Internet of Things (IoT) och säkerheten

0

Vad är Internet of Things?

Internet of Things (förkortas IoT) handlar om att koppla upp olika smarta enheter mot Internet. Utvecklingen av uppkopplade enheter med IoT har exploderat och vi kommer se allt fler saker uppkopplade från bilar och kameror till kylskåp och kläder som gör att det går att styra enheterna över nätet.

Enligt iPropertyManagement översteg antalet IoT-enheter 14,2 miljarder globalt under 2019, vilket är en ökning med mer än 18 procent från 12 miljarder 2018, och marknaden för IoT-enheter förväntas överstiga 75 miljarder 2025.

Tekniken kommer inte bara slå igenom på konsumentnivå, utan även inom  men även industrinivå, särskilt med utbyggnaden av IoT-enheter i många smarta stadsmiljöer. Vi kommer också se fler smarta enheter som kommer användas inom hälsosektorn där enheter kan förbättra livsvilkoren för människor som exempelvis har astma där smarta enheter kan skicka data till smartphones.

Ett annat område där tekniken tros slå igenom är trafikplanering.
Men enheter som trafikstyrning, översvämnings mätare, gatubelysning, luftkvalitets kontroll, kommunal Wi-Fi och annan teknik byggs och distribueras snabbt utan någon större tanke på säkerheten i enheterna.

Internet of Things of cybersecurity

Många IoT-enheter levereras med enkel lösenordsautentisering och många organisationer och företag har implementerat dessa enheter utan att ändra fabriksinställningarna. Detta är en stor risk. När en hackare känner till standardinställningarna, som vanligtvis finns i tusentals liknande enheter, är det lätt att få tillgång till IoT-system och en bakdörr till ett företagsnätverk – eller i någons hem.

Internet of Things kommer förändra hur både operativa och strategiska säkerhetsbeslut verkställs. Tillväxten med IoT-enheter kommer att öka  hotbilden och sårbarheten på nätet under nästa årtionde. Komplexiteten med IoT enheter kommer dessutom drastiskt öka komplexiteten inom säkerheten inom företagen.

  • Säkerhet inom sensornätverk
  • Säkerheten inom Bluetoth
  • Säkerheten inom hårdvara och mjukvara inom IoT
  • Hur man designar säkerhet kirng Iot och använder en modell med skiktad datasäkerhet

Tips från RSA 2020

På den stora säkerhetsmässan RSA 2020 höll Robert Ackerman Jr från Allegis Cyber ett föredrag om IoT och säkerhet och hade följande råd.

  • Sätt in säkerheten i supply-chain. Starta relationer med supply chain managers och använd avtal som inte ger något godkännande för eventuella IoT-inköp om inte ett säkerhetsteam har undertecknat dem.
  • Kontroll åtkomst i en IoT-miljö. Först bör organisationer identifiera de beteenden och aktiviteter som anses accepterade av anslutna enheter och sedan lägga in kontroller som tar hänsyn till detta. Detta bör mildra skadliga eller obehöriga aktiviteter.
  • Begränsa IoT-enheternas förmåga att initiera företagsnätverksanslutningar. IoT-enheter bör ansluta till nätverk endast via nätverksbrandväggar och åtkomstkontrolllistor.
  • Slutanvändare måste utföra säkerhetsåtgärder. Detta inkluderar att ändra lösenord och implementera starkare sådana, installera patchar när de är tillgängliga, kontrollera enhetstillverkarens webbplats regelbundet för firmware uppdateringar.
  • Undersök innan du köper enheter. Se till att du vet vilka typer av data de samlar in, hur den lagras och skyddas och om den delas med tredje part. Granska även policyer eller skydd för dataintrång.

Om större IoT-användare samarbetar med andra och samarbetar kan betydande värde skapas.

Nätverssäkerhet och IoT

IT företaget Brother International beskriver de vanligaste Internet-of-Things säkerhetsfelen bland köpare av sina skrivare och multi-function-enheter. Läs artikel

Företag specialiserade på IoT och säkerhet

Det finns många företag i Israel som är specialiserade på IoT och säkerhet exempelvis:

  • Perytons
  • Regulus
  • Cyberred
  • ProtectivX
  • DojoLabs


Mer info

https://iotworldevent.com

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Kommentarer är stängda

Copy link
Powered by Social Snap