Er dit smart home beskyttet mod trusler?

The Internet of Things (IoT) er en af ​​de mest alsidige teknologier, der findes i dag. Internettets allestedsnærværende, den voksende kapacitet af netværksforbindelser og mangfoldigheden af ​​tilsluttede enheder gør IoT skalerbart og nemt at tilpasse.

 

Fødevareproduktion, finansiering, sundhedspleje og energi er blot nogle få af de industrier, som IoT har revolutioneret – specielt gennem sin udvidelse, det industrielle Internet of Things (IIoT). Samtidig har det også ført til realiseringen af bl.a. smart homes.

 

Nye teknologier skaber nye problemer

 

Men den voksende brug af IoT betyder også, at man nu kender dets mulige konsekvenser. I en virksomhedsmæssig kontekst ses IoT ofte inden for kontorautomatisering (OA) og operationel teknologi (OT). Dette gør, at flere IoT- og IIoT-enheder bliver implementeret i en organisation. Et sådant setup øger muligheden for trusler i rum, der aldrig før havde udgjort nogen risici for cybersikkerheden.

 

IoT-enheder i disse fælles rum kan have en effekt på kritiske systemer, såsom intranettet og databaseservere, gennem IoT-systemernes dataindsamlings- og overvågningsmuligheder. Som et resultat heraf kan selv trusler, der involverer tilsyneladende uskadelige IoT-enheder, såsom smarte toiletter og smarte kaffemaskiner, have stor indflydelse på det miljø, de er sat op i.

 

Brugen af ​​IoT-enheder skaber derfor flere angrebspunkter for cyberkriminelle, der giver anledning til flere cyberangreb. Viden omkring angrebspunkter for cyberkriminelle og hvordan man beskytter dem, er relevant for både privatpersoner og medarbejdere i virksomheder.

 

God awareness-træning bør være en del af alle virksomheders cybersikkerhed, da det giver alle ansatte den nødvendige viden og de relevante evner til at genkende risikable situationer og håndtere cybertrusler.

 

Hvordan påvirker IoT sikkerheden?

 

Trusler mod IoT-systemer og -enheder kan udgøre store sikkerhedsrisici på grund af visse egenskaber, som den underliggende teknologi besidder. Disse egenskaber gør IoT-miljøer funktionelle og effektive, hvilket bliver udnyttet af cyberkriminelle.

 

Mange smarte enheder indeholder personlige data som helbredsoplysninger, personlige præferencer, økonomiske oplysninger, oplysninger om de netværk, der er tilsluttet mm. Al data som smarte enheder løbende indsamler er værdifulde for cyberkriminelle. Dataene kan udnyttes af cyberkriminelle til at lancere flere og større cyberangreb, begå identitetstyveri, tjene penge gennem videresalg, afpresning eller direkte tyverier, skade organisationers omdømme og meget andet.

 

Hvad er IoT’ens angrebspunkter?

 

Der er flere områder af IoT-enheder, der kan blive mål for cyberangreb. Enhederne indeholder sårbarheder som hukommelsen, firmwaren, webgrænsefladen og netværkstjenesterne. Cyberkriminelle går typisk efter usikre standardindstillinger, forældede komponenter og usikre opdateringsmekanismer.

 

Angreb kan også være rettet mod de kanaler, der forbinder IoT-komponenter med hinanden. Protokoller brugt i IoT-systemer kan have sikkerhedsproblemer, der kan påvirke hele systemet. IoT-systemer er også modtagelige for kendte netværksangreb, såsom DoS-angreb og spoofing.

 

Der findes også sårbarheder i webapplikationer og relateret software til IoT-enheder, der kan føre til kompromitterede systemer. Webapplikationer kan f.eks. udnyttes til at stjæle brugeroplysninger eller installere skadelige firmwareopdateringer.