For at forhindre, at ondsindede personer hacker sig ind i danskernes intelligente ovne, køleskabe eller varmesystemer, indgår Dansk Brand- og sikringsteknisk Institut (DBI) nu i projektet ‘Styrkelse af dansk IoT-sikkerhed’ i samarbejde med Alexandra Instituttet og Force Technology.
Internet of Things betyder, at flere og flere ting i hjemmet kommer online. Dermed stiger risikoen for hackerangreb. DBI deltager i et nyt projekt, der skal sikre danske IoT-produkters sikkerhed.
Huset er i fremtiden intelligent takket være Internet of Things. For eksempel er ovnen forbundet til internettet, og man kan starte den med en smartphone på vej hjem fra arbejde. Køleskabet sørger selv for at bestille og betale mælk, der leveres til dørtrinnet af et onlinesupermarked. Termostaten i stuen lægger selv mærke til temperaturen og antallet af personer i rummet og justerer automatisk opvarmningen og ventilationen derefter.
Det lyder smart, og det er det også. Men alle de intelligente sensorer og produkter medfører også en risiko. For det første er det slet ikke sikkert, at de fungerer, når de er på samme netværk – en bug i én detektor kan få alt andet til at stå af. For det andet er de forbundet til internettet og dermed udsat i forhold til hackerangreb. Og så har man ikke bare en smart ovn, som man kan starte uden at være hjemme. Man har en ovn, som en hacker kan starte og skrue helt op for, når man ikke er hjemme. Eller et køleskab, som villigt deler betalingsoplysninger med en hacker. Eller en stue, der konstant er 29 grader varm, og en høj varmeregning.
For at forhindre de scenarier indgår DBI i projektet ‘Styrkelse af dansk IoT-sikkerhed’ i samarbejde med Alexandra Instituttet og FORCE Technology.
Projektet skal ifølge Anja Kivac, der er projektmedarbejder i sikringsafdelingen i DBI, udvikle et framework med rådgivning, test og certificering af IoT-produkter. Samlet skal det sikre, at den kvalitet, som mange danske produkter er kendt for at have, overføres til deres IT-sikkerhed, så de også i fremtiden kan eksportere konkurrencedygtige produkter til resten af verden.
Udviklingen på området for IoT går stærkt, og som standarderne ser ud nu, giver de ikke mulighed for at koble sammen via wifi. Fremtidige trådløse branddetektorer kan heller ikke testes i henhold til gældende standarder for at teste, at de rent faktisk virker efter hensigten ved brand – endsige at IT-sikkerheden ved dem er acceptabel.
DBI’s rolle i projektet er at arbejde hen imod at kunne certificere produkters IoT-sikkerhed. I dag tester DBI allerede produkters sikkerhed i forhold til brand. På et tidspunkt skal DBI også gerne kunne teste, hvordan IoT-produkter reagerer på angreb, ligesom integrationstests vil konstatere, om de fungerer på netværk med mange andre tilkoblede.
Desuden er der en ambition om at udbyde kurser og person- og virksomhedscertificeringer på området.
Planen er, at projektet i sin helhed allerede i år skal lede til en lettere test af systemintegration og en akkrediteret test af IoT-produkter. Næste år skal auditering efter en relevant standard være på plads for virksomheder, der arbejder med IoT-produkter. Det samme skal evalueringer af virksomheders efterlevelse af forskellige kommende direktiver på området samt en ydelse til at hjælpe med udviklingen af IoT-produkter med høj sikkerhed.