Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Jakten på säkerhet

I takt med att IoT blir allt vanligare i våra hem krävs regleringar och mer kunskap bland konsumenter för att vi ska hålla oss säkra från cyberattacker. Samtidigt letar säkerhetsföretagen med ljus och lykta efter talanger som kan bygga framtidens AI-försvar.

Text Tim Leffler Foto Fredrik Kron 23 april 2018 säkerhet

– De största hoten idag kommer från organiserad brottslighet. Det finns förstås attacker som kommer från enskilda stater eller så kallade hacktivister, men de största hoten kommer från personer som vill tjäna pengar på sina attacker. Inom det området sker den största bedrägeriutvecklingen inom kryptovalutor och IoT, säger Mikko Hyppönen, chefsforskare på säkerhetsföretaget F-Secure.

Läs mer: Facklig koll på GDPR

Vem ansvarar för att vi ska bry oss om säkerheten inom IoT?

– Dessa varor kommer aldrig bli säkrare om inte vi konsumenter begär mer säkerhet. När du handlar en mikrovågsugn eller tvättmaskin är priset ofta det viktigaste. Vi frågar alltid om priset snarare än om maskinen har brandvägg eller andra intrångsskydd. Det betyder att de som bygger dessa maskiner inte investerar i säkerhet eftersom det skulle göra produkten dyrare, och det är inte det kunderna frågar efter. Det ligger alltså ett ansvar hos återförsäljarna men de kommer inte att förändra sig om de inte blir tvingade av sina kunder eller av regleringar.

Läs mer: IoT är årets största hot

Vilka regleringar kan komma inom området?

– Framförallt på varor som köps av privatpersoner. Vi har redan regleringar kring säkerhet när det gäller själva konstruktionen och vi kan vara ganska säkra på att vi inte kommer få en stöt eller att maskinen börjar brinna. Däremot kan den läcka ditt wifi-lösenord såsom det ser ut nu.

Läs mer: Vi försökte skydda känslig information

Hur kan AI hjälpa oss att bli bättre skyddade?

– Antalet hot vi ser idag växer och växer. Under en typisk dag analyserar vi flera 100 000 attacker och malwares. Det blir då ganska uppenbart att vi människor inte räcker till för att analysera dessa, och därför behöver vi datorernas hjälp. Därför har säkerhetsföretag redan använt AI i dessa syften under många år. Från början kallade vi inte det maskininlärning eller AI, men det är i grund och botten vad det är. Vi lär datorer att se skillnad mellan dåliga program och bra program.

Läs mer: Hotet från kreativ personal

Är vi säkrare tack vare det?

– Ja, det blir vi, men det största problemet vi har är att hitta talangerna som är duktiga inom dataanalys och maskininlärning.

Hur kan hackare använda AI mot oss?

– Det är en ganska skrämmande tanke att AI kan användas mot oss av brottslingar. Jag tror vi kommer behöva fundera över detta och kanske kommer vi att komma dit, men jag tror inte det kommer hända inom en snar framtid. Anledningen till det är just det jag var inne på tidigare, att vi har ett stort färdighets- och talangglapp mellan vad vi skulle kunna göra på säkerhetsfronten och vad vi kan göra. Om du därför är duktig på maskininlärning behöver du inte vända dig till den brottsliga sidan eftersom säkerhetsföretagen skriker efter dig. Det spelar ingen roll var i världen du befinner dig, eftersom de här tjänsterna efterfrågas så pass mycket, och det lär göra att vi inte ser så mycket attacker där AI spelar en stor roll, i alla fall på kort sikt.

Hur är kryptovalutor ett säkerhetshot?

– Vi ser hur mycket ekonomisk brottslighet rör sig från vanliga valutor till kryptovalutor. Exempelvis ser vi hur phishingattacker rör sig från att attackera banker till att attackera små startups som sysslar med kryptovalutor. Anledning till detta är att dessa startups ofta inte har lika gedigna säkerhetssystem som de större företagen, samtidigt som värderingen av kryptovalutorna blir högre och högre. Där finns alltså mycket pengar att stjäla. 

Läs mer: Flen väljer Googles moln

Men är inte fördelen med kryptovalutor att de är väldigt säkra?

– Kryptovalutor är på många sätt säkrare än traditionella valutor, men de är också väldigt pseudonyma: vi kan se transaktioner äga rum men vi kan inte se vem som ligger bakom. Detta kan vara väldigt värdefullt ur integritetssynpunkt, men det är också värdefullt för kriminella. Vi kan helt enkelt inte spåra dem.

Rekommenderad läsning

Mikko_960x640.jpg

IoT är årets största hot

19 mar 2018 säkerhet

Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.

två män på en häst och vagn ute på landsbyggden.jpg
video

Internet of humans

17 apr 2019 säkerhet

Med 50 miljarder uppkopplade saker är det viktigt att vi inte glömmer människorna. Alla måste utrustas med rätt kunskap för att kunna dra sitt strå till säkerhetsstacken. Det menar krominologen och säkerhetsexperten Giuseppe Mastromattei.

Matrjosjkadockor på rad.jpg
video

Ferguson om framtidens hot

24 apr 2019 säkerhet

Nätfisket ökar och vd-mejl riktas till allt fler personer i organisationen. I en framtid med 5G och en kraftig ökning av IoT behöver gamla skydd kompletteras för skydd mot till exempel fillösa attacker. 

 

boliden960640.jpg

Bolidens skydd mot hot

29 apr 2019 säkerhet

Norsk Hydro blev tidigare i år hackade av ransomwaret Lockergoga. Boliden, som delvis arbetar i samma bransch, skyddar sig genom att utbilda alla anställda, säkerhetsavdelningen är inblandad vid nya investeringar och det finns alltid en plan B.

vatican-city-flag.jpg

Påven reglerar AI

3 mar 2020 säkerhet

Vatikanen har tagit fram riktlinjer för en etisk och mer likvärdig AI, bland annat vad det gäller ansiktsigenkänning. Microsoft och IBM har redan skrivit under. 

bitcoin-960640.jpg

Kievs bedragare

2 mar 2020 säkerhet

Fler än 1 000 personer från över 50 länder har blivit lurade av bedrägerifabriken Milton Group. Av de bedragna är drygt 20 svenskar, varav ett flertal pensionärer, som tillsammans har förlorat miljontals kronor. Visselblåsaren Alexej har nu smugglat ut och lämnat över material till den svenska polisen. 

tieto-bikupa-hsblivinglab.jpg

Det surrar om IoT

1 okt 2019 digit

Bisamhällen är en förutsättning för pollinering och biologisk mångfald. Nu installerar Tieto en uppkopplad bikupa vid HSB Living Lab i Göteborg. AI och IoT ska bidra till forskning och på sikt underlätta skötseln av bin.

ukrainas-flagga.jpg

Ygeman straffar Facebook

4 mar 2020 säkerhet

Regeringen vill att Facebook hålls ansvarigt för bedrägeriannonser på plattformen. Uttalandet kommer efter avslöjandet att tusentals personer har blivit lurade att investera i bitcoin av ett bolag i Ukraina. Framförallt äldre personer har drabbats och allt har startat med annonser på Facebook.

regent-street-london.jpg

Londons felande AI

5 mar 2020 säkerhet

Londonpolisen har använt ansiktsigenkänning i realtid, LFR, för att scanna av 8 600 människor i ett intensivt shoppingområde. Systemet hittade åtta personer som matchades mot polisens databas, men bara en identifiering var korrekt.