Nyt hackerlab skal styrke
sikkerheden på internettet
IOT Studerende på DTU Compute får snart mulighed for at lære at hacke smarte apparater på Internet of Things – i
cybersikkerhedens navn.
New hacker lab aims to improve security on the Internet
IOT DTU students are learning how to break
through security for smart door locks, speakers,
and other devices on the Internet of
Things (IoT) in a new hacker laboratory—because
effective defence against cyber-attacks
requires that you learn to think like a hacker.
“Hackers often think differently and creatively
to find security holes. So if we want to be
better at defending ourselves against cyber-attacks,
we need to teach students to understand
how a hacker thinks,” says associate professor
Christian Damgaard Jensen from DTU Compute,
who heads hacker lab.
It is no coincidence that the focus in DTU
Compute’s hacker lab is on security for devices
on the Internet of Things. The rapid spread of
digitization has created an abundance of intelligent
systems for which cyber security has not
been properly considered during product development.
This could become a major problem
in the future, as we become even more
dependent on IoT.
“The security of the physical systems needs
to be examined, because the devices create
more entry points for hackers and therefore
weaken security. IT security people need a
workshop where these IoT devices are available,
just like chemists need a laboratory,” says
Christian Damgaard Jensen.
Teaching students hacking might sound
controversial, but in many ways the initiative
is about recruitment.
Af Jeppe Mølgaard
DTU-studerende lærer i et nyt hackerlaboratorium,
hvordan man bryder
igennem sikkerheden til smarte dørlåse,
højtalere og andre apparater på Internet
of Things (IoT). For et effektivt forsvar
mod cyberangreb kræver, at man lærer
at tænke som en hacker.
„Hackere tænker ofte skævt og lidt
ud af boksen for at finde sikkerhedshuller.
Så hvis vi skal blive bedre til at forsvare
os mod cyberangreb, skal vi lære de
studerende at forstå, hvordan en hacker
tænker,“ siger lektor Christian Damgaard
Jensen fra DTU Compute, som er ansvarlig
for hackerlab.
Det er ikke tilfældigt, at man i DTU
Computes hackerlab fokuserer på at
undersøge
sikkerheden i apparater på
Internet of Things. Digitaliseringens
hastige udbredelse har nemlig skabt en
overflod af intelligente systemer, hvor
cybersikkerhed ikke er tænkt ordentligt
ind i produktudviklingen. Det kan blive
et stort problem i fremtiden, hvor vi vil
blive endnu mere afhængige af IoT.
„Der er behov for at undersøge sikkerheden
i de fysiske installationer, fordi
apparaterne skaber flere indgange for
hackere og derfor mere usikkerhed. Itsikkerhedsfolk
har brug for et værksted,
hvor disse IoT-devices står til rådighed,
på samme måde som kemikere
har brug
for et laboratorium til at lave eksperimenter,“
siger Christian Damgaard Jensen.
I den hvide hats tjeneste
At et universitet underviser studerende i
at hacke, lyder måske kontroversielt, men
indsatsen handler på mange måder om
rekruttering. Unge it-talenter skal nemlig
gøres opmærksomme på, at man kan
hacke i den gode sags tjeneste – såkaldt
’white hat hacking’.
„Jeg tror, at ideologien omkring hacking
bliver formet allerede i folkeskolen og
gymnasiet, så for os handler det også om
at udstille over for omverdenen, at unge
it-talenter kan tage deres kompetencer
denne vej. Samtidig giver DTU en sund
moralsk ballast oven i undervisningen,“
siger Christian Damgaard
Jensen.
At lede unge hackere ned ad den
rigtige sti er også noget, Forsvarets
Efterretningstjeneste
har gode erfaringer
med. De har etableret det danske
cyberlandshold,
som motiverer unge til
at bruge deres
evner til at vinde internationale
hackerkonkurrencer.
Disse
konstruktive fælleskaber er vigtige for at
lære unge, at de skal holde sig fra at begå
cyberkriminalitet eller såkaldt ’black hat
hacking’, siger kaptajnen for ’cyberlandsholdet’,
Morten Eskildsen:
„Når du er ung og naiv, bliver du nemt
formet ideologisk af de fora, du besøger.
Selvom du hacker ulovligt, så føler du
måske selv, at du hacker for retfærdighed,
fordi du er blevet påvirket den vej.
Det føles så nemt og risikofrit, fordi det
virker anonymt, men det kan altså ende
med store personlige konsekvenser, hvis
du bliver opdaget. Så det er vigtigt, at vi
også har fælleskaber, der viser, at man kan
hacke for det gode,“ siger han.
Cyberlandsholdet er et fællesskab
af unge, som træner deres hackerevner
sammen for efterfølgende at løse forskellige
cyberudfordringer ved internationale
hackerkonkurrencer. Og netop fællesskab
omkring hacking er en af de ting, som
DTU’s hackerlaboratorium skaber, og
som Morten Eskildsen fremhæver som
det, der for alvor skaber resultater.
„Det kræver endeløse, ensomme timer
på nettet at lære at hacke. Men det, der
for alvor rykkede mine evner, var, da
jeg begyndte at sparre med andre online
og på cyberlandsholdet,“ siger
Morten
Eskildsen.
Hackerlab forventes at åbne dørene på
DTU Compute inden efterårsferien.
■■Få mere at vide
Christian Damgaard Jensen, lektor, DTU Compute,
cdje@dtu.dk
FOTO ALL OVER PRESS
Et stærkt forsvar
mod cyberangreb
kræver, at man
forstår, hvordan en
hacker tænker.
A strong defence
against cyberattacks
requires that
you understand how
a hacker thinks.
16 | UDDANNELSE / EDUCATION | NR. 5·2018