkelt for alle, ikke bare hackere å finne sårbare eller feil konfigurerte tjenester, sier Vidar Sandland i Norsk senter for informasjonssikring (NorSIS).

BEKYMRET: Enkeltpersoner har ingen grunn til bekymring, mener Vidar Sandland i NorSIS. FOTO: Jan Tore Øverstad

Han er bekymret for at de fleste leverandører av «Internet of Things» ikke tilbyr muligheten for sterkere autentisering og tilgangskontroll som for eksempel to-trinns bekreftelse.— Dette gjør at du kan få tilgang til det meste av utstyret som er koblet til internett bare ved å kjenne til e-postadressen og passordet ditt. Når vi vet hvor lett du kan bli fralurt eller frastjålet brukernavnet og passordet ditt, samtidig som veldig mange benytter det samme passordet over alt, blir ikke sikkerheten til «Internet of Things» veldig bra.

- Tenk bare på hvor mange apper og tjenester som for eksempel dørlåser, webkamera, hjemmerutere, biler etc. du får tilgang til bare ved å benytte en e-postadresse og passord.

Sandlands klare utfordring til leverandører av produkter og tjenester er at de må begynne å tilby sterkere autentisering og tilgangskontroll.

— Må ha fokus på sikkerhet

Torgeir Waterhouse, direktør for internett og nye medier i IKT Norge, mener vi er i tidligfase med smarte hjem og Tingenes internett der stadig flere enheter kobles til nett.

— Mange av utstyrs- og tjenesteleverandørene er ikke vant med å håndtere IT-sikkerhet fra a til å, og det er veldig viktig at aktørene tar sikkerheten på alvor allerede fra planleggings- og designstadiet. Forhåpentligvis er dette et overgangsproblem, sier Waterhouse, som tror sikkerhet vil bli et viktig konkurranseparameter.

Waterhouse ser ikke bort fra at det vil komme minimumskrav til sikkerheten,for eksempel at forsikringsselskapene setter krav til hvordan den

låse den opp.

Han fraskriver likevel ikke brukerne for ansvar.

— Det er viktig at folk tar innover seg at man som bruker har ansvar for å sette seg inn i hvordan produktene fungerer før man tar dem i bruk. Ikke at man skal være IT-ekspert, men ha en viss kunnskap om produktet.

Opptatt av sikkerhet?

Sikring av internettkameraer og annet nettilkoblet utstyr:

  • Plassering av kamera . Privatperson kan lovlig overvåke eget hus og hage, men vær klar over at kameraet ikke skal kunne fange opp deler av et offentlig område eller en annen persons eiendom. Du kan heller ikke overvåke andres private affære, slik som leieboere og deres besøkende. Dette gjelder også lydopptak.

  • Gjør en risikovurdering . Er det nødvendig at utstyret skal være tilgjengelig på Internett?

  • Bytt standardpassordet . Mange enheter kommer utstyrt med standard brukernavn og passord. Bytt disse.

  • Sikkerhetsoppdatering . Hackere finner stadig sårbarheter i utstyret, det er derfor viktig at du regelmessig sjekker om det finnes sikkerhetsoppdateringer til utstyret ditt.

  • Hjemmeruteren . Forstå konsekvensene av de endringer du gjør i hjemmeruteren for å få tilgang til utstyret fra Internett, feilkonfigurasjon kan føre til at også andre tjenester blir tilgjengelige for uvedkommende.

  • Bruk sikker kommunikasjon. Når du logger deg på utstyret ditt, så husk å kun benytte sikre forbindelser/kryptering.

Dette hindrer at brukernavn og passord kommer på avveie.

Eksempel på sikker forbindelse er nettsider som starter med https:// og ikke http://

Kilde: NorSIS

Les også:

Teknologimagasinet: Får du følelser for roboter?