Sådan er IoT hackernes adgang til dine hemmelige data


Af Bettina Dion Petersen

Når vi tænker på, at vi skal have et cybersikkerhedsprogram, er det næsten altid kun vores computere vi tænker på at sikre. Men cybersikkerhed er ikke kun til at sikre virksomhedens computere. Vi bliver også nødt til at tænke på de IoT-enheder, som er koblet på virksomhedens internet.


IoT betyder Internet of Things, på dansk: Tingenes Internet og det henviser til ting, som kan gå på nettet. Det kan f.eks. være en Google Assistant, et smart tv, et overvågningskamera, sågar et køleskab og så videre. Det er alle de ’små’ ting, der kan gå på nettet via din internetadgang. Og når de kan det, bliver alle enheder, der er koblet på din netadgang sårbare for ubudne gæster, hvis du ikke er opmærksom på sikkerheden.


 

IoT er alle de 'små' ting, der kan gå på nettet


IoT-enheder i virksomheden kan bl.a. være routere, webcams og tablets. Det kan være en kaffemaskine, som har netadgang for at fortælle forhandleren, at det er tid til service. Det er printere, som er koblet på nettet så vi kan printe trådløst via netværket.

Mange tænker, at det ikke er så relevant at beskytte den slags apparater, fordi de jo ikke indeholder personfølsomme oplysninger eller virksomhedens forretningshemmelige information, men de kan være adgangen til alle de andre enheder, som også er koblet på samme netværk, der ligger inde med de oplysninger.

Center for Cybersikkerhed skønner at IoT-produkter er dem, der er mest udsat for angreb, fordi det netop er lettere af få adgang til alle andre enheder via IoT (version2.dk).

IoT kan være bagdøren ind i virksomhedens netværk. Ud over at hackerne kan ødelægge den enhed de kommer ind i, kan de, via det netværk enheden er tilsluttet til, få adgang til alle virksomhedens andre IoT, computere eller tablets. Og tænk på, hvad der ligger af følsomme oplysninger på de forskellige computere, som bare ikke må blive stjålet, ødelagt eller kidnappet. Det er derfor alle enheder, inklusive IoT, skal sikres mod uautoriseret adgang.

 
 
 

Fire gode råd om IoT

  1. Vælg et godt produkt

Lad være med at vælge det første og det billigste. Undersøg markedet for udvalget af produkter og vælg et, der har sikkerhedsindstillinger, der kan justeres og opdateres med nyeste software.

  1. Skift kode

Indstil en helt ny adgangskode lige så snart du sætter den til, og sørg for at denne kode bliver ændret jævnligt og IKKE er en ’1234-kode’ som enhederne ofte som standard er sat op med. Ligesom alle dine andre adgangskoder kan denne også hackes og derfor skal den være stærk. Læs her, hvordan du får en stærk adgangskode.

  1. Opdatér produktet

Det er ikke helt nok at have en stærk adgangskode. Hold produktet opdateret med den seneste produkt- / sikkerhedsopdatering. Fordi opdateringer lukker mulige huller i systemet, hvor det er nemt for hackere at få adgang og sørger for, at sikkerhedssoftwaren er af nyeste udgave.

  1. Overvej om det er nødvendigt, at produktet er online

Er det rent faktisk essentielt at produktet er tilsluttet nettet hele tiden? Det er selvfølgelig rart, at printeren er på nettet i løbet af dagen, så der er adgang til at printe, men det er jo ikke nødvendigt uden for arbejdstid. Ved at slukke for printeren udenfor arbejdstid minimerer virksomheden risikoen for at blive hacket.

 

Det er især vigtigt at beskytte virksomhedens router 


Sådan sikrer du dine enheder mod uautoriseret adgang

Routeren er den centrale adgang, som alle dine enheder er tilsluttet, derfor er det særdeles vigtigt, at denne enhed bliver sikret. Som allerede nævnt er en router også en IoT-enhed, og derfor skal du, som det første, ændre navnet og adgangskoden. Og husk at koden skal ændres jævnligt derefter. Læs om flere foranstaltninger du kan gøre her (kaspersky.dk).

Det er ikke nok kun at sikre virksomhedens router, selv om den dog er den primære årsag til, at andre IoT i virksomheden er beskyttet. Hvis virksomhedens computere, telefoner eller tablets bliver brugt andre steder end i virksomheden, har disse enheder brug for selvstændig cyberbeskyttelse.

Find hjælp til at sikre virksomhedens enheder her.   

 
 

Fremtidens IoT

Desværre er det lige nu forbrugeren, der selv er ansvarlig for om IoT-produktet er ordentligt sikret, fordi der ikke er nogle regulative krav til, hvordan et produkt skal sikres, og derfor kan producenten fremstille sit produkt fuldstændig uden mulighed for indstilling af sikkerhed, hvis han vil. Heldigvis er der mange producenter, der selv kan se fordelene ved at tilføre en justerbar sikkerhed til deres produkter, og derfor kan man ofte finde et produkt, hvor man kan øge sikkerheden.

EU-kommisionen har iværksat en undersøgelse, der skal konkludere, hvorvidt (og hvordan) EU kan standardisere cybersikkerhed i IoT-produkter. Det bliver dels gjort for at hjælpe de virksomheder, som fremstiller IoT. Sådan at de har et standardiseret udgangspunkt at gå ud fra, når de skal indtænke cybersikkerhed i deres produkter, dels bliver denne standard også skabt ud fra forbrugernes behov for høj sikkerhed, både i virksomheder og private hjem. Denne undersøgelse (europa.eu) startede allerede i 2014 og forventes at være konkluderet 2020/2021.

Læs også: Undgå at gøre IoT kriminelles slaraffenland (samfundsdesign.dk).

 
 

Del dette indlæg

 
 
 
Print Friendly, PDF & Email