Close Menu
torsdag, november 21
Datasäkerhet

Internet of Things (IoT) och säkerheten

daniel larssonBy Updated:Inga kommentarer4 Mins Read
Internet of things

Vad är Internet of Things?

Internet of Things (förkortas IoT) handlar om att koppla upp olika smarta enheter mot Internet. Utvecklingen av uppkopplade enheter med IoT har exploderat och vi kommer se allt fler saker uppkopplade från bilar och kameror till kylskåp och kläder som gör att det går att styra enheterna över nätet. När det gäller IT-säkerhet och Internet of Things (IoT) är det avgörande att integrera robusta säkerhetsåtgärder i varje steg av processen.

Enligt iPropertyManagement översteg antalet IoT-enheter 14,2 miljarder globalt under 2019, vilket är en ökning med mer än 18 procent från 12 miljarder 2018, och marknaden för IoT-enheter förväntas överstiga 75 miljarder 2025.

Tekniken kommer inte bara slå igenom på konsumentnivå, utan även inom  men även industrinivå, särskilt med utbyggnaden av IoT-enheter i många smarta stadsmiljöer. Vi kommer också se fler smarta enheter som kommer användas inom hälsosektorn där enheter kan förbättra livsvilkoren för människor som exempelvis har astma där smarta enheter kan skicka data till smartphones.

Ett annat område där tekniken tros slå igenom är trafikplanering.
Men enheter som trafikstyrning, översvämnings mätare, gatubelysning, luftkvalitets kontroll, kommunal Wi-Fi och annan teknik byggs och distribueras snabbt utan någon större tanke på säkerheten i enheterna.

Internet of Things of cybersecurity

Många IoT-enheter levereras med enkel lösenordsautentisering och många organisationer och företag har implementerat dessa enheter utan att ändra fabriksinställningarna. Detta är en stor risk. När en hackare känner till standardinställningarna, som vanligtvis finns i tusentals liknande enheter, är det lätt att få tillgång till IoT-system och en bakdörr till ett företagsnätverk – eller i någons hem.

Internet of Things kommer förändra hur både operativa och strategiska säkerhetsbeslut verkställs. Tillväxten med IoT-enheter kommer att öka  hotbilden och sårbarheten på nätet under nästa årtionde. Komplexiteten med IoT enheter kommer dessutom drastiskt öka komplexiteten inom säkerheten inom företagen.

  • Säkerhet inom sensornätverk
  • Säkerheten inom Bluetoth
  • Säkerheten inom hårdvara och mjukvara inom IoT
  • Hur man designar säkerhet kirng Iot och använder en modell med skiktad datasäkerhet

Tips från RSA 2020

På den stora säkerhetsmässan RSA 2020 höll Robert Ackerman Jr från Allegis Cyber ett föredrag om IoT och säkerhet och hade följande råd.

  • Sätt in säkerheten i supply-chain. Etablera starka relationer med supply chain managers, Implementera avtal som strikt förbjuder inköp av IoT-enheter utan godkännande från ett säkerhetsteam. Sådana avtal bör innehålla specifika säkerhetskriterier som enheterna måste uppfylla.
  • Kontroll åtkomst i en IoT-miljö. Identifiera och dokumentera vilka typer av beteenden och aktiviteter som är acceptabla för IoT-enheter inom organisationen. Sedan lägga in kontroller som tar hänsyn till detta. Detta bör mildra skadliga eller obehöriga aktiviteter.
  • Strikt nätverkskontroll: Begränsa IoT-enheternas förmåga att initiera företagsnätverksanslutningar. IoT-enheter bör endast ansluta till företagets nätverk genom säkra vägar, såsom nätverksbrandväggar och åtkomstkontrolllistor. Detta begränsar riskerna för intrång och nätverksattacker.
  • Låt slutanvändarna utföra säkerhetsåtgärder. Detta inkluderar att ändra lösenord och implementera starkare sådana, installera patchar när de är tillgängliga, kontrollera enhetstillverkarens webbplats regelbundet för firmware uppdateringar.
  • Undersök innan du köper enheter. Se till att du vet vilka typer av data de samlar in, hur den lagras och skyddas och om den delas med tredje part. Granska även policyer eller skydd för dataintrång.

Genom att noggrant beakta dessa aspekter kan organisationer skapa en mer säker och hållbar IoT-miljö. Det är viktigt att förstå att säkerheten inom IoT inte bara är en fråga om teknik, utan även om policyer, processer och människors beteenden.

Nätverssäkerhet och IoT

IT företaget Brother International beskriver de vanligaste Internet-of-Things säkerhetsfelen bland köpare av sina skrivare och multi-function-enheter. Läs artikel

Företag specialiserade på IoT och säkerhet

Det finns många företag i Israel som är specialiserade på IoT och säkerhet exempelvis:

  • Perytons
  • Regulus
  • Cyberred
  • ProtectivX
  • DojoLabs


Mer info
https://iotworldevent.com

Share.

Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.

Related Posts

Comments are closed.