"Företag måste bli mer riskmedvetna om IoT"

| Av Jörg Hollerith | Tipsa redaktionen

Svar till Lars Koelendorfs debattartikel

Lars Koelendorf, på Aruba, tar upp det aktuella ämnet säkerhethetsbrister i IoT, Internet of Things, i en debattartikel på Skydd & Säkerhets webbsida. I dag är ju inte bara traditionell IT uppkopplat i nätverk utan i allt högre grad vanliga prylar som uppvärmningssystem, kopiatorer, ventilationssystem, brandlarm med mera.

Läs också: AddSecure stärker varumärket inom IoT

Tyvärr är säkerhetsmedvetandet när det gäller IoT mycket låg i företag och organisationer. Av förklarliga skäl.

Det är svårt att hålla koll på varje enskild uppkopplad enhet då de tillverkas av olika leverantörer, bygger på olika tekniker och har mer eller mindre fungerande säkerhetslösningar. Ovanpå det finns ett stort utbud av billiga produkter, till exempel webbkameror från lågprisländer som är frestande att beställa och installera.

Man måste dock vara medveten om att det tummas kraftigt på säkerheten på den typen av produkter.

Vanligt är att tillverkaren använder samma standard-login på alla sina enheter för att hålla kostnaderna nere."

Vanligt är att tillverkaren använder samma standard-login på alla sina enheter för att hålla kostnaderna nere, istället för att ge varje enhet ett separat login. Den som via brute force provar sig fram till rätt lösenord kan alltså komma åt vital information, eller sprida virus, i tusentals enheter på en gång.

Läs också: AddSecure förstärker inom IoT

Det var så det ökända Mirai-botnätet uppstod 2016, ett av de största virusen hittills som bland annat tog sig in på Regeringens webbsida, i Svensk Filmindustris, SF:s, biljettsystem och – ironiskt nog –även på MSB:s sajt Krisinformation.se. Mirai fortsätter för övrigt att via muterade versioner att skada företag och organisationer runtom i världen.

Vad kan man då göra?

Mycket vore vunnet om man kunde få tillverkare att ta ett större ansvar för säkerheten i sina produkter. Men det är nog tyvärr för mycket att tro på. Och även om man som företag är ytterst säkerhetsmedveten kommer det alltid att finnas risker med IoT. Cyberbrottslingar kommer ständigt på nya sofistikerade sätt att hacka sin in i alla typer av nätverk. Det är så att säga inbyggt i konceptet.

Därför blir det nödvändigt att också ha en heltäckande övervakning av nätverket i realtid, och då inte bara över den traditionella it-miljön utan även över andra uppkopplade system och enheter, som ventilationssystem, övervakningskameror med mera.

Via en och samma display kan man då upptäcka ovanliga mönster och felkällor i det totala nätverket och oskadliggöra dem innan någon hotbild har hunnit uppstå.

Det faktum att sakerna som ska kopplas upp kommer från olika tillverkare och bygger på olika teknik behöver alltså inte betyda något problem. Så länge de anslutna enheterna erbjuder standardteknik, vilket de oftast gör, kan de kopplas ihop i ett nätverk och övervakas på samma ställe.

Många har insett att det finns stora pengar i branschen, men säkerhetsmedvetandet har inte hängt med." 

I dag finns mycket välutvecklade övervakningslösningar av den typen som med överskådlig grafik ger information i realtid om nätets status och sårbarheter. Med samma övervakningsprincip kan man alltså övervaka allt från ett smart hem, ett sjukhus, en verkstad eller varför inte ett globalt it-företag.

Utvecklingen av IoT går snabbt. Många har insett att det finns stora pengar i branschen, men säkerhetsmedvetandet har inte hängt med.

Våra svenska företag, organisationer och myndigheter måste därför bli mer riskmedvetna just när det gäller IoT för att stå bättre rustade mot framtida nätverksintrång.

Jörg Hollerith, är utvecklingschef på Paessler, som tillverkar mjukvara till monitorer. 



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Inläggen nedan modereras inte i förväg och omfattas därmed inte av webbplatsens utgivningsbevis.
Startsidan just nu

PÅ NYTT JOBB
Hon tar över som säkerhetschef i Helsingborg

City Gross i Efterlyst: ”Handlar om organiserade stöldligor”

I kväll, torsdag, uppmärksammas de organiserade stöldligorna live i TV3:s brottsprogram Efterlyst med Hasse Aro. En omfattande rakbladsstöld hos City Gross i Ytterby utanför Göteborg ligger i fokus. ”Det är viktigt att det kommer upp till ytan”, säger butikschefen Kenneth Hult.

Polismästarens utspel: ”Ica-handlarna är rikast – och vill ha poliser överallt”

"Många kämpar hårt med att få det att gå runt" kontrade Livsmedelshandlarnas vd Pär Bygdeson.

Krönika
Modern säkerhet kan bidra till vinsten

"Den digitala utvecklingen med smarta kameror och RFID-teknik i spetsen kan både skydda handeln och bidra till vinst", skriver Hans Molin, vd på IT-säkerhetsbolaget Secits, i en gästkrönika.

Lösningen på organiserade stölder: ”Vi har tekniken”

De sju personer som frigivits efter miljonhärvan i Göteborg skulle kanske skaka galler om spårbarheten på produkterna vore bättre. Men tekniken finns och är på väg ut i handeln. ”Pilottester beräknas under 2019”, säger Staffan Olsson, produktchef hos den världsledande streckkodsleverantören GS1.

Trendbrott – fler män offer för människohandel

För första gången är fler män än kvinnor offer för människohandel, enligt en färsk rapport från Polisen.

Nyhetsbrev

Nollvisionen – fortfarande en utopi

Arkiv

Kampen mot mutbrotten håller "måttlig efterlevnad"

Sverige klarar sig hyfsat bra i nytt korruptionsindex.

Efter stöldhärvan – DNA-märkningen sprids till 400 butiker

Ica-handlaren Mikael Ovrells initiativ till DNA-märkning har startat en omfattande expansion i branschen. 200 butiker har i det tysta smugit igång med tekniken. ”Vi räknar med att siffran snart fördubblats”, säger Monika Johannesen, försäljningschef på Vindico, som står bakom DNA-sprejen.

Nytt högtflygande avtal klart

Ny säkerhetsapp för utsatta kvinnor

Med säkerhetsappen SRS-Alert kan användaren larma och meddela sin position om något allvarligt inträffar.

3 av de 5 största kameratillverkarna väljer svensk intelligens

"Bara Panasonic och Avilon kvar nu"

"Dags att vi slutar konkurrera med varandra"

Pierre Lindekrantz bolag har ingått i Assa-koncernen sedan 2009 – men opererat under egen flagg. Nu är det slut med det.

Svensk Handel om miljonhärvan: ”Det är fruktansvärt”

Fri Köpenskaps granskning av miljonhärvan, där sju frias och gods för nio miljoner lämnas tillbaka till de misstänkta, väckte starka reaktioner över hela landet. "Jag blev mycket upprörd när jag såg hur blåögt det hanterats i rätten", säger Per Geijer, säkerhetschef på Svensk Handel.

Elcykel-bedrägerier tömmer statens premiekassa

Över hundra polisanmälningar har gjorts av misstänkta bedrägerier kring den så kallade elfordonspremien.

Tummen ned från Sjöfartsverket

Att göra de pensionerade helikoptrarna luftvärdiga för brandbekämpning skulle stjälpa egna verksamheten.

1

Sju friade efter miljonhärva: ”Det är en enorm skandal”

Mikael Ovrell avslöjade stöldhärva över hela landet. Samtliga frias och miljoner i rättskostnader läggs på staten.

DEBATT
"Företag måste bli mer riskmedvetna om IoT"

Svar till Lars Koelendorfs debattartikel

IT-SÄKERHET
Bank-id förstärks mot bedrägerier

Ny uppdatering för e-legitimationen.

"Värsta sommaren på tio år"

VALET 2018
Falska nyheter sprids efter valet

Skönhetskedjans nya jättebutik väljer Nokas

IT-SÄKERHET
Hit flyttar amerikanska IT-jätten

"Vill finnas där den bästa kompetensen finns"

VALET 2018
"Inga indikationer på sabotage"

IT-SÄKERHET
Växer snabbast på marknaden

VALET 2018
Långsiktig risk för dagens valsedlar

PÅ NYTT JOBB
AddSecure satsar på HR – tillsätter CHRO

AddSecure stärker varumärket inom IoT

PÅ NYTT JOBB
Ny vd för Scantron

PÅ NYTT JOBB
Ny marknadschef för Assa Abloy

Smart lås lockar investerare

PÅ NYTT JOBB
Han blir ny landschef i Finland

Misstänkt grov mordbrand hos Coop Extra i Fagersta

Misstänkt bilbrännare gripen i Turkiet

PÅ NYTT JOBB
Han blir AddSecures nya CTO

Erfaren lås- och larmfirma i konkurs

Se alla Företagens egna nyheter

Sänd till en kollega

0.18