Her er vår detaljerte veiledning for å øke din sikkerhet mot trusler knyttet til IoT (Internet of Things).
Tingenes Internett har potensial til å bli banebrytende i fremtiden.
Det er kanskje overraskende å høre at det estimerte antallet IoT-enheter i 2030 vil være nesten tre ganger så høyt som antall mennesker på jorden.
Dette betyr at det vil være tre IoT-enheter per person. Det er snakk om mange enheter og et omfattende internett.
Internettet, som har som mål å forenkle våre liv, introduserer også en rekke sårbarheter. Derfor kan det være svært risikabelt å implementere IoT uten å tette sikkerhetshullene.
La oss se nærmere på hva dette innebærer og begynne med å diskutere…
Hva er IoT (Tingenes Internett)?
Dette dreier seg om objekter som samhandler via internett.
Et godt eksempel er Tesla, eller en gruppe Teslaer, som deler informasjon for å gjøre autopiloten tryggere for hver time som går.
En enklere variant er en smartklokke. Den samler data fra kroppen din og sender den til smarttelefonen for å overvåke vitale funksjoner som puls, søvnmønster og antall skritt.
Amazon Echo (eller lignende smarthusutstyr) faller også inn under kategorien IoT-enheter.
Konklusjonen er at IoT er et system av enheter som elektronisk utveksler informasjon.
Vi vil gradvis se at stadig flere av disse enhetene styrer viktige aspekter av livene våre. De vil spille en betydelig rolle i våre hjem, på kontorer, i biler, helsevesenet og mye mer.
Det er derfor essensielt å styrke sikkerheten og holde dataene private.
Er du fortsatt usikker?
Ta en titt på disse alarmerende hendelsene, som har knust enhver falsk trygghetsfølelse i IoT-samfunnet.
En hendelse ble rapportert av en Reddit-bruker, Dio-V:
«Når jeg laster inn Xiaomi-kameraet i min Google Home hub, får jeg opp stillbilder fra andres hjem!»
Et annet uheldig tilfelle, som huskes av Samantha Westmoreland:
«Termostaten fortsatte å stige – og en stemme begynte å snakke fra et kamera på kjøkkenet – og spilte av vulgær musikk. Så jeg koblet den fra og snudde den mot taket.»
Poenget er ikke å skremme deg, men disse problemene, uansett hvor store de kan virke, er bare toppen av isfjellet.
Derfor er IoT et område som krever grundig feilsøking og utbedring før det kan brukes i stor skala.
Sikkerhetsmangler i IoT-enheter
Følgende avsnitt vil belyse noen områder som bør bekymre både brukere og produsenter.
Svake passord
Det var de svake standardpassordene på IoT-enheter som gjorde det mulig for det største DDoS-angrepet 21. oktober 2016. Dette førte til at Amazon Web Services og kunder som Netflix, Twitter og Airbnb ble rammet.
Standardpassord som «Admin» og «12345» er en trussel mot din digitale sikkerhet. Å bruke sterke passord som foreslås av passordadministratorer er det første skrittet for å hindre inntrengere.
Det andre er å aktivere tofaktorautentisering (2FA). Det er enda bedre hvis du benytter maskinvareautentisering som Yubikey.
Ingen kryptering
Tingenes Internett håndterer sensitiv informasjon. Omtrent 90 % av dataene overføres uten sikkerhetskryptering.
Dette er en stor sikkerhetsmangel som produsenter må ta tak i umiddelbart. Brukere kan også selv sjekke enhetens krypteringspolicy.
Siden installasjon av antivirusprogramvare eller lignende kan være vanskelig på grunn av lav prosessorkraft og kompatibilitetsproblemer, kan bruk av en VPN være en god løsning. En VPN beskytter din IP-adresse og krypterer dataene dine.
Uregelmessig oppdateringssyklus
Hver produsent har ansvar for å tilby hyppige oppdateringer for enhetene sine. IoT-enheter uten sikkerhetsoppdateringer og firmware er mer sårbare for hackere som finner nye feil.
Det er opp til brukerne å undersøke oppdateringshistorikken til en produsent før de foretar et kjøp.
En bruker kan ikke gjøre noe annet enn å unngå merker med dårlige oppdateringsrutiner.
Ustabil applikasjon
Utviklere bør utforme IoT-enheter med spesialtilpassede applikasjoner. Modifisert programvare kan inneholde utdaterte sikkerhetsprotokoller, noe som setter sikkerheten til en IoT-enhet i fare.
En hacker kan utnytte en sårbar IoT-applikasjon til å spionere og utføre angrep i hele nettverket.
Mangelfull ledelse
Denne delen krever en sentral administrasjonskonsoll for alle IoT-enhetene i et system.
Uten et enhetlig styringssystem blir det lettere å feiladministrere IoT-enheter, spesielt når det er mange enheter i et nettverk.
Slike plattformer bør spore viktig statistikk for alle IoT-enheter, inkludert sikkerhetsvarsler, firmwareoppdateringer og generell risikovervåking fra ett sentralt sted.
Nettverksisolering
IoT-enheter opererer ofte i et nettverk, og viser frem hele spekteret av enheter som er tilkoblet. Derfor bør IoT-enheten bruke en separat nettverkstunnel.
Dette vil hindre hackere i å utnytte nettverksressurser og gi bedre kontroll over IoT-nettverkstrafikken.
Dette vil holde hele nettverket trygt selv om en enkelt enhet blir kompromittert.
Fysisk sikkerhet
Mange IoT-enheter, som sikkerhetskameraer, opererer eksternt. Dette gjør det enkelt å angripe enheten fysisk.
Den kan også kontrolleres og manipuleres med onde hensikter, og dermed ødelegge selve formålet med installasjonen. En uvedkommende kan for eksempel fjerne minnekortet fra et eksternt installert sikkerhetskamera og få tilgang til data (eller endre dem).
Det er vanskelig å eliminere dette problemet fullstendig, men jevnlige kontroller vil hjelpe.
Ved avansert utstyr kan den relative plasseringen noteres ved installasjonen. Det finnes også sensorer som kan identifisere og overvåke selv små justeringer i forhold til den opprinnelige posisjonen.
Konklusjon
IoT er utvilsomt nyttig, og vi kan ikke avfeie det før det er helt sikkert.
Vanligvis er dette utstyret ganske sikkert ved kjøpstidspunktet. Men over tid kan de gå glipp av oppdateringer eller bli offer for dårlig styring.
Som brukere må vi være oppmerksomme og følge beste praksis for å administrere alle IoT-enheter. I tillegg bør vi vurdere produsentens omdømme når vi kjøper nye enheter.
Til slutt, sjekk ut vårt syn på hvordan du kan overvåke brudd på personopplysninger.