Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Jakten på säkerhet

I takt med att IoT blir allt vanligare i våra hem krävs regleringar och mer kunskap bland konsumenter för att vi ska hålla oss säkra från cyberattacker. Samtidigt letar säkerhetsföretagen med ljus och lykta efter talanger som kan bygga framtidens AI-försvar.

Text Tim Leffler Foto Fredrik Kron 23 april 2018 säkerhet

– De största hoten idag kommer från organiserad brottslighet. Det finns förstås attacker som kommer från enskilda stater eller så kallade hacktivister, men de största hoten kommer från personer som vill tjäna pengar på sina attacker. Inom det området sker den största bedrägeriutvecklingen inom kryptovalutor och IoT, säger Mikko Hyppönen, chefsforskare på säkerhetsföretaget F-Secure.

Läs mer: Facklig koll på GDPR

Vem ansvarar för att vi ska bry oss om säkerheten inom IoT?

– Dessa varor kommer aldrig bli säkrare om inte vi konsumenter begär mer säkerhet. När du handlar en mikrovågsugn eller tvättmaskin är priset ofta det viktigaste. Vi frågar alltid om priset snarare än om maskinen har brandvägg eller andra intrångsskydd. Det betyder att de som bygger dessa maskiner inte investerar i säkerhet eftersom det skulle göra produkten dyrare, och det är inte det kunderna frågar efter. Det ligger alltså ett ansvar hos återförsäljarna men de kommer inte att förändra sig om de inte blir tvingade av sina kunder eller av regleringar.

Läs mer: IoT är årets största hot

Vilka regleringar kan komma inom området?

– Framförallt på varor som köps av privatpersoner. Vi har redan regleringar kring säkerhet när det gäller själva konstruktionen och vi kan vara ganska säkra på att vi inte kommer få en stöt eller att maskinen börjar brinna. Däremot kan den läcka ditt wifi-lösenord såsom det ser ut nu.

Läs mer: Vi försökte skydda känslig information

Hur kan AI hjälpa oss att bli bättre skyddade?

– Antalet hot vi ser idag växer och växer. Under en typisk dag analyserar vi flera 100 000 attacker och malwares. Det blir då ganska uppenbart att vi människor inte räcker till för att analysera dessa, och därför behöver vi datorernas hjälp. Därför har säkerhetsföretag redan använt AI i dessa syften under många år. Från början kallade vi inte det maskininlärning eller AI, men det är i grund och botten vad det är. Vi lär datorer att se skillnad mellan dåliga program och bra program.

Läs mer: Hotet från kreativ personal

Är vi säkrare tack vare det?

– Ja, det blir vi, men det största problemet vi har är att hitta talangerna som är duktiga inom dataanalys och maskininlärning.

Hur kan hackare använda AI mot oss?

– Det är en ganska skrämmande tanke att AI kan användas mot oss av brottslingar. Jag tror vi kommer behöva fundera över detta och kanske kommer vi att komma dit, men jag tror inte det kommer hända inom en snar framtid. Anledningen till det är just det jag var inne på tidigare, att vi har ett stort färdighets- och talangglapp mellan vad vi skulle kunna göra på säkerhetsfronten och vad vi kan göra. Om du därför är duktig på maskininlärning behöver du inte vända dig till den brottsliga sidan eftersom säkerhetsföretagen skriker efter dig. Det spelar ingen roll var i världen du befinner dig, eftersom de här tjänsterna efterfrågas så pass mycket, och det lär göra att vi inte ser så mycket attacker där AI spelar en stor roll, i alla fall på kort sikt.

Hur är kryptovalutor ett säkerhetshot?

– Vi ser hur mycket ekonomisk brottslighet rör sig från vanliga valutor till kryptovalutor. Exempelvis ser vi hur phishingattacker rör sig från att attackera banker till att attackera små startups som sysslar med kryptovalutor. Anledning till detta är att dessa startups ofta inte har lika gedigna säkerhetssystem som de större företagen, samtidigt som värderingen av kryptovalutorna blir högre och högre. Där finns alltså mycket pengar att stjäla. 

Läs mer: Flen väljer Googles moln

Men är inte fördelen med kryptovalutor att de är väldigt säkra?

– Kryptovalutor är på många sätt säkrare än traditionella valutor, men de är också väldigt pseudonyma: vi kan se transaktioner äga rum men vi kan inte se vem som ligger bakom. Detta kan vara väldigt värdefullt ur integritetssynpunkt, men det är också värdefullt för kriminella. Vi kan helt enkelt inte spåra dem.

Rekommenderad läsning

Mikko_960x640.jpg

IoT är årets största hot

19 mar 2018 säkerhet

Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.

två män på en häst och vagn ute på landsbyggden.jpg
video

Internet of humans

17 apr 2019 säkerhet

Med 50 miljarder uppkopplade saker är det viktigt att vi inte glömmer människorna. Alla måste utrustas med rätt kunskap för att kunna dra sitt strå till säkerhetsstacken. Det menar krominologen och säkerhetsexperten Giuseppe Mastromattei.

Matrjosjkadockor på rad.jpg
video

Ferguson om framtidens hot

24 apr 2019 säkerhet

Nätfisket ökar och vd-mejl riktas till allt fler personer i organisationen. I en framtid med 5G och en kraftig ökning av IoT behöver gamla skydd kompletteras för skydd mot till exempel fillösa attacker. 

 

boliden960640.jpg

Bolidens skydd mot hot

29 apr 2019 säkerhet

Norsk Hydro blev tidigare i år hackade av ransomwaret Lockergoga. Boliden, som delvis arbetar i samma bransch, skyddar sig genom att utbilda alla anställda, säkerhetsavdelningen är inblandad vid nya investeringar och det finns alltid en plan B.

hund-eu.jpg

S cybersäkrar EU

15 maj 2019 säkerhet

Inför Europaparlamentsvalet föreslår Socialdemokraterna ett cybersäkerhetscenter på EU-nivå. Detta skulle kunna göra unionen bättre på att stå upp emot attacker, göra riskbedömningar och hjälpa företag och privatpersoner i hur man kan försvara sig, menar partiet.

man balanserar på övergiven bro ute i naturen.jpg

Mot en säkrare kommun

11 sep 2019 säkerhet

För att uppnå en stabil it-säkerhet måste leverantörer bli bättre på att samarbeta. Det menar it-säkerhetsansvarig Hans Petersson i Järfälla kommun.

massa dollarsedlar.jpg

Så funkar Facebooks valuta

22 aug 2019 digit

Facebook ser över möjligheterna att lansera sin egen valuta, Libra. Men en ny forskningsrapport pekar på en mängd regulatoriska hinder för lanseringen. Och den amerikanska kongressen är inte heller positiv till Facebookvalutan.

en röd bil kör ut från en parkering på en parkeringsplats med andra bilar.jpg
video

Easyparks säkra lösning

18 apr 2019 säkerhet

Easypark har över 7 miljoner användare i totalt 1 000 städer. Med så mycket information om enskilda personer krävs det att säkerhet är en självklar del i all utveckling. En stor hjälp i det arbetet är ramverken ISO och NIST.

kille-gar-pa-lina-barfota.jpg

Företag glömmer AI-säkerhet

14 feb 2019 säkerhet

Detta kan bli året som AI på allvar förändrar en rad branscher. Samtidigt som många företag ligger i startgroparna ökar riskerna att säkerhetsfrågorna kopplade till AI inte prioriteras som de bör. Av företagen som intervjuas i rapporten planerar mindre än hälften, 47 procent, att öka fokus på tester när det gäller påverkan av datamodeller och användning av algoritmer.