Cyber-angreb kan bekæmpes med “biometrisk” sikkerhed

Steen Jørgensen

To engelske universiteter er gået sammen om at udvikle ny teknologi, der skal være med til forbedre sikkerheden i millioner af smarte apparater og tage kampen op mod cyber-angreb.

Cyber-angreb kan bekæmpes med “biometrisk” sikkerhed

Den seneste tid har vi igen og igen set eksempler på cyber-angreb mod store organisationer og selskaber med det formål at infiltrere organisationernes computernetværk og sprede virus. Konsekvenserne af den slags angreb kan være fatale.

 

Opkoblede enheder har ofte elendig sikkerhed

Det svage punkt, som de kriminelle benytter sig af for at komme ind, er som oftest smarte apparater, der ikke er sikret i tilstrækkelig grad. Disse apparater taler sammen og vi kender dem som Internet of ThingsIoT. Desværre kan ikke-sikrede IoT-apparater altså være vejen ind, hvis man vil lave rav i den.

Et eksempel på dette er Mirai botnet-angrebet i oktober 2016, hvor angriberne udnyttede, at mange IoT-apparater, særligt webcams, ikke var sikret ordentligt, da mange ikke giver sig tid til at ændre de oprindelige sikkerhedsindstillinger. I det konkrete eksempel blev millioner af apparater angrebet, hvilket resulterede i en overbelastning af Distributed Denial of Service-anmodninger, også kaldet DDoS.

Se også: Hvad er Internet of Things?

“Biometrisk” identifikation skal sikre Internet of things

De to engelske universiteter, University of Kent og University of Essex er derfor gået ind i et samarbejde, hvor de udvikler en krypteringsteknologi, der kan stoppe disse kriminelle, inden de når så langt. ICMetrics hedder teknologien. Den fungerer ved at bruge et sæt af unikke identifikationer i hvert apparat – software og hardware – til at validere legitimiteten af alle indkomne beskeder fra eksterne kilder.

Det minder om biometriske teknologier, der bruger hver persons unikke finger- eller/og øjendata til at give adgang til en enhed eller konto. Rent praktisk vil det gøre det umuligt for andre enheder at snyde sig vej ind i et IoT-apparat og få det til at sende data ud. Dermed elimineres risikoen for cyber-angreb og at få invaderet sit privatliv.

Samtidig kræver det ikke noget ekstra af ejeren af apparatet, da det vil være indbygget fra starten. Et sådant system vil forhindre angreb som Mirai-angrebet og gøre IoT-verden noget mere sikker – forhåbentlig. Der er dog ingen informationer om, hvor langt de to universiteter er i udviklingen af denne sikkerhedsløsning.

Se også:  Nyheder om Internet of things