Hvorfor øker IoT-produkter faren for sikkerhetsbrudd?

Hilde Martinsen den 17. juni 2020
IoT sikkerhetsbrudd

 

Nye rutiner og fokus på sikring av PC-er, mobiltelefoner og nettbrett sørger for at datakriminelle må bruke andre metoder for å komme seg inn i virksomhetens nettverk. Med et økende antall av WiFi-tilkoblede produkter som kaffemaskiner, trådløse høyttalere, konferanseutstyr, ulike sensorer, printere, gardiner, lyspærer, adgangskontroller og andre IoT-enheter, ligger alt til rette for at nye bakdører står vidåpne inn i systemene dine. Hvorfor er det sånn?

Ny teknologi, nettverk og digitalisering skaper endringer i et omfang som det ikke alltid er lett å se konsekvensene av. Stadig flere enheter på nett er en slik endring. Produsenter og gründere som er utrolig gode på produktinnovasjon og digitalisering av produkter er ikke nødvendigvis spesielt opptatt av, eller veldig kunnskapsrike på digital sikkerhet.

3 ganger så mange enheter koblet til internett som den globale befolkningen

Ifølge Ciscos Annual Internet Report vil det være 29,3 milliarder enheter koblet til internett innen 2023, opp fra 18,4 milliarder i 2018. Det betyr at sårbarheten i nettverket ditt kan øke som følge av IoT-enheter som ikke er beregnet for bruk inne i virksomhetens nettverk, men blir tilknyttet i stor skala.

Hvorfor øker faren for sikkerhetsbrudd med disse tingene?

En av farene ligger i at produktene sjelden lar seg oppdatere hvis sikkerhetsbrudd blir påvist. Dessverre er det nok slik at enheter som ikke kan oppdateres, heller ikke kan holdes sikre over tid. Dette problemet vil også vedvare så lenge disse enhetene er i live, og slik bygges en hær av usikre endepunkter klare til å bli misbrukt. Plutselig er det veldig interessant hvis f.eks. banken har flere IoT-produkter knyttet til sitt nettverk. I tillegg er det mange av disse enhetene som ikke kan konfigureres, slik at man blir nødt til å bruke dem med fabrikkinnstillingene.

Det man kan se er at IoT-enheter gjerne tas i bruk til å utføre et DDoS-angrep. Rett og slett fordi de ofte er lett tilgjengelige. Størrelsen på et gjennomsnittlig DDoS-angrep har økt med 22 prosent og nærmer seg 1,2 Gbps, som ifølge Cisco er nok til å ta de fleste virksomheter av nett. De største angrepene kan utgjøre opptil 18 prosent av et lands internettrafikk mens de pågår.

Lagvis sikkerhet kan redde deg!

Ved å kombinere ulike sikkerhetsfunksjoner på tvers av flere lag i nettverksarkitekturen din, vil du oppnå den sikkerheten du trenger for å minske faren for sikkerhetsbrudd. Det er likevel hevet over enhver tvil at IoT-markedet trenger forbedret sikkerhet. Vær oppmerksom på sikkerhetshullene når du velger å knytte IoT-enheter til nettverket ditt. Det er veldig liten grunn til å tvile på at vi vil se flere sikkerhetsskandaler tilknyttet dette området.

Bruk av separat WiFi-nettverk

Hvis du absolutt har behov for å koble ulike IoT-produkter til nettverket ditt, kan det være en god løsning å opprette et eget separat nettverk for disse. På mange WiFi aksesspunkter vil det være mulig å opprette et «gjestenett». Det kan også være en løsning å ha et eget separat aksesspunkt kun for IoT-enhetene dine. Dette vil holde disse enhetene isolert på et eget nettverk. Da vil de ikke kunne brukes til å skade eller angripe andre endepunkter som er knyttet til det primære nettverket.

Mangelfull risikoforståelse

Angriperne blir stadig mer kompetente og man kan se en økning i hvor sofistikerte de organiserte kriminelle er. Vi må ikke kun tenke på skadepotensialet i forhold til virksomheter og brukere, men også se trusselen mot samfunnet som en helhet. Potensialet for å angripe samfunnskritiske funksjoner øker i takt med antall enheter knyttet til nettet. Vi blir stadig mer sårbare og må ta sikkerheten på alvor.

Vi guider deg riktig i sikkerhetsjungelen

Som de fleste andre teknologier innebærer Internet of Things nye utfordringer i et sikkerhetsperspektiv. Samtidig er det ingen grunn til å sette utviklingen på vent. Når truslene utvikler seg, gjør sikkerhetsteknologien og verktøyene det samme. Løsningen er en kombinasjon av sikkerhet som delvis installeres på eller bygges inn i enheter og nettverk sammen med overvåking og analyse som gir et godt grunnlag for å iverksette mottiltak – helst i god tid før noe har skjedd. Vårt mobilnett har en solid sikkerhetsstruktur innebygd som beskytter dine og brukernes data. Nettet overvåkes døgnet rundt, året rundt av vårt sikkerhetssenter.

Syv ting å tenke på når det gjelder IoT sikkerhet

  1. Vær bevisst på tingens verdi for deg og for andre.
  2. IoT sikkerhet må ivaretas i alle ledd. Fra IoT-enhet til applikasjonen.
  3. Velg anerkjente partnere og leverandører. Ikke kjøp eller ta i bruk ting, rammeverk eller programvare som ikke er sikkerhetsvurdert.
  4. Ha kontroll på eget nettverk, og hva som er koblet til det. Enheter som er koblet til internett må være sikret kontinuerlig – og være i et nett som muliggjør det.
  5. Telenors mobilnett anses som en av de mest sikre løsningene og overvåkes 24/7/365.
  6. Sikret 2-veis kommunikasjon er viktig for å kunne oppdatere programvare underveis i produktets levetid.
  7. Baser kompetanse, beslutninger og tilnærming til teknologianvendelse på prinsipper som for eksempel.

Nasjonal sikkerhetsmyndighets grunnprinsipper for IKT sikkerhet

Vil du vite mer om IoT og sikkerhet?

Vi sørger for sikker datakommunikasjon mellom mobile enheter og bedriftens servere. Sikkerhet er ikke lenger et valg, men en nødvendighet, og vi vet hvordan du sikrer dine digitale verdier. Ta gjerne kontakt med oss for en sikkerhetsprat.

Tags: Sikkerhet

Kontakt oss: Ønsker du å ta en prat med oss?