IoT-sikkerhet - Syv ting å tenke på

Ny teknologi, nettverk og digitalisering skaper endringer det ikke alltid er lett å se konsekvensene av. Stadig flere enheter på nett er en slik endring. Produsenter og gründere som er utrolig gode på produktinnovasjon og digitalisering av produkter. Er ikke nødvendigvis spesielt opptatt av, eller veldig kunnskapsrike på IoT-sikkerhet.

3 ganger så mange enheter koblet til internett som den globale befolkningen. Ifølge Ciscos Annual Internet Report vil det være 29,3 milliarder enheter koblet til internett innen 2023. Opp fra 18,4 milliarder i 2018. Dårlig IoT-sikkerhet kan bety at sårbarheten i nettverket ditt kan øke. Dette som en følge av IoT-enheter som ikke er beregnet for bruk inne i virksomhetens nettverk, men blir tilknyttet i stor skala. Det er på tide å tenke på IoT-sikkerheten.

En av farene ligger i at produktene sjelden lar seg oppdatere hvis sikkerhetsbrudd blir påvist. Dessverre er det nok slik at enheter som ikke kan oppdateres, heller ikke kan holdes sikre over tid. Dette problemet vil også vedvare så lenge disse enhetene er i live, og slik bygges en hær av usikre endepunkter klare til å bli misbrukt. Plutselig er det veldig interessant hvis f.eks. banken har flere IoT-produkter knyttet til sitt nettverk og IoT-sikkerheten er for dårlig. I tillegg er det mange av disse enhetene som ikke kan konfigureres Og man blir nødt til å bruke dem med fabrikkinnstillingene.

Det man kan se er at IoT-enheter gjerne tas i bruk til å utføre et DDoS-angrep. Rett og slett fordi de ofte er lett tilgjengelige og IoT-sikkerheten er mangelfull. Størrelsen på et gjennomsnittlig DDoS-angrep har økt med 22 prosent og nærmer seg 1,2 Gbps, som ifølge Cisco er nok til å ta de fleste virksomheter av nett. De største angrepene kan utgjøre opptil 18 prosent av et lands internettrafikk mens de pågår.

Ved å kombinere ulike sikkerhetsfunksjoner på tvers av flere lag i nettverksarkitekturen din, vil du oppnå den sikkerheten du trenger for å minske faren for sikkerhetsbrudd. Det er likevel hevet over enhver tvil at markedet trenger forbedret IoT-sikkerhet. Vær oppmerksom på sikkerhetshullene når du velger å knytte IoT-enheter til nettverket ditt. Det er veldig liten grunn til å tvile på at vi vil se flere sikkerhetsskandaler tilknyttet dette området.

Hvis du absolutt har behov for å koble ulike IoT-produkter til nettverket ditt, kan det være en god løsning å opprette et eget separat nettverk for disse. På mange Wi-Fi aksesspunkter vil det være mulig å opprette et «gjestenett». Det kan også være en løsning å ha et eget separat aksesspunkt kun for IoT-enhetene dine. Dette vil holde disse enhetene isolert på et eget nettverk og heve IoT-sikkerheten. Da vil de ikke kunne brukes til å skade eller angripe andre endepunkter som er knyttet til det primære nettverket.

Angriperne blir stadig mer kompetente og man kan se en økning i hvor sofistikerte de organiserte kriminelle er. Vi må ikke kun tenke på skadepotensialet i forhold til virksomheter og brukere, men også se trusselen mot samfunnet som en helhet. Potensialet for å angripe samfunnskritiske funksjoner øker i takt med antall enheter knyttet til nettet. Vi blir stadig mer sårbare og må ta IoT-sikkerheten på alvor.

Som de fleste andre teknologier innebærer Internet of Things nye utfordringer i et sikkerhetsperspektiv. Samtidig er det ingen grunn til å sette utviklingen på vent. Når truslene utvikler seg, gjør sikkerhetsteknologien og verktøyene det samme. Løsningen er en kombinasjon av IoT-sikkerhet som delvis installeres på eller bygges inn i enheter og nettverk sammen med overvåking og analyse som gir et godt grunnlag for å iverksette mottiltak – helst i god tid før noe har skjedd. Vårt mobilnett har en solid sikkerhetsstruktur innebygd som beskytter dine og brukernes data. Nettet overvåkes døgnet rundt, året rundt av vårt sikkerhetssenter.

1. Vær bevisst på tingens verdi for deg og for andre.

2. IoT-sikkerhet må ivaretas i alle ledd. Fra IoT-enhet til applikasjonen.

3. Velg anerkjente partnere og leverandører. Ikke kjøp eller ta i bruk ting, rammeverk eller programvare som ikke er sikkerhetsvurdert.

4. Ha kontroll på eget nettverk, og hva som er koblet til det. Enheter som er koblet til internett må være sikret kontinuerlig – og være i et nett som muliggjør det.

5. Telenors mobilnett anses som en av de mest sikre løsningene og overvåkes 24/7/365.

6. Sikret 2-veis kommunikasjon er viktig for å kunne oppdatere programvare underveis i produktets levetid.

7. Baser kompetanse, beslutninger og tilnærming til teknologianvendelse på prinsipper som for eksempel.
   
   

Nasjonal sikkerhetsmyndighets grunnprinsipper for IKT sikkerhet

Vi sørger for sikker datakommunikasjon mellom mobile enheter og bedriftens servere. Sikkerhet er ikke lenger et valg, men en nødvendighet, og vi vet hvordan du sikrer dine digitale verdier. Ta gjerne kontakt med oss for en sikkerhetsprat.