Cybersikkerhed

DTU stævner ud for at sænke internettets digitale spøgelsesskibe

Forskere på DTU vil skabe nye værktøjer, der kan afsløre internetforbundne enheder, som er sårbare overfor hackerangreb. For hvis man ved, hvor sådanne enheder findes og derefter gør dem sikre, har man skaffet sig et vigtigt våben i kampen mod hackerne.

For at se denne info-grafik skal vi have dit samtykke til at bruge cookies.

Det gør du ved at klikke på den blå knap nedenfor og derefter vælge "Accepter alle".

Det er ikke kun i private menneskers hjem, at enheder med dårligt vedligeholdt sikkerhed udgør et problem. Faktisk er der ofte meget mere på spil, hvad angår virksomheder og organisationer som bruger og er afhængige af smart devices, hvis en ubuden gæst trænger ind og skaber kaos.

Emmanouil Vasilomanolakis peger på sundhedssektoren som et godt eksempel: “Sygehuse bruger stadigt flere enheder, der skal være koblet til internettet. Hvis disse enheder bliver hacket og stopper med at virke, kan det ende med at være et spørgsmål om liv eller død.”

Han forklarer, at selv billige enheder som overvågningskameraer til hjemmet, som ikke har mange funktionaliteter, kan være vigtige værktøjer for hackere – især hvis de får adgang til rigtigt mange enheder på én gang og bruger dem til at orkestrere et angreb på et andet mål:

“Hvis du kun kan skaffe adgang til én enhed, er det ikke et særligt kraftigt angreb. Men hvis du har adgang til en million enheder, kan det naturligvis skabe en alvorlig sikkerhedstrussel.”

Angrebene kan bruges til f.eks. at lægge offentlige hjemmesider ned, som det skete, da kinesiske hackere tvang taiwanesiske myndighedswebsites offline midlertidigt under formanden for Repræsentanternes Hus i USA, Nancy Pelosis besøg til Taiwan i august.

Hackere kan også bruge angrebene til at skabe væsentlige forstyrrelser på kommercielle websites, så kunder ikke kan købe varer, mens websitet er offline.

Et mere fintmasket sikkerhedsnet

Der findes allerede kommercielle løsninger, som kan bruges til at scanne internettet for at finde internetforbundne enheder. Emmanouil Vasilomanolakis' mål er at skabe et mere fintmasket sikkerhedsnet, som scanner men kun registrerer egentlige digitale spøgelsesskibe og udelader korrekt vedligeholdte enheder.

Systemet vil også blive trænet til at undgå såkaldte honningkrukker og andre falske positive. En honningkrukke er et detektionssystem, som udviklere skaber for at tiltrække hackere til et sikkert system, så de kan studere hackernes adfærd.

Forskerne vil undersøge nye måder til at identificere digitale spøgelsesskibe gennem deres kommunikationsmønstre på netværket. Sådanne kommunikationsmønstre registreres hver gang et system bliver misbrugt og beriges med informationer om konfigurationen (hardware og software) af de enheder der indgår i kommunikationsmønsteret. Den information gør det nemmere at afgøre, hvilken type digitalt spøgelsesskib er i spil.  

DTU vil samarbejde med University of Cambridge om denne del af projektet.

Fakta

Prognoser har anslået, at der ved udgangen af 2022 vil være ca. 14,4 milliarder internetforbundne enheder på verdensplan. Ifølge fremskrivninger vil det tal vokse til cirka 27 milliarder i 2025, efterhånden som manglen på f.eks. chips letter og væksten i salget tager til.

Kilde: IoT Analytics

Mennesker – det svageste led

For at kunne udvikle den bedste metode til at opdage digitale spøgelsesskibe, er det afgørende at forsøge at få indsigt i, hvordan brugere af smart devices tænker for derved at forstå, hvordan de bruger dem.

“Folk inden for cybersikkerhed har i årevis sagt, at det er én ting, at vi kan forbedre teknologien og blive ved med at opdatere enheder og skabe software og enheder, der er mere sikre. Men på den anden side har du de mennesker, der bruger enhederne og mange eksperter er enige om, at mennesker normalt er det svageste led,” siger Emmanouil Vasilomanolakis.

Netop derfor er University of Colorado en vigtig partner i projektet. Universitetet har forskere, som er eksperter i psykologien omkring cybersikkerhed. Forskningen på dette område sigter på at forstå de sædvanlige faldgruber, som både administratorer og almindelige mennesker falder i, når de har med smart devices at gøre.

“Jo større indsigt vi får i, hvordan mennesker tænker og opfører sig, jo bedre kan vi se, hvordan vi som forskere kan finde løsninger, der er nemmere for almindelige mennesker at bruge i stedet for at skabe meget tekniske ting, der fungerer teoretisk, men som i praksis ikke giver megen mening,” forklarer Emmanouil Vasilomanolakis.

Tag f.eks. en indflydelsesrig YouTuber med millioner af følgere. “Hvis vi opdager, at de har postet en opsætningsguide til en enhed, hvor de siger: 'Bare installer enheden med denne adgangskode og skift den senere' - ville det være interessant at finde ud af, om der faktisk findes millioner af enheder, der er sat op med netop den adgangskode,” siger han.

Fakta

Selvom internetforbundne enheder er vidt udbredte, kender mange mennesker ikke til de risici, der følger med brugen af dem.

Ifølge en undersøgelse fra 2017, som teknologifirmaet Canonical gennemførte blandt 2.000 britiske forbrugere, var 48 procent ikke klar over, at hackere kunne være i stand til at kapre deres internetforbundne enheder – muligvis for at iværksætte omfattende angreb på andre mål.

EU Kommissionen har fremsat en forordning med navnet Cyber Resilience Act, der – blandt andre ting – vil kræve, at sådanne internetforbundne enheder opfylder visse standarder for cybersikkerhed eller risikerer at blive forbudt på det europæiske marked.

Når metoden er udviklet, vil den blive gjort frit tilgængelig for alle. Oplagte brugere er internetudbydere, som vil kunne give deres kunder besked om tilstedeværelsen af digitale spøgelsesskibe i deres netværk.

Den danske internetudbyder Telenor er partner i projektet. Virksomheden vil afprøve metoden for at sikre, at den rent faktisk kan gøre, hvad den er tiltænkt.

“Projektet vil potentielt set gøre Telenor i stand til at opdage, hvilke kunder er i øget risiko for at blive ofre for cyberkriminalitet. Telenor vil så kunne bruge den viden til at kontakte og advare de kunder om den potentielle trussel,” siger Martin Fejrskov Andersen, Solution Architect hos Telenor.

“Eftersom Telenors kundebase omfatter forbrugere, virksomheder og myndigheder, vil resultaterne af projektet kunne forbedre sikkerheden ikke bare hos enkeltpersoner men hele samfundet.”

Danmarks Frie Forskningsfond støtter det treårige projekt med 2.8 millioner kroner.

Top tips

  1. Er din smart device forbundet til internettet? Overvej, om det er strengt nødvendigt – og, hvis det er tilfældet, tag så de fornødne forholdsregler for at bruge den sikkert ved at overveje nedenstående.
  2. Kræver enheden en adgangskode, for at du kan oprette forbindelse til eller administrere den? Hvis ja, så sørg for, at adgangskoden er stærk. Der findes websites, hvor du kan kontrollere adgangskodens styrke, som f.eks. https://password.kaspersky.com/.
  3. Bruger du den samme adgangskode andre steder? Så sørg for, at du finder unikke adgangskoder til forskellige enheder. ‘Genbruge’ af adgangskoder er ikke en god idé og bør undgås.
  4. Udgiver producenten af enheden sikkerhedsopdateringer? I så fald skal du sørge for at aktivere muligheden for automatisk opdatering, hvis en sådan findes – og ellers bør du lave en plan for, hvornår du gennemfører sikkerhedstjek og kører opdateringer.