Smartteknologi må ikke bli smutthull for kriminelle

De som skal levere fremtidens smarte bygg må passe nøye på at de ikke etterlater seg sikkerhetshull. Hackere og kriminelle kan ta seg inn gjennom uante kanaler, påpeker Bente Hoff, avdelingsdirektør i Nasjonal sikkerhetsmyndighet (NSM).

Avdelingsdirektør Bente Hoff fra Nasjonal sikkerhetsmyndighet beskrev sårbarheten i digitale bygg. Foto: Laila Sandvold Macdonald


I sin innledning på konferansen Energismarte bygg i Lillestrøm 12.-13.februar ga hun deltakerne et knippe øyeåpnere om hvor flinke uønskede gjester kan være til å finne smutthull i sikkerheten.

– Kriminelle kan for eksempel hacke seg inn i oppkoblede enheter og sjekke om det er noen hjemme i en bolig, eller de kan ta seg inn i systemene i et næringsbygg via et digitalt overvåkingskamera på utsiden, understreket hun.

– Smarte enheter har oftest lite sikkerhet innebygget. Jeg kunne svært gjerne ønsket meg et større sikkerhetsfokus på disse produktene.

Hvordan unngå sikkerhetshull
Hoff ga deltakerne en sjekkliste over hva man bør gjøre for å unngå sikkerhetshull:

– For det første må man sørge for alltid å ha oppdatert maskin- og programvare, og sikkerhetsoppdateringer må installeres så raskt som mulig. Still krav om at IoT-enheter må ha sikkerhet innebygget. Videre må man kartlegge og identifisere alle inngangsporter til systemene i bygget, hvilke brukere som skal være knyttet opp mot det, og hvem som skal ha oversikt over det.

– Digitaliserte bygg er sårbare for cyberhendelser. Det krever ny kompetanse, ny bevissthet, og nye arbeidsmetoder. Digitale bygg krever digitalt vedlikehold, dette må både byggeiere og leverandører ta ansvar for, fastslo Hoff.