Säkerhetsgurun Bruce Schneier: 6 orsaker till att robotar får dålig it-säkerhet

2018-06-08 06:00  

Vad händer när våra robotar går att hacka? Säkerhetsgurun Bruce Schneier redogör för hur dåliga it-system kan medföra stora risker vid automation och autonoma robotar.

Det är fullsatt i stolsraderna på it-säkerhetskonferensen Paranoia i Oslo när säkerhetsgurun Bruce Schneier småspringer upp på scenen för att presentera sin nya bok ”Click here to kill everybody”.

En djupdykning i riskerna med alla smarta prylar vi omger oss med. När vi kopplar upp, automatiserar och autonomiserar våra hem, städer och industrier. När it-system styr allt fler saker i den fysiska världen.

– I dag är allt en dator. Ditt kylskåp är en dator som håller maten kall, din mikro är en dator som värmer maten, proklamerar Bruce Schneier. Din bil är hundratals datorer som kopplats ihop med fyra däck och en motor.

Och är det en sak vi vet är det att datorer och it-system har brister och sårbarheter. Det är vad Bruce Schneier är här för att förklara. Att riskerna inte försvinner för att datorerna sitter i robotar, bilar eller vindkraftverk. Snarare ökar de.

– Ett ransomware som slår till mot min bil kan få verkliga konsekvenser. Speciellt om det händer i farten. Vilket vi hoppas inte ska ske, men ingen här inne tror väl att det är omöjligt?, säger han.

Men fördelen med att datorer hamnar överallt är att vi redan har ganska bra koll på vilka problem datorer för med sig. Bruce Schneider ägnar därför en stor del av sitt föredrag åt att lista sex skäl till att datorer har säkerhetsproblem – och det är exakt samma skäl som kommer att kunna ställa till det vid automation och robotisering.

1. Mjukvara är kass

– Den mesta mjukvaran är dåligt skriven och osäker. Vi vet att det är sant, och att marknaden inte riktigt vill betala för kvalitet. Hellre snabbt och billigt än bra, säger Bruce Schneier.

– Ur säkerhetssynpunkt betyder det att mjukvara är överbelamrat av buggar, och vissa buggar är sårbarheter. Därför har all mjukvara någon form av sårbarhet.

2. Internet är inte gjort för att vara säkert

När man lade grundpelarna till internet fanns inte säkerhet med i ekvationen. Så var situationen från de första skisserna på 1960-talet ända fram till början vav 90-talet, menar Bruce Schneier. Något som bäddat för många av de säkerhetsproblem vi ser i dag.

– På den tiden fanns det två saker man kunde säga säkert. Ett, internet användes inte för något av vikt. Två, det fanns rent fysiska begränsningar för vad du kunde göra på internet, säger Bruce Schneier.

3. Töjbarhet

En hemtelefon som du kopplar i telefonjacket har exakt en funktion, din smartphone begränsas i princip bara av prestandan och innehållet i appbutiken. Begreppet Bruce Schneier använder är ”extensibility”, eller kanske töjbarhet på svenska. Teknikens förmåga att användas till allt fler funktioner.

– Det betyder två saker för säkerheten. Ett är att funktionen av den här alltid förändras, säger Bruce Schneier och visar upp sin mobiltelefon. Det gör att den blir svår att säkra och testa.

– Två, ett virus är bara ytterligare en funktion på din enhet. Det är inte en funktion du bett om eller betalat för, men det drar nytta av töjbarheten. Din gamla telefon hade inte kunnat ha virus. Det är en viktig poäng, för snart kommer samma sak att hända med allting.

4. Komplexitet

– Alla vet att komplexitet är säkerhetens värsta fiende. Det finns massor av orsaker till det. Men nu bygger vi in allt mer komplexitet överallt. Oavsett om det är våra hemnätverk eller våra nationella kraftnät, säger Bruce Schneier.

5. Sammankopplade sårbarheter

När it-system kopplas ihop kan det uppstå helt ny sårbarheter – och vem ska åtgärda dem? Det är en fråga vi inte har löst.

6. Hackarna blir alltid bättre

Datorer blir snabbare, hackarna mer kompetenta och deras verktyg mer finslipade. En lösning som är bra nog i dag behöver med andra ord inte betyda att den alltid är säker, särskilt inte som många it-system är i drift i tiotals år.

– Det finns massor av exempel där de som designade systemet sa att, visst det är teoretiskt möjligt att genomföra en attack men det är alldeles för dyrt. Ingen kommer att göra det. I dag kan en gymnasieelev genomföra de attackerna som projektarbete, säger Bruce Schneier.

Bruce Schneier

Gör: Säkerhetsexpert och författare till 13 böcker. I säkerhetsbranschen är han en välkänd expert som numera nästan alltid benämns som "säkerhetsguru" efter sina många tongivande analyser och inlägg i debatten. I dag jobbar han bland annat som teknisk chef för IBM Resilient och sitter i styrelsen för Electronic Freedom Foundation, EFF.

Aktuell: I september släpps boken "Click here to kill everybody" som handlar om hur sårbart vårt samhälle blir när datorer kan börja påverka vår fysiska omgivning.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Debatt