Framtiden för säkerhet kan vara datorer utan antivirusprogram – försök att inte fira för mycket – och allt beror på osäkerheten i Internet of Things (IoT).
Kopplingen mellan en osäker smart dörrklocka och den tjatande programvaran som dyker upp med irriterande frekvens från hörnet av din skärm kanske inte är uppenbar, men experter tror att ansträngningar för att säkra den förra kan förneka behovet av det senare.
IoT innebär att fler enheter kommer att anslutas, men de kommer att bli svårare att säkra. Mycket av IoT-hårdvaran som redan finns på marknaden – kanske en smart apparat eller en crowdfunded gadget – har inte inbyggd säkerhet. ”Trenden vi ser är att många leverantörer kommer ut med nya enheter, men de tar inte säkerheten på allvar eftersom de inte förstår att det är viktigt, eller så bryr de sig helt enkelt inte”, säger Cesar Cerrudo, CTO av säkerhetsföretaget IOActive.
Det utsätter enheter för risker under hela deras livstid, eftersom IoT-prylar ofta är svåra att uppdatera. ”The Internet of Things är ett intressant område eftersom dessa enheter vanligtvis är små, autonoma, och du kan inte installera någon extra säkerhetsprogramvara utöver det,” sa Andrey Nikishin, projektchef för framtida teknologier på Kaspersky, till Alphr vid företagets årliga Säkerhetsanalytikermöte. ”Om det är osäkert förblir det osäkert för alltid. Du kan inte fixa det – det skulle bli dyrt, dyrare än själva enheten.”
Medan experter rutinmässigt föreslår att IoT-tillverkare bygger säkerhet i ”by design”, kan ett annat sätt att säkra de anslutna enheterna i våra hem vara att flytta säkerheten till nätverket eller routern – och det som fungerar för ditt smarta kylskåp kan fungera för din PC.
LÄS NÄSTA: Hur ubåtsdrönare förtrollar undergång för Storbritanniens kärnkraftsavskräckande medel Trident
Skydda IoT med ett operativsystem
Det finns olika sätt att tackla detta problem, men Kaspersky bygger KasperskyOS som sin lösning. KasperskyOS har varit på gång i flera år, och företaget presenterade det 2012 som ett säkert operativsystem för industriella styrsystem. Men det har sedan dess föreslagits att den lilla mikrokärndesignen kan hjälpa till att säkra allt från smarta bilar till IoT.
”För tillfället är alla bitar en enda stor röra, och de kommunicerar alla med varandra,” förklarade Nikishin. ”Om du har en sårbarhet [in one spot], kan du få kontroll över hela systemet. Hur det fungerar i vårt system… all kommunikation går genom mikrokärnan, och all kommunikation går förbi säkerhetssystemet där.
”Endast dokumenterad kommunikation är tillåten. Om en del är sårbar är bara den delen sårbar, och hackare kan inte ta sig någon annanstans i systemet, säger Nikishin. ”Operativsystemet ger chansen att köra osäkrad programvara, säkert. Vi litar inte på programvara från tredje part som standard, men vi skapar en miljö där du kan lita på opålitlig programvara.”
Om hackare riktar in sig på dina smarta glödlampor kan de till exempel hoppa över ditt Wi-Fi till din PC. Med det här systemet skulle de blockeras.
På frågan om detta kunde gälla din PC och ta bort behovet av antivirus, sa Nikishin att det kunde, vilket i huvudsak ger OS-sandlådeliknande skydd som liknar moderna webbläsare. Han betonade dock att en sådan lösning skulle vara minst ett decennium i framtiden, eftersom ytterligare utvecklingsarbete måste slutföras innan den kan antas allmänt.
Oavsett om KasperskyOS befriar världen från betungande antivirus eller inte, måste datorer göras säkrare: ”Vi har nått det ögonblick då vi förstår att vi måste göra något, designa om allt på ett säkert sätt”, tillade Nikishin.
Routing runt frågan
Det finns också en växande trend att flytta säkerheten till hemnätverkets omkrets. Cerrudo sa att routern är en vettig plats för säkerhet att bo på, eftersom det är ”den enklaste platsen att lägga till skydd”. Google är angelägen om idén, med sin OnHub-router som erbjuder lättförståelig hantering och säkerhet, medan F-Secures Sense (199 € för förbeställning; se boxout nedan) syftar till att erbjuda säkerhet i hela ditt hem, som täcker smarta apparater till smartphones, surfplattor och datorer, skannar webbtrafik innan den når dina enheter, samt fungerar som VPN, brandvägg och mer.
”Medan företag har IT-administratörer för att övervaka nätverket och se till att allt är säkert, blir ditt hem med IoT mer och mer ett nätverk på sig själv”, säger F-Secures säkerhetsrådgivare Sean Sullivan. ”Detta flyttar säkerheten till en enhet i nätverket, antingen routern eller en annan specialiserad enhet, som sitter där i samarbete med routern.”
Och om ditt nätverk redan genomsöks efter virus och annan skadlig programvara, kan vi avinstallera antivirus från våra datorer? ”Ja, precis”, sa Sullivan och förklarade att säkerheten måste förändras på det sättet, eftersom ”du aldrig kommer att använda antivirus i ditt kylskåp”.
Till molnet
Det är här, hävdar Sullivan, där molnet kommer in. ”Vi kommer fortfarande att ha en massa [security] programvara för den närmaste framtiden”, sa han och sa att F-Secure redan tenderar att kalla det slutpunktssäkerhet snarare än antivirus. ”Jag tror att målet kommer att vara att göra det lättare, så det är nästan allt molnbaserat.”
”Jag tror att vi kommer att gå längre än att behöva antivirus på våra datorer.”
Han förklarade att enheter kommer att ha en klient som kan fråga molnsäkerhetsleverantören, fråga om ryktet för en binär eller om en IP-adress är säker eller ett känt problem. Det kan fungera för mindre enheter såväl som för datorer, tillade han.
”Jag tror att vi kommer att gå längre än att behöva antivirus på våra datorer så att datorn inte förvandlas till en bot,” sa Sullivan. ”Men det finns andra attacker.” Ett molnbaserat säkerhetssystem kan specialisera sig, förvandlas till en DDoS-blockerare, förhindra ransomware eller vad som helst som behövs, när det behövs.
Detta underlättas av skiftet av programvara till molnet – om din produktivitetssvit är molnbaserad kan utvecklaren lättare hålla den uppdaterad, konstaterade Sullivan – men också förbättringar på operativsystemnivå, vilket gör det svårare för skadlig kod att köra. ”OSet blir säkrare, så jag tror att det någon gång kommer att bli svårt att köra opålitlig kod på ett operativsystem,” tillade Cerrudo. ”Så det kommer att göra antivirus mindre användbart på det traditionella sättet vi använder det just nu.”
Vad kommer härnäst?
Medan virus och skadlig programvara fortfarande måste bekämpas, föreslog Sullivan att säkerheten kommer att skifta i en ny riktning, bort från att upptäcka hot till att ”hålla allt friskt och uppdaterat”.
Naturligtvis kommer säkerhetsföretagen inte bara luta sig tillbaka och hoppas att ”friska” system kan stå emot angreppen, och alla håller inte med om att antivirus är på väg ut. ”Rätt konfigurerat och uppdaterat antivirus är en effektiv säkerhetskontroll och kommer att förbli så även i framtiden”, hävdade Ilia Kolochenko, grundare av webbappsäkerhetsföretaget High-Tech Bridge – och hans företag tillverkar inte ens antivirus.
Ny teknik som AI-baserad automation kan hjälpa till att öka säkerhetsföretagens arsenaler. ”För närvarande pratar vi mycket om autonom maskininlärning, men jag är inte säker på att dess effekt kommer att vara större än den heuristiska analysen var i antivirusindustrin för flera år sedan: det förutspåddes att helt eliminera alla virus inom ett par år.” sa Kolochenko.
”Istället tror jag på ”cyborgisering” av teknologier – när människor och maskiner kommer att arbeta tillsammans, komplettera varandra och komplettera varandras svagheter.”
Och precis som IoT kan ankomsten av ny teknik som virtuell verklighet och förstärkt verklighet också få säkerhetsimplikationer. ”Man undrar om det kommer att finnas virtuella utrymmen i framtiden att säkra,” funderade Sullivan. ”Det finns en hel del oförutsägbar framtid framför oss.”
Framtiden för Wi-Fi-routrar
F-Secure Sense
Sense-routern analyserar all trafik som går in och ut ur ditt hem och skyddar alla anslutna enheter – oavsett om det är en PC eller ett kylskåp. Styrt av en app är det lättare att förstå och anpassa inställningarna än de flesta routrars adminsystem. Skanningen förstärks av F-Secures säkerhetsmoln, som använder artificiell intelligens för att leta efter konstigt beteende som kan signalera en attack. Den innehåller en brandvägg, spårningsblockerare och VPN. Tro dock inte att sådan hårdvara innebär slutet på säkerhetsprenumerationer: du måste betala 8 € varje månad för ett abonnemang på F-Secures molnsystem. Hårdvaran kostar €199, inklusive ett års tjänst, och skickas i sommar.
Google OnHub
Även om Googles namn är utsmyckat på OnHub, har dess design faktiskt varit det delegerad till routertillverkare: Asus och TP-Link är företagen bakom det, och deras routrar finns redan till försäljning i USA (för $220 respektive $200). Hanteras av en enkel app, det gör det enklare att dela ditt Wi-Fi med en gäst, samt lägga till och administrera enheter. Hårdvaran är designad för att se attraktiv ut, vilket innebär att användare inte kommer att hindra signalen genom att gömma undan den, och har en ring av antenn för att ytterligare förbättra tillförlitligheten. Den kommer med automatiska säkerhetsuppdateringar och en inbyggd brandvägg, men har inte den nätverksskanning som erbjuds av F-Secure Sense.
