Jakten på säkerhet
I takt med att IoT blir allt vanligare i våra hem krävs regleringar och mer kunskap bland konsumenter för att vi ska hålla oss säkra från cyberattacker. Samtidigt letar säkerhetsföretagen med ljus och lykta efter talanger som kan bygga framtidens AI-försvar.
– De största hoten idag kommer från organiserad brottslighet. Det finns förstås attacker som kommer från enskilda stater eller så kallade hacktivister, men de största hoten kommer från personer som vill tjäna pengar på sina attacker. Inom det området sker den största bedrägeriutvecklingen inom kryptovalutor och IoT, säger Mikko Hyppönen, chefsforskare på säkerhetsföretaget F-Secure.
Läs mer: Facklig koll på GDPR
Vem ansvarar för att vi ska bry oss om säkerheten inom IoT?
– Dessa varor kommer aldrig bli säkrare om inte vi konsumenter begär mer säkerhet. När du handlar en mikrovågsugn eller tvättmaskin är priset ofta det viktigaste. Vi frågar alltid om priset snarare än om maskinen har brandvägg eller andra intrångsskydd. Det betyder att de som bygger dessa maskiner inte investerar i säkerhet eftersom det skulle göra produkten dyrare, och det är inte det kunderna frågar efter. Det ligger alltså ett ansvar hos återförsäljarna men de kommer inte att förändra sig om de inte blir tvingade av sina kunder eller av regleringar.
Läs mer: IoT är årets största hot
Vilka regleringar kan komma inom området?
– Framförallt på varor som köps av privatpersoner. Vi har redan regleringar kring säkerhet när det gäller själva konstruktionen och vi kan vara ganska säkra på att vi inte kommer få en stöt eller att maskinen börjar brinna. Däremot kan den läcka ditt wifi-lösenord såsom det ser ut nu.
Läs mer: Vi försökte skydda känslig information
Hur kan AI hjälpa oss att bli bättre skyddade?
– Antalet hot vi ser idag växer och växer. Under en typisk dag analyserar vi flera 100 000 attacker och malwares. Det blir då ganska uppenbart att vi människor inte räcker till för att analysera dessa, och därför behöver vi datorernas hjälp. Därför har säkerhetsföretag redan använt AI i dessa syften under många år. Från början kallade vi inte det maskininlärning eller AI, men det är i grund och botten vad det är. Vi lär datorer att se skillnad mellan dåliga program och bra program.
Läs mer: Hotet från kreativ personal
Är vi säkrare tack vare det?
– Ja, det blir vi, men det största problemet vi har är att hitta talangerna som är duktiga inom dataanalys och maskininlärning.
Hur kan hackare använda AI mot oss?
– Det är en ganska skrämmande tanke att AI kan användas mot oss av brottslingar. Jag tror vi kommer behöva fundera över detta och kanske kommer vi att komma dit, men jag tror inte det kommer hända inom en snar framtid. Anledningen till det är just det jag var inne på tidigare, att vi har ett stort färdighets- och talangglapp mellan vad vi skulle kunna göra på säkerhetsfronten och vad vi kan göra. Om du därför är duktig på maskininlärning behöver du inte vända dig till den brottsliga sidan eftersom säkerhetsföretagen skriker efter dig. Det spelar ingen roll var i världen du befinner dig, eftersom de här tjänsterna efterfrågas så pass mycket, och det lär göra att vi inte ser så mycket attacker där AI spelar en stor roll, i alla fall på kort sikt.
Hur är kryptovalutor ett säkerhetshot?
– Vi ser hur mycket ekonomisk brottslighet rör sig från vanliga valutor till kryptovalutor. Exempelvis ser vi hur phishingattacker rör sig från att attackera banker till att attackera små startups som sysslar med kryptovalutor. Anledning till detta är att dessa startups ofta inte har lika gedigna säkerhetssystem som de större företagen, samtidigt som värderingen av kryptovalutorna blir högre och högre. Där finns alltså mycket pengar att stjäla.
Läs mer: Flen väljer Googles moln
Men är inte fördelen med kryptovalutor att de är väldigt säkra?
– Kryptovalutor är på många sätt säkrare än traditionella valutor, men de är också väldigt pseudonyma: vi kan se transaktioner äga rum men vi kan inte se vem som ligger bakom. Detta kan vara väldigt värdefullt ur integritetssynpunkt, men det är också värdefullt för kriminella. Vi kan helt enkelt inte spåra dem.
Läs mer om ämnet: