I takt med at kaffemaskinen, køleskabet og bilen tilslutter sig internettet, vil cyberkriminelle have langt flere indgangsvinkler til at udføre ondsindede hackerangreb end hidtil. Samtidig vil internettets mange nye enheder have væsentlig lavere sikkerhed. Sådan lyder advarslen fra den EU’s politienhed, Europol, i en ny rapport om verdens it-sikkerhed.
Organisationen betegner ’internet of everything’ som det næste stadie for det mere almindelige begreb ’internet of things’. ’Internet of everything’ er karakteriseret ved, at den ikke bare lader enheder dele informationer med andre enheder, men også med mennesker. Som eksempel kan nævnes pacemakere, der som standard kommer med Wifi-kapabilitet. Og netop den slags forbindelser giver trusselsbilledet ved cyberangreb en ny dimension: At man kan udføre mord ved hacking.
Europol henviser i sin 90-siders lange rapport til det amerikanske sikkerhedsfirma IID, der har anslået, at man inden for 2014 vil se verdens første bekræftede tilfælde af død ved hacking.
USA’s tidligere vicepræsident Dick Cheney afslørede sidste år, at han af netop denne årsag, havde fået slået sin pacemakers Wifi-funktion fra.
Sikkerhedsopdatering kan tage år
Med udbredelsen af intelligente biler og intelligente hjem ser Europol en risiko for nye former for afpresning for eksempel med såkaldt ransomware. Yderligere bliver hackerrisikoen højere, fordi der med et stort antal internetopkoblede enheder, også vil være flere enheder, der er sikkerhedsmæssigt forældede, eller er bygget helt uden hensyn til beskyttelse mod cyberangreb.
Europol forventer at se en højere grad af standardisering indenfor teknologier, der skal sætte den fysiske verden på nettet. Og det betyder også, at eventuelle sikkerhedshuller vil berøre utallige enheder og give adgang til rigtig mange potentielle hacker-ofre.
»Medvidere tager det tid at reparere sårbarheder – ofte år – før alle er sikre,« lyder det i rapporten.
Som eksempel på en standard nævner rapporten den protokol, der styrer den interne kommunikation mellem enhederne i en bil. Det blev tidligere på året klart, at svagheder i protokollen gør det muligt at hacke køretøjer.
Hackere opererer i månedsvis uden at blive opdaget
Rapporten fra Europols it-kriminalitetsenhed EC3 har det mundrette navn i OCTA, og giver regeringer og ordensmagter råd og advarsler på alle områder inden for cyberforbrydelser. Det indebærer spredning af malware, spamkampagner og phishing-forsøg samt finansiel kriminalitet online.
For alle disse forbrydelser gælder det at Europa er særlig attraktivt for de it-kriminelle, fordi EU har relativ høj velstand og en avanceret internet infrastruktur, lyder det i rapporten. USA er dog stadig målet for omkring halvdelen af alle udførte cyberangreb. Ud af disse anslås det, at 90 procent kommer fra statslige aktører.
Rapportens tal viser også, at når de avancerede hackerangreb udføres, så går der lang tid, før det bliver opdaget. I 2013 var gennemsnittiden, hvor en hacker kunne operere i et kompromitteret netværk uden at blive opdaget, på hele 229 dage.
Europol konkluderer, at ligesom trafiksikkerheden blev forbedret af lov om sikkerhedsseler med videre, trænger også it-verdenen til lovkrav på sikkerhedsområdet. De gælder for software og hardware såvel som for netværksoperatører og web-tjenester, lyder det.
Leave a Reply