Trendprodukter på nett øker faren for sikkerhetsbrudd

Hilde Martinsen den 10. oktober 2017
Trendprodukter øker faren for sikkerhetsbrudd.

Nye rutiner og fokus på sikring av PC-er, mobiltelefoner og nettbrett sørger for at datakriminelle må bruke andre metoder for å komme seg inn i virksomhetens nettverk.

Med et økende antall av WiFi-tilkoblede produkter som kaffemaskiner, trådløse høyttalere, konferanseutstyr, sensorer, printere, gardiner, lyspærer, adgangskontroller og andre IoT-enheter, ligger alt til rette for at nye bakdører står vidåpne inn i systemene dine. Hvorfor er det sånn?

For slike typer produkter er sikkerheten ofte svært lav eller ikke-eksisterende, slik at de cyberkriminelle lett får tilgang til bedriftens nett.

Ifølge IT-selskapet Gartner vil mer enn 25 prosent av angrep mot bedrifter og organisasjoner skje via IoT-produkter i 2020. I Næringslivets sikkerhetsråds Mørketallsundersøkelse fra i fjor fremgår det at i 2015 opplevde hele 8 prosent av norske bedrifter et datainnbrudd eller hacking.

3 ganger så mange enheter koblet til internett

Allerede i 2020 vil det være 3 ganger så mange enheter koblet til internett som det var ved inngangen til 2016 ifølge Nasjonal sikkerhetsmyndighets årsrapport, Risiko 2017. De advarer mot at sårbarheten i nettverket øker som følge av at IoT-enheter som ikke er beregnet for bruk inne i virksomhetens nettverk, blir tilknyttet i stor skala. Og ikke overraskende kan vi innen 2020 forvente at mer enn 25 prosent av alle identifiserte sikkerhetshendelser involverer IoT.

Hvorfor øker faren for sikkerhetsbrudd med disse tingene?

En av farene ligger i at produktene sjelden lar seg oppdatere hvis sikkerhetsbrudd blir påvist. Mange IoT-produkter blir også laget for rask pengeinntjening, ofte av gründervirksomheter, disse tenker gjerne profitt og ikke cybersikkerhet. Dessverre er det nok slik at enheter som ikke kan oppdateres, heller ikke kan holdes sikre over tid. Dette problemet vil også vedvare så lenge disse enhetene er i live, og slik bygges en hær av usikre endepunkter klare til å bli misbrukt. Plutselig er det veldig interessant hvis f.eks. banken har flere IoT-produkter knyttet til sitt nettverk. I tillegg er det mange av disse enhetene som ikke kan konfigureres, slik at man blir nødt til å bruke dem med fabrikkinnstillingene.

Lagvis sikkerhet kan redde deg!

Ved å kombinere ulike sikkerhetsfunksjoner på tvers av flere lag i nettverksarkitekturen din, vil du oppnå den sikkerheten du trenger for å minske faren for sikkerhetsbrudd. Det er likevel hevet over enhver tvil at IoT-markedet trenger forbedret sikkerhet. Vær oppmerksom på sikkerhetshullene når du velger å knytte IoT-enheter til nettverket ditt. Det er veldig liten grunn til å tvile på at vi vil se flere sikkerhetsskandaler tilknyttet dette området.

Bruk av separat WiFi-nettverk

Hvis du absolutt har behov for å koble ulike IoT-produkter til nettverket ditt, kan det være en god løsning å opprette et eget separat nettverk for disse. På mange WiFi aksesspunkter vil det være mulig å opprette et «gjestenett». Det kan også være en løsning å ha et eget separat aksesspunkt kun for IoT-enhetene dine. Dette vil holde disse enhetene isolert på et eget nettverk. Da vil de ikke kunne brukes til å skade eller angripe andre endepunkter som er knyttet til det primære nettverket.

Mangelfull risikoforståelse

Angriperne blir stadig mer kompetente og man kan se en økning i hvor sofistikerte de organiserte kriminelle er. Vi må ikke kun tenke på skadepotensialet i forhold til virksomheter og brukere, men også se trusselen mot samfunnet som en helhet. Potensialet for å angripe samfunnskritiske funksjoner øker i takt med antall enheter knyttet til nettet. Vi blir stadig mer sårbare og må ta sikkerheten på alvor.

Våre anbefalinger

Vårt IT sikkerhetskonsept handler om å se, forstå, handle og lære, og bygger på synlighet, kontekst og automasjon. Du må forvente at endepunkter i et nettverk, som IoT-tingene jo er, kan bli kompromittert, og bygge sikkerhetsovervåkning for å avdekke det. Alt dette er nødvendig for å ha kortest mulig tid fra infeksjon til deteksjon, for å identifisere om noe er en kritisk hendelse, for å håndtere et sikkerhetsbrudd og for å kunne lære å forebygge at det samme skjer igjen. Dess flere attributter du kan knytte til en hendelse, dess enklere er det å avgjøre om det er en kritisk hendelse eller ei. Vi anbefaler å tenke helhetlig sikkerhet fra ende til ende – fra endepunkter via nettverk og ut i skyen. Stopp hendelser før de rammer og sørg for kortest mulig reaksjonstid ved en deteksjon. Velg å sikre alle enheter i nettverket og ha fokus på lagvis sikkerhet og sikkerhet i alle ledd.

La oss hjelpe deg

Har dere mange endepunkter i nettverket og føler at sikkerheten ikke er 100% under kontroll? Hva med å få oss til å ta en sårbarhetsanalyse hos dere? På den måten vil dere få fullstendig klarhet i situasjonen og vi kan gå opp veien videre sammen for å sikre verdiene i selskapet. Ta kontakt med oss for en viktig sikkerhetsprat.

Tags: Sikkerhet

New call-to-action