Stängda trådlösa enheter - ett hot mot internetsäkerheten
2015-10-29Trådlösa nät finns överallt. De flesta av oss har i dag en trådlös router hemma för privat bruk. Men trådlösa enheter såsom routrar riskerar att bli omöjliga att uppdatera, vilket hotar framtidens internetanvändande.
– Trådlösa routrar är ett stort säkerhetshot, säger Anna Brunström, professor i datavetenskap vid Karlstads universitet. De flesta routrar innehåller programvara som är fyra till fem år gammal redan vid inköpstillfället och många är fulla av säkerhetshål. Det är oroande eftersom en allt större del av nättrafiken går genom routrar, som kan snappa upp trafiken, sprida virus eller till och med initiera egna cyberattacker.
Frågan om trådlösa enheter såsom routrar är aktuell just nu eftersom både EU och USA håller på att revidera kraven som produkter klassade som radioutrustning måste uppfylla för att få säljas. Argumentet för regelverket är att man vill förhindra att radiosignaler stör varandra, genom att inte tillåta förändringar i programvaran och på så sätt stänga enheten. Problemet är att om enheterna stängs kan ägaren av en enhet inte längre installera ny programvara för att täta säkerhetshål eller få bättre prestanda. Det blir inte heller möjligt för forskare att experimentera för nya och bättre lösningar.
– Vi ser allt fler exempel på problemen med stängda enheter där det inte går att komma åt programvaran, säger Toke Høiland-Jørgensen, doktorand i datavetenskap vid Karlstads universitet. Ett exempel är säkerhetsproblematiken, men vill vi också använda de här enheterna i vår forskning, något som är omöjligt om de är stängda, då kan vi inte ens verifiera att de fungerar som de ska.
Säkerhet och prestanda i framtidens internet
Senare års forskning har visat allt tydligare att möjligheten att installera öppen programvara på framför allt WiFi-utrustning är enda sättet att säkra inte bara möjligheten för fortsatt utveckling och forskning, utan även säkerhet och prestanda i framtidens internet. Det är även centralt för att minska mängden elektroniskt avfall då uppgraderingar av programvaran förlänger hårdvarans livslängd. Forskare vid Datavetenskap på Karlstads universitet har därför tillsammans med drygt 260 internetexperter världen över valt att delta i en internationell kampanj som försöker påverka utformningen av regelverket så att de nuvarande problemen med trådlösa enheter kan lösas. Karlstads universitet har också valt att skicka in ett remissyttrande till regeringen gällande genomförandet av radioutrustningsdirektivet (N2015/5144/ITP).
Det övergripande verktyget som kampanjen vill lyfta fram är helt enkelt: öppenhet. Kampanjen förespråkar att det nya regelverket ska kräva att programvaran görs tillgänglig för oberoende inspektion innan utrustningen kan godkännas för försäljning. Ett annat krav är att producenten garanterar att uppdatera utrustningen enligt gällande praxis för mjukvara, först och främst vad gäller säkerhetsuppdateringar.
– Genom att kräva att producenter av trådlösa enheter uppfyller dessa ganska simpla krav skulle vi kunna förbättra både säkerheten och prestandan i alla våra nät markant, säger Toke Høiland-Jørgensen.
Fakta om kampanjen:
Kampanjen startades av Dave Täht (numera anställd vid Karlstads universitet) tillsammans med Vint Cerf, meduppfinnare av internet, och har drivits fram inom projektet Bufferbloat.net.