Samhället körs idag av datorer, allt från kärnreaktorer till informationsskyltar. IT- säkerhet är därför inte längre att göra en dator säker, utan att göra samhället säkerhet. Saker som inte borde finnas tillgängligt på internet hamnar där ändå, öppet att komma åt utan att det behövs ett inlogg. Mikko Hyppönen, forskningschef på F-Secure, talade på Internetdagarna om det nya svarta guldet, information och vikten av lösenord.
– Vi kan uppdatera programvara, men vi kan inte patcha människor. Än… Vi kan försöka utbilda människor men det är svårt. Det ovanligt svårt att lära människor om IT-säkerhet.
Mikko Hyppönen har lång erfarenhet inom IT-branchen och brukar kallas för en av världens främsta IT-säkerhetsexperter. Ibland kan verkar det nästan som Mikko är någon form av rockstjärna inom IT-säkerhetsbranshen. Han har sett de mörka sidorna av internet, men ändå är han hoppfull. Även om han anser att det är svårt att lära människor om sitt ämne så fortsätter han utbilda oss. Temat var, som det ofta är, integritet.
Ett av de största problem är lösenorden. Människor har antingen valt svaga lösenord eller så använder det samma lösenord överallt. Han använder LinkedIn som exempel. 2012 stals användarinformationen med inlogg och lösenord från LinkedIn (man brukar kalla det för en databas). Databasen offentliggjordes senare så alla mailadresser och lösenord låg öppet ute på internet. Mikko fanns med i den databasen själv, tillsammans Facebook skaparen Mark Zuckerberg. Mark hade dessutom samma lösenord på flera av sina inlogg.
Den som snott en databas använder det oftast inte själv utan tjänar pengar på att sälja informationen vidare. De som köper databasen söker igenom den efter exempelvis Gmail-adresser. Sedan testar de om LinkedIn-lösenordet fungerar till Gmail-kontot. Efter det letar de igenom mailarkivet efter bekräftelsemail från en webbshop, gärna en som brukar sparat kortuppgifterna. Även om lösenordet inte fungerar på denna sidan så spelar det ingen roll när de har tillgång till din Gmail. Eftersom de kan trycka på den magiska knappen ”glömt lösenordet?”. Sen kan de shoppa fritt, för dina pengar.
Internet of things är ett problem för internet just nu. Allt fler produkter omvandlas till smart-sak. Det finns smartmadress. Att något är smart kopplas ihop med att de har tillgång till internet. Vilket lönar företaget som tillverkat produkten. Det är en liten extra tillverkningskostnad och företaget får tillbaka information från produkten. Hur ofta används den? Vart används den? Hur ofta går något fel? Data är det nya svarta guldet.
Men många ändrar inte standard lösenorden på sina smartasaker eller till kärnreaktorn och ibland så saknar de lösenord helt. Vilket går att utnyttja. Som exempelvis i oktober när den största överbelastningsattacken (DoS attack) drabbade i USA.
Detta och mer talade Mikko om, ni kan se hela presentationen i youtubeklippet här ovan.