15-10-2019

Nyt projekt skal forhindre hacking via dit køleskab

Illustration: Pixabay

For at forhindre, at ondsindede personer hacker sig ind i danskernes intelligente ovne, køleskabe eller varmesystemer, indgår Dansk Brand- og sikringsteknisk Institut (DBI) nu i projektet ‘Styrkelse af dansk IoT-sikkerhed’ i samarbejde med Alexandra Instituttet og Force Technology.

Internet of Things betyder, at flere og flere ting i hjemmet kommer online. Dermed stiger risikoen for hackerangreb. DBI deltager i et nyt projekt, der skal sikre danske IoT-produkters sikkerhed.

Dit hus er i fremtiden intelligent takket være Internet of Things (IoT). F.eks. er din ovn forbundet til internettet, og du kan starte den med din telefon, når du er på vej hjem fra arbejde. Dit køleskab sørger selv for at bestille og betale mælk, der leveres til dit dørtrin af et onlinesupermarked. Termostaten i din stue lægger selv mærke til temperaturen og antallet af personer i rummet og justerer automatisk opvarmningen og ventilationen derefter.

Det lyder smart, og det er det også. Men alle de intelligente sensorer og produkter medfører også en risiko. For det første er det slet ikke sikkert, at de fungerer, når de er på samme netværk – en bug i én detektor kan få alt andet til at stå af. For det andet er de forbundet til internettet og dermed udsat i forhold til hackerangreb. Og så har man ikke bare en smart ovn, som man kan starte uden at være hjemme. Man har en ovn, som en hacker kan starte og skrue helt op for, når man ikke er hjemme. Eller et køleskab, som villigt deler dine betalingsoplysninger med en hacker. Eller en stue, der konstant er 29 grader varm, og en høj varmeregning.

Dansk kvalitet og dansk sikkerhed

For at forhindre de scenarier indgår DBI i projektet ‘Styrkelse af dansk IoT-sikkerhed’ i samarbejde med Alexandra Instituttet og FORCE Technology.

- Projektet skal udvikle et framework med rådgivning, test og certificering af IoT-produkter. Samlet skal det sikre, at den kvalitet, som mange danske produkter er kendt for at have, overføres til deres IT-sikkerhed, så de også i fremtiden kan eksportere konkurrencedygtige produkter til resten af verden, fortæller Anja Kivac, der er projektmedarbejder i sikringsafdelingen i DBI.

Udviklingen på området for IoT går stærkt, og som standarderne ser ud nu, giver de ikke mulighed for at koble sammen via wifi. Fremtidige trådløse branddetektorer kan heller ikke testes i henhold til gældende standarder for at teste, at de rent faktisk virker efter hensigten ved brand – endsige at IT-sikkerheden ved dem er acceptabel.

- Har en detektor en bug, som gør den sårbar, er det ikke kun et problem for den detektor, for langt de fleste IoT-genstande vil være på det samme netværk. Har man også en stemmestyret digital assistent, kan en hacker potentielt have adgang til mikrofoner i ens hjem. Teknologien indeholder bestemt mange smarte potentialer, men det nytter ikke, hvis ens robotstøvsuger i sidste ende er skyld i, at man får stjålet personlige oplysninger, siger Anja Kivac.

Certificeret IoT-sikkerhed

DBI’s rolle i projektet er at arbejde hen imod at kunne certificere produkters IoT-sikkerhed.

- I dag tester DBI allerede produkters sikkerhed i forhold til brand. På et tidspunkt skal vi også gerne kunne teste, hvordan IoT-produkter reagerer på angreb, ligesom vi vil integrationsteste, om de fungerer på netværk med mange andre tilkoblede komponenter, siger Anja Kivac.

Desuden er der en ambition om at udbyde kurser og person- og virksomhedscertificeringer på området.

- Vi undersøger først, hvordan sådan en certificering skal se ud, og hvilke krav den skal stille. Det er et stort og vanskeligt arbejde. I forhold til services er det første mål at få en ordning, der sikrer, at trådløse branddetektorer fungerer, som de skal ved brand, siger Anja Kivac.

Hurtigere og billigere brandtekniske anlæg

Planen er, at projektet i sin helhed allerede i år skal lede til en lettere test af systemintegration og en akkrediteret test af IoT-produkter. Næste år skal auditering efter en relevant standard være på plads for virksomheder, der arbejder med IoT-produkter. Det samme skal evalueringer af virksomheders efterlevelse af forskellige kommende direktiver på området samt en ydelse til at hjælpe med udviklingen af IoT-produkter med høj sikkerhed.

- Der er mange fordele – også i forhold til brandtekniske anlæg – ved IoT. Det kan give trådløse detektorer, der er langt hurtigere og billigere at installere. Dog er vi nødt til at håndtere de potentielle komplikationer, siger Anja Kivac.

Styrkelse af dansk IoT-sikkerhed

Projektet ‘Styrkelse af dansk IoT-sikkerhed’ er en del af GTS-institutternes resultatkontrakter og bliver støttet af Styrelsen for Institutioner og Uddannelsesstøtte. Projektet løber fra 2019 til 2020, og Alexandra Instituttet, FORCE Technology og DBI er med i projektet, som overordnet skal hjælpe danske SMV’er med at udvikle og certificere deres IoT-produkters sikkerhed. Projektet er tildelt ca. 12 mio. kr. i støtte, hvoraf DBI’s aktiviteter i forbindelse med projektet støttes med ca. tre mio. kr.


Leverandører
Ændre marked
Tilbage til toppen