Til tross for all støy rundt Internett i ting (IoT) i dag, er faktum at det ikke er nytt. Det har vært en IOT i minst ti år, om ikke lenger. Webkameraer, skrivere og andre maskiner har vært koblet til og kommunisert via IP-protokollen for en stund. Det har alltid vært ting som kommuniserer med hverandre.

Det er imidlertid noen nye aspekter til IoT som påvirker sikkerheten. I det siste ble IoT for det meste operert av fagfolk. I det minste, noen bevisst koblet enheter og måtte ta ansvar og eierskap av dem. Den gjennomgripende forbruket av IOT har endret det.

Hvis du tar eksemplet på det beryktede smarte kjøleskapet, gjør ingen en bevisst beslutning om å koble kjøleskapet til internett. Det meste av beslutningen om hvorvidt noe skal kobles til Internett, er ikke lenger en bevisst beslutning, det skjer bare. Dette har alle slags konsekvenser.

For ti år siden var IoT (som det var) et stort rot fra sikkerhetssynspunkt. Ormer spredte seg i enorm hastighet da serverne snakket med hverandre uten involvering av administratorer eller brukere. Heldigvis innlemmet vi grunnleggende grunnleggende sikkerhetsfunksjoner i arkitekturen, og siden da har det vært svært få vellykkede automatiserte massetrusler som ligner på utbruddene i begynnelsen av 2000-årene.

Den gode nyheten er at det i dag fortsatt ikke er noen store pandemiske trusler, selv om det er hundrevis av millioner av smarttelefoner som er permanent koblet til internett. I teorien og i laboratoriemiljøet er smarttelefoner enkle å hacke og sårbare mot målrettede angrep. Men i virkeligheten har dette egentlig ikke skjedd. Det store antallet smarttelefoner, forskjellig brukeradferd og mangel på massiv standardisering, som det var med Windows i PC-markedet, betyr at sannsynligheten for en global sammenbrudd ikke er så stor som du kanskje forventer.

Den dårlige nyheten er at målrettede angrep er utrolig enkelt. Mesteparten av tiden er flertallet av oss ikke et mål. Imidlertid er det noen få scenarier hvor målrettede angrep blir mer attraktive. La oss innse det; tar over noen kjøleskap er ganske ubrukelig. Du kan bruke eller misbruke den som en spambot, men du kan kjøpe spambot-nett for en latterlig lav pris, så det er ingen kommersiell gevinst i målretting av kjøleskap.

Bilproblemer

Når det kommer til biler, kan det være litt annerledes. Med de første felteksperimenter av førerkjøretøyer som sparker av i år, vil biler bli et mye mer attraktivt mål fra et utpressingsperspektiv. Det er nå et mye sterkere fokus på å ha et sikkert miljø, da det er stor potensiell skade ved å være den første produsenten som har noen store sikkerhetsfeil som er utsatt. Hvis du kan velge bestemte produsenter og få dem til å betale, setter de dem i en veldig dårlig posisjon.

Problemet er at du har to meget forskjellige industrielle paradigmer som kommer sammen. Bilprodusenter tar fem til ti år å utvikle en ny bil, bruker halvparten av sine penger på kvalitetssikring, sjekker alt fungerer og at bilen ikke vil eksplodere. Teknologiparadigmet er veldig forskjellig, og folk kan føle seg veldig ubehagelig om smarttelefondesignere som konstruerer operativsystemet til bilen når smarttelefonen starter opp tre eller fire ganger om dagen etter et års bruk.

Mens implikasjonene for det smarte hjemmet ikke nødvendigvis er så dype, da det er svært usannsynlig at kjøleskap og lyspærer vil bli misbrukt, kan konsekvensene for bedrifter være svært forskjellige. For tiden er det mange diskusjoner om å flytte infrastruktur til skyen, og det er tenkelig at etter hvert mange bedrifter vil ha nesten ingen infrastruktur på stedet. Imidlertid vil det være andre enheter som kommuniserer via internett, for eksempel smarttelefoner, skrivere, lyspærer (og ja kjøleskap), som forblir in situ.