23948sdkhjf

"Företag måste bli mer riskmedvetna om IoT"

| Av Jörg Hollerith | Tipsa redaktionen

Svar till Lars Koelendorfs debattartikel

Lars Koelendorf, på Aruba, tar upp det aktuella ämnet säkerhethetsbrister i IoT, Internet of Things, i en debattartikel på Skydd & Säkerhets webbsida. I dag är ju inte bara traditionell IT uppkopplat i nätverk utan i allt högre grad vanliga prylar som uppvärmningssystem, kopiatorer, ventilationssystem, brandlarm med mera.

Läs också: IT-jätten ska skydda E.on:s smarta hem

Tyvärr är säkerhetsmedvetandet när det gäller IoT mycket låg i företag och organisationer. Av förklarliga skäl.

Det är svårt att hålla koll på varje enskild uppkopplad enhet då de tillverkas av olika leverantörer, bygger på olika tekniker och har mer eller mindre fungerande säkerhetslösningar. Ovanpå det finns ett stort utbud av billiga produkter, till exempel webbkameror från lågprisländer som är frestande att beställa och installera.

Man måste dock vara medveten om att det tummas kraftigt på säkerheten på den typen av produkter.

Vanligt är att tillverkaren använder samma standard-login på alla sina enheter för att hålla kostnaderna nere."

Vanligt är att tillverkaren använder samma standard-login på alla sina enheter för att hålla kostnaderna nere, istället för att ge varje enhet ett separat login. Den som via brute force provar sig fram till rätt lösenord kan alltså komma åt vital information, eller sprida virus, i tusentals enheter på en gång.

Läs också: AddSecure stärker varumärket inom IoT

Det var så det ökända Mirai-botnätet uppstod 2016, ett av de största virusen hittills som bland annat tog sig in på Regeringens webbsida, i Svensk Filmindustris, SF:s, biljettsystem och – ironiskt nog –även på MSB:s sajt Krisinformation.se. Mirai fortsätter för övrigt att via muterade versioner att skada företag och organisationer runtom i världen.

Vad kan man då göra?

Mycket vore vunnet om man kunde få tillverkare att ta ett större ansvar för säkerheten i sina produkter. Men det är nog tyvärr för mycket att tro på. Och även om man som företag är ytterst säkerhetsmedveten kommer det alltid att finnas risker med IoT. Cyberbrottslingar kommer ständigt på nya sofistikerade sätt att hacka sin in i alla typer av nätverk. Det är så att säga inbyggt i konceptet.

Därför blir det nödvändigt att också ha en heltäckande övervakning av nätverket i realtid, och då inte bara över den traditionella it-miljön utan även över andra uppkopplade system och enheter, som ventilationssystem, övervakningskameror med mera.

Läs också: AddSecure förstärker inom IoT

Via en och samma display kan man då upptäcka ovanliga mönster och felkällor i det totala nätverket och oskadliggöra dem innan någon hotbild har hunnit uppstå.

Det faktum att sakerna som ska kopplas upp kommer från olika tillverkare och bygger på olika teknik behöver alltså inte betyda något problem. Så länge de anslutna enheterna erbjuder standardteknik, vilket de oftast gör, kan de kopplas ihop i ett nätverk och övervakas på samma ställe.

Många har insett att det finns stora pengar i branschen, men säkerhetsmedvetandet har inte hängt med." 

I dag finns mycket välutvecklade övervakningslösningar av den typen som med överskådlig grafik ger information i realtid om nätets status och sårbarheter. Med samma övervakningsprincip kan man alltså övervaka allt från ett smart hem, ett sjukhus, en verkstad eller varför inte ett globalt it-företag.

Utvecklingen av IoT går snabbt. Många har insett att det finns stora pengar i branschen, men säkerhetsmedvetandet har inte hängt med.

Våra svenska företag, organisationer och myndigheter måste därför bli mer riskmedvetna just när det gäller IoT för att stå bättre rustade mot framtida nätverksintrång.

Jörg Hollerith, är utvecklingschef på Paessler, som tillverkar mjukvara till monitorer. 



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Inläggen nedan modereras inte i förväg och omfattas därmed inte av webbplatsens utgivningsbevis.
Startsidan just nu

Får avtalet med Migrationsverket

Till myndighetens verksamhet i Stockholm.

Tempest SOC flyttar in under DN-skrapan

Tre våningar ned under jord.

Två butiker – två anlagda bränder

Snabbväxande nykomlingar på tech-listan

Sensec i samarbete med butikskedja

Stal kött – och ville ha pengar tillbaka

Nyhetsbrev

Loomis skriver jätteavtal i USA

Arkiv

Rekryteras till nytt gränsuppdrag

CSG säkerställer 150 arbetstillfällen

Så mycket är nya avtalet med SL värt.

"Både upprörd och arg"

Efter attacken mot polismannens bostad

Alla måste informera om vem som filmar

Miljardbrotten som ingen talar högt om

Så kapar, förfalskar och utnyttjar bedragarna bolagen och beställer varor för miljarder. Handeln och leverantörerna betalar priset.

”Bollen ligger hos politikerna”

Överraskande säkerhetskritik

Två av tre utsatta för bedrägeriförsök

Phishingförsök en vanlig syn i svenskarnas mejlkorgar.

Lämnar Twilfit för Securitas

Fräcka bedragarens bluffsamtal – lyssna!

Äldre mannen lyckas få ned allt på band.

5G-hajpen – ingen vill halka efter

Säkerhet högt upp på agendan – men Sverige bjuder ändå in Kina.

Nu är Googles betallösning här

20 år sedan diskoteksbranden i Göteborg

Tusentals i fackeltåg för att hedra offren – gärningsmännen lever under skyddad identitet.

Är två en för mycket?

Han hoppas att branschorganisationerna ska återförenas.

Nu är Robocop här

Avslöjad av vissna julblommor

Blomsterleverans - med 250 kilo narkotika

2

REPORTAGE
Mobila ordningsvakternas kamp mot knarket mitt i city

S&S tog rygg på Nokas nya trygghetsvakter.

Får miljonavtal med Svenskt Näringsliv

PÅ NYTT JOBB
Ny affärområdeschef på Stanley retail

Branschen som får GDPR-kritik

Öppnar upp trollarkiv

Väktare stal för över 100 000 från kund

Ska leverera säker webb till Finland

PÅ NYTT JOBB
Ny marknadschef på Akamai

Bedragare stal bonuspoäng på Coop

Ska samarbeta med Lidingöloppet

PÅ NYTT JOBB
Internrekryteras på Stanley Security

PÅ NYTT JOBB
Då larmoperatör – nu försäljningschef

Brandskyddet brister i Kaknästornet

Se alla Företagens egna nyheter

Sänd till en kollega

0.219