Når termostatene går til angrep

Med smarttelefonens inntog er alt plutselig blitt «smartere». I praksis vil dette si at alt som kan kobles til internett, skal på nett.

Det er jo helt klart fordeler ved dette, slik som at du nå kan stille temperaturen i rommet fra mobilen, åpne garasjen fra bilen,og få beskjed fra kjøleskapet om hva du bør handle.

Det er dessverre også noen ulemper ved dette. Man kan stille seg undrende til hva som vil skje med termostaten om andre plutselig skulle få tilgang til den.

Nettsikkerhet i hverdagen

Sikkerhet på nett er noe vi alle begynner å få et forhold til. Du har kanskje allerede sett det grønne feltet øverst til venstre i nettleseren, der det for eksempel står “sikker” når du er i nettbanken.

Om du ikke har lagt merke til at det er grønt når du er i nettbanken, har du kanskje opplevd at det står noe slikt som at “denne nettsiden er ikke sikker” når du har forvillet deg inn i en av internetts bakgater.

Hackere forviller seg imidlertid ikke inn i bakgater på internett, de går dit med et klart mål for øyet. Målet kan være å få kontakt med usikre nettbrukere, og en termostat er like mye en nettbruker som du er når du surfer.

Om termostaten er usikker eller ikke, har du imidlertid ingen god indikator på. Her må du nesten bare stole på at ting er som de skal være og at ingen med skumle hensikter kan få tilgang.

Les også: Slutt på hakkete videosamtaler, nå blir internett smartere

Konsekvensene av uønsket tilgang

Tenk deg at du en dag mottar en e-post med beskjed om at du må overfør 500 kroner til en konto, ellers vil termostaten din settes på full varme. Hva gjør du da? Kan produsenten av termostaten stilles til ansvar?

Konsekvensene av at uønskede kan bryte seg inn i disse systemene, er skumle. Det er klart at en termostat ute av kontroll kan gjøre livet ditt surt, men hva med det som faktisk er kritisk?

Implantater i kroppen kan sende og motta informasjon. Selvkjørende biler er allerede koblet til nettet og kan styres av en app.

Tenk deg at du en dag sitter i den selvkjørende bilen din på motorveien mellom Oslo og Bergen, plutselig blir filmen avbrutt av en e-post med tittelen “READ OR CRASH”. Du åpner e-posten og ser at den inneholder et kontonummer og en beskjed om at noen nå har kontroll over bilen du sitter i.

Med begge armene drar du fram rattet og slår av autopiloten. Ingen reaksjon, lampen for autopilot lyser ennå. I fortvilelse prøver du å vri rattet, men det ender bare opp med du får vondt i håndleddene, for rattet vil ikke gi etter. En ny e-post dukker opp, “5 MINUTES TO CRASH OR SEND MONEY”.

Et nettverk av smarte angripere

Når du besøker en nettside, blir nettsidens server spurt om lov og sender deg deretter nettsiden. Nettsider med mye besøk ,må ha større servere for å håndtere alle som vil inn samtidig, slik at det ikke skal bli tregt.

Nettsiden hadde nok blitt treg om du hadde besøkt den tusenvis av ganger i løpet av et sekund. Dette skjer daglig uten at noen har noen onde hensikter, for eksempel når en nyhetsartikkel fra en lokalavis blir linket til på et stort, globalt nettsted.

Hackere kan bruke det samme prinsippet til et enkelt angrep der de får store mengder infiserte maskiner til å besøke samme nettside, slik at siden krasjer. Om hackerne nå kan bruke alle de smarte dingsene til angrep, kan du jo tenke deg at slike angrep blir mye mer potente.

Les også: Genetisk hacking 2.0

“Wake up little boy, daddy’s looking for you”

Det har kommet mange eksempler på kreative og utspekulerte måter å ta seg inn i folks privatliv på ved hjelp av smarte-teknologien.

Heldigvis har forskere og såkalte “etiske hackere” kommet de ondsinnede i forkjøpet. Ved Dalhousie University i Canada har de laget en prototype på en orm som kan infisere smarte lyspærer og spre seg av seg selv. Tenk om alle lysene i huset plutselig begynner å blinke som i et diskotek? For noen med epilepsi ville dette kunne være svært farlig.

Vi har også sett eksempler på angrep det er har gått riktig ille. “Wake up little boy, daddy’s looking for you” lød det fra babymonitoren hos en familie fra Washington. Den var blitt hacket, og en fremmed kunne snakke til deres tre år gamle sønn.

I oktober 2016 forsvant tjenester som Twitter, Spotify og PayPal for en kort periode. Dette var et angrep mot et av internetts “sentralbord”, Dyn i USA. Her kom det store mengder trafikk fra alt fra videokameraer til TV-opptakere samtidig. Faktisk var flere hundre tusen enheter involvert i angrepet.

Løsningen ligger i opplysning

Det kan være en lettelse å se det grønne feltet i nettleseren, for det betyr at det er trygt. Slike indikatorer er dessverre ikke noe du finner på alle smarte dingser ennå. Du må nesten bare stole på produsentens tiltak, og det er vanskelig å etterprøve noe du ikke har en indikator på.

Om det i framtiden kommer slike indikatorer, gir dette gode muligheter til å gå for produkter med dette. Da vil nok også produsentene gi etter for markedskreftene. Etterhvert som dette problemet har skapt kaos og bråk på internett,har det kommet mye godt innhold med fokus på sikkerhet.

Det er mulig at mange ikke har tid til eller er interessert i å oppsøke denne informasjonen. Nettleserens varsel om utrygge sider er jo tross alt ikke noe du selv oppsøker, men heller får servert enten du liker det eller ikke.

Målet må da kanskje være at det en gang kommer noe lignende for alle smarte dingser, men hvordan skal dette presenteres uten noe standardisert grensesnitt? Det er for tiden mye forskning på dette, og vi får se om det snart kommer en løsning. Før den tid får vi bare passe på hva vi kjøper.

Kommentaren er først publisert på Titan.uio.no