Sikkerhet i wifi-nett

Wifi er notorisk usikkert: – Oppfør deg som om du alltid er på en offentlig hotspot

De mange IoT-enheter som i stigende grad tas i bruk både privat og av virksomheter, gjør lokal infrastruktur – og særlig wifi – til en risikabel internett-kilde.

Stadig flere trådløse ioT-enheter i wifi-nettet, gjør at man ikke kan betrakte wifi som sikkert – selv ikke hjemme eller på jobb, mener ekspert.  (Illustrasjonsfoto)
Stadig flere trådløse ioT-enheter i wifi-nettet, gjør at man ikke kan betrakte wifi som sikkert – selv ikke hjemme eller på jobb, mener ekspert. (Illustrasjonsfoto) (Kurt Lekanger)

De mange IoT-enheter som i stigende grad tas i bruk både privat og av virksomheter, gjør lokal infrastruktur – og særlig wifi – til en risikabel internett-kilde.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

– Man bør alltid betrakte wifi som fiendtlig, også selv om ruteren står hjemme i stuen.

Slik lyder det fra Alexander Balan, som er sikkerhetskonsulent hos det rumenske it-sikkerhetsselskapet Bitdefender. Ifølge han er den stigende mengden IoT-enheter en sentral del av problemet. 

– Jeg administrerer Bitdefenders bugbounty-program, og der har jeg sett at intet er 100 prosent sikkert. Spørsmålet er hvor raskt du finner og lukker de hullene som finnes. Ikke om du har noen i systemene dine, fortsetter Balan.

Det er da heller ikke mer enn et par måneder siden at hans kolleger avslørte et stort sikkerhetshull i de utbredte smarte ringeklokkene fra Ring. 

– Dette er bare det seneste av mange eksempler på at IoT-enheter kan kompromitteres helt uten noen form for «brute force» eller avanserte «exploits», sier Balan.

(Oppdatert. Ring har følgende tilsvar: "Tillit fra kundene våre er viktig for oss og vi tar sikkerheten til produktene våre på alvor. For å løse dette lanserte vi en automatisk sikkerhetsoppdatering, og siden har svakheten vært fikset.")

Stort nett er farlig nett

Jacob Herbst, som er medeier i sikkerhetsselskapet Dubex i Danmark er helt på linje med Balan.

– Jeg er veldig enig i betraktningen om at wifi skal håndteres som usikkert, også selv om det er hjemme eller på en arbeidsplass eller kafé. Det skyldes de stadig flere enhetene på nettet som vi ikke har kontroll med, sier Herbst. Han forteller også at det ofte er små og mellomstore virksomheter som føler seg for trygge ved én stor wifi-basert infrastruktur. 

– Etter min erfaring har særlig mindre virksomheter ikke alltid nok styring på nettet sitt. Det wifi som medarbeiderne bruker til bankoverføringer, kan være det samme som det kameraet som overvåker parkeringsplassen er på. Og så har vi problemer. 

Segmenter, segmenter, segmenter

Derfor er de to konsulentene også rørende enige om at den enkleste og mest effektive løsningen på problemet her og nå er å segmentere infrastrukturen slik at de mange IoT-enheter ikke deler direkte nett med de andre, mer vitale endepunktene som telefoner eller datamaskiner. Enten de er private eller profesjonelle.

– Man bør segmentere nettverket i mindre biter, og lage et gjestenettverk til IoT-enhetene. Selv om det ikke er en fullstendig løsning, er det en god hotfix, sier Alexander Balan. 

Nettopp det har Herbst da også gjort privat.

– Selv har jeg koblet til julelys, oppvaskmaskin og ovn. Men på en avgrenset del av nettverket mitt, som jeg har segmentert fra det øvrige. Det er for øvrig det beste man kan gjøre hvis man vil høyne sikkerheten i nettverket sitt litt. Lag et nettverk til gjester og ett til IoT-enheter, foreslår Herbst.

Skytjenester vinner frem

En annen del av løsningen kan ifølge de to sikkerhetsfolkene være å ikke ha lokale servere koblet til den lokale infrastrukturen.

– Bruk skytjenester i stedet for å holde det lokalt, i en kanskje usikker infrastruktur. Bruk skyen, det er også det alle de store gjør i dag. Hvis den løsningen Google, Facebook og en masse andre konglomerater bruker viser seg å være usikker, så har vi alle større problemer enn enhver lokal sikkerhetstrussel, sier Balan og ler.

– På litt lenger sikt kan man godt forestille seg at virksomheter helt dropper å bygge sin egen infrastruktur, og i stedet går direkte på 4G- og 5G-mobilnettverk som primær internettforbindelse, når de likevel har sin infrastruktur i skyen, supplerer Herbst, som kan se flere fordeler med å ta hele infrastrukturen opp i skyen. 

– I såfall kan alle ha tilgang til den hele tiden, og man slipper alt rotet og kostnadene ved å bygge opp sin egen infrastruktur, som likevel bare formidler videre de tjenestene mange virksomheter allerede har i skyen i dag. 

– Raskere mobilt internett og kraftigere, håndholdte enheter kommer til å drive denne utviklingen enda lenger videre, enn de allerede har gjort. Hvis jeg får rett, vil endepunktsbeskyttelse bli enda viktigere, fordi endepunkter i såfall blir koblet direkte på internett og ikke beskyttes av ens egen arkitektur. 

Saken ble først publisert på danske Version2/Ingeniøren, og gjøres tilgjengelig på norsk for abonnenter av Digi Ekstra gjennom vår samarbeidsavtale med Teknologiens mediehus/Ingeniøren.

Kommentarer (1)

Kommentarer (1)
Til toppen