0
Hopp til hovedinnhold

Du kan bli hacket via kjøleskapet

Alle nye duppeditter med mikroprosessor har tilgang til trådløse nettverk og Internett. Professor Geir Køien ved Universitetet i Agder foreslår nye sikkerhetssystemer for å hindre hacking, og komme Google og Facebook i forkjøpet.  

Artikkelen er mer enn ett år gammel, og kan inneholde utdatert informasjon.

– Løsningen er å lage et system hvor mikroprosessoren oppdaterer sine sikkerhetsinnstillinger uten at brukerne trenger å gjøre noe, sier Køien.

– Hvorfor kan ikke Google og Facebook lage denne løsningen?

– Slike aktører vil lage løsninger tilpasset sine behov. Google lever av å selge informasjon og vil være lite opptatt av den enkeltes personvern. Mitt forslag tar også hensyn til personvernet. Sikkerhetssystemet må automatisk oppdateres, men uten at du kan spores unødvendig. Lokalt vil systemet kunne vite hvor du er, men denne informasjonen formidles ikke videre til de sentrale delene av systemet. Eksempelvis kan Samsung sentralt levere nye sikkerhetsoppdateringer, men uten at de sporer deg, sier Køien.

Køien jobber vanligvis ved Institutt for IKT ved Universitetet i Agder, men har nå permisjon. Han har en 20 prosents stilling på universitetet, mens resten av arbeidstiden går med til daglig arbeid ved Forsvarets Forskningsinstitutt. 

Professor Geir Køien fikk Best Paper-prisen på internasjonal konferanse i juli og sier det haster med å få innført en europeisk standard for mikroprosessorer.

Best paper

I juli presenterte han sine ideer på den internasjonale Securware-konferansen i Frankrike. Presentasjonen ble kåret til konferansens Best Paper.   

– Det er moro at noen synes det du gjør er bra. En slik pris bidrar kanskje til at flere leser paperet, men mest av alt gir det heder og verdighet. Og det ser ålreit ut på CV-en at man innimellom har blitt lagt merke til, sier Køien.

– Får du en slik pris fordi funnene dine er nye og oppsiktsvekkende, eller fordi språk og presentasjon er forbilledlig?

– Det er vel litt begge deler. I dette tilfellet hadde selve presentasjonen mye å si, for dette er et velkjent forskningsfelt der flere forskere har bidratt med innspill. Det dreier seg om hvordan ulike duppeditter med mikroprosessorer skal sikres mot hacking og hvordan sikkerhetssystemene skal oppdateres.

– Snakker vi om mobiler og datamaskiner?

– Nei, sikkerheten på den typen produkter er langt på vei løst. Dette dreier seg om alle andre elektriske apparater som gjerne er knyttet opp mot mobiltelefonen, som igjen er tilknyttet Internett, for eksempel kjøleskap, fjernkontroll for lys, radioer, TV og andre elektriske dingser med innebygd mikroprosessor.

Identitetstyveri

– Gjør det noe om kjøleskapet mitt blir hacket?

– Det har vært tilfeller hvor kjøleskap er hacket og IP-adressen brukt til å sende spam fra. Da kan identiteten din også bli stjålet. Poenget er at alt med mikroprosessor er knyttet opp mot Internett. Da kan uvedkommende ta kontroll over IP-adressen og Internett-kontoen. Får de kontroll, kan de slå av og på dine mikroprosessorer. Du har ikke bare smarttelefon, har også smartkjøleskap, smart-TV, smartstrøm og mye annet smart der hjemme som trenger sikkerhetsoppdateringer. Bilen din har for eksempel hundrevis av mikroprosessorer, og det vil være litt uheldig om disse ble skrudd av og på av uvedkommende.

– Leveres disse produktene uten sikkerhetssystemer i dag?

– De leveres med til dels svært dårlige sikkerhetssystemer, de blir utdatert etter ganske kort tid og har ofte ingen gode prosedyrer for oppdatering. Tidligere har dette vært vanskelig å få til, men en ny generasjon mikroprosessorer har nå innebygd sikkerhetsoppdatering. Vi må få en europeisk standard for sikkerhetsoppdatering på plass så fort som mulig. Jo lenger vi venter med det, jo mer øker sjansen for at Google og Facebook lager en standard tilpasset seg og uten personvernhensyn, sier Køien. 

Tekst: Atle Christiansen