Internettet er i fare

Internettet har siden sin fremkommen givet en række muligheder og trusler, nogle større end andre. Internettet har gennem tiden gjort livet lettere for rigtigt mange mennesker, eksempelvis ved nye forretningsmuligheder, underholdning og personlige oplysninger. Men ikke alt er lutter lagkage, hvis man spørger Mikko Hyppōnen som er ansat i firmaet F-Secure.

Han mener, at den næste internetbølge kan smadre det internet, vi kender i dag.

Han taler her om, at internetsikkerheden simpelthen er for ringe, som den er nu; ”IoT sucks” - som han har udtalt til Computerworld.dk.

IoT er en forkortelse af Internet of Things, som henviser til intelligente elektroniske apparater, eller mere korrekt; det, der gør apparaterne intelligente. Enhederne har sensorer som indsamler data, som efterfølgende bliver omsat til viden, og dermed brugbart, ved hjælp af forskellige analyseværktøjer.

Mikko Hyppōnen vurderer, at sikkerheden i forhold til IoT er faldende fordi de opkoblede enheder er en direkte trussel mod hele internettet. Han mener altså, at selve it-sikkerheden ikke kan følge med i den udvikling, internettet tager med så hastige skridt. De enheders udvikling, vi kobler til internettet går for stærkt, og ydermere er der ikke et umiddelbart ønske om at ændre denne tilgang - hverken fra producenter eller forbrugere.

Et eksempel er, at når man køber en ny vaskemaskine, er det ikke sikkerheden, man vurderer købet ud fra, det er i stedet farve, størrelse, pris osv. Mikko Hyppōnen afviser, at producenterne sikrer produkternes sikkerhed som højprioritet, og udtaler at producenterne skal sikre højst mulig indtjening, og eftersom sikkerhed ikke er et særlig godt salgsargument, vil sikkerheden ikke være højeste prioritet. De firmaer, der producerer disse produkter er godt klar over, at sikkerhed er vigtigt, derfor får man ikke stød eller lignende af sin nye vaskemaskine - den del af sikkerheden er der nemlig sørget for.

Han forklarer yderligere, at mange slet ikke aner noget om it-sikkerhed, før de kobler deres produkter til internettet.

Løsningen kommer ikke af sig selv, påpeger han. Selvom han grundlæggende er imod regler, er det den eneste udvej han kan forestill5e sig lige nu. Det er vigtigt, at producenterne hæfter for deres produkter, og de problemer der måtte opstå med dem, siger han.

Han eksemplificerer med at hvis en brødrister bryder ud i brand, og hele huset brænder ned, så betaler producenten erstatning, men hvis den udsættes for et DDoS-angreb (Destributed Denial of Service), så skal firmaet ikke hæfte for det. Han mener hertil, at firmaet bør hæfte for problemet - uanset af hvilken grad det er af. Hvis produktet ikke er sikkert nok, skal firmaet hæfte for det. Denne løsning vil betyde, at flere firmaer skal hæfte for flere skader, og selvom Mikko Hyppōnen selv er ansat i et software-firma, mener han at den løsning er nødvendig.

Ydermere påpeger han, at det er producenterne, og ikke brugerne som har ansvaret. Hvis en enhed skal opdateres, er det langt fra alle som rent faktisk opdaterer enheden, og det er derfor producenternes ansvar at sikre at brugerne ændrer deres passwords og andet, som skal til for at opretholde sikkerheden.

IoT-revolutionen vil komme, uanset om vi vil det eller ej, siger han. På et tidspunkt vil alle enheder være koblet til internettet, ligegyldigt hvad enheden kan og hvilket formål den har. Og når den tid kommer, er sikkerheden nødt til at være i orden.

Han ser gerne, at EU opsætter nogle regler, men siger samtidig, at det er en længere og langsommelig proces at vente på det.