Detta talade vi om på SecTech-mässan 2017

Av Per Christian Foss 04.05.17 |

Del:

AddSecure inbjöds i vår till säkerhetsmässan SecTech i Lillestrøm för att tala om IoT-säkerhet. Det här är föredraget som jag höll för Norges säkerhetsentusiaster om de mycket reella utmaningar som vi står inför de kommande åren.

Record för Sectech Lilleström: Händelsen slog ett nytt rekord med antalet besökare. Se video resumé av showen i sin helhet här.

 

LÄS OCKSÅ: 5 skäl att välja Link 

IoT, eller the Internet of Things, handlar om att koppla upp praktiskt taget allt möjligt till internet och att bygga sammankopplade ekosystem av dem. Larm, bilar, medicinsk utrustning, lyktstolpar, kaffemaskiner – bara fantasin sätter gränser och vi väntar oss att i en relativt nära framtid kommer det mesta som kan kopplas till internet vara uppkopplat.

Iot-moln (2).jpg

IoT, eller the Internet of Things, handlar om att koppla upp praktiskt taget allt möjligt mot internet. Potentialen är alltså stor och analysföretag överträffar varandra med att spå hur många enheter som kommer att vara på nätet i en nära framtid. Gartner spår nästan 21 miljarder IoT-enheter före 2020, med en miljon sålda enheter i timmen. Berg Insight spår att var och en av oss i Norden kommer att äga sex enheter vid ungefär samma tid. IoT kommer att ge oss helt nya möjligheter att tackla framtida utmaningar som äldrevågen, urbanisering och liknande.

SechTech AddSecure.png 

Vad kan gå fel?

Med så många vinster för företag, enskilda och samhället som helhet, vad är då problemet med den snabba utvecklingen? Den huvudsakliga utmaning som vi står inför är att IoT-säkerheten inte har klarat att hålla jämna steg med innovationstakten. Gartner spår nämligen att år 2020 kommer mer än 25 % av alla fastställda säkerhetsbrister att inbegripa IoT-enheter.

Kritisk infrastruktur kommer att kunna utsättas för angrepp och känsliga data kan komma på avvägar. Plötsligt finns det inga gränser för vad som kan angripas via nätet. Ifall medicinsk utrustning, trafikstyrning, larm och elnät slås ut kan det leda till stora konsekvenser. Digitala angrepp kan nu betyda fysisk skada.

Utan tillräcklig säkerhet kommer IoT inte att kunna nå sin fulla potential och folk kommer inte att vara villiga att använda det. I en undersökning som 2015 gjordes av AT&T svarade 90 % av de tillfrågade att de inte litade på säkerheten i de IoT-lösningar som de använde. Vi kan efter hand lätt upptäcka fientlig programvara på vår bärbara dator, men hur ska du upptäcka det samma i din kaffemaskin? Med så många enheter som lätt kan tas över kan de enkelt användas för att skicka enorma mängder förfrågningar mot tjänster och nätplatser som någon vill slå ut (DDoS-angrepp).

 

Vad kan man göra?

Vi kan urskilja tre huvudsakliga riskmoment som är förbundna med IoT: det första är att i en så tidig fas av teknologin är det väldigt många leverantörer som fokuserar mer på pris och användarvänlighet än på säkerhet, något som leder till att många säljer enheter där säkerheten inte är tillräckligt väl tillgodosedd och uppdateringar är sällsynta eller obefintliga. Det andra är mänskliga missar såsom att fortsätta använda fabriksinställda lösenord och användarnamn. Det tredje är att kommunikationen mellan enheterna försiggår öppet på internet i stället för att gå genom krypterade privata nätverk.

För att IoT ska vara säkert att använda är det viktigt att tänka säkerhet i alla led. Utför en säkerhetsanalys i förväg och ange var luckor i säkerheten kan förekomma och vilka konsekvenserna kan bli. Här är några nyckeltips:

  • Uppmana användarna att ändra default-inställda användarnamn och lösenord till något som är för avancerat att gissa men lätt att komma ihåg. Här och i andra led som har att göra med mänskliga faktorer är det viktigt att gränssnittet och rutinerna är enkla för annars kommer många att vilja hoppa över det här ledet.  
  • Se till att IoT-enheterna och kommunikationslösningen har nya och stabila mjukvaru-/operativsystem samt helst också sådana som kan uppdateras kontinuerligt.
  • Använd VPN (Virtual Private Networks) för att koppla samman enheterna. Se också till att begränsa tillgången till funktioner som nätverket inte behöver. Om du bara behöver överföra data är det en onödig säkerhetslucka att använda bärare för SMS-trafik som det är svårare att säkra. Ordentliga brandväggslösningar är också väsentligt.


Om man tar hänsyn till allt detta kommer IoT att bli en trygg och inte minst otroligt effektiv lösning på problem som vi kanske inte ens har förutsett ännu. Det gäller bara att vara förtänksam och lösa utmaningarna innan de får möjlighet att uppkomma.

 

Våran lösning

Link är en lösning AddSecure erbjudar som ansluter enheter samman på ett säkert och enkelt sätt. All kommunikation är stängd på Internet via ett virtuellt privat nätverk (VPN). AddSecures VPN-lösning är till nytta för kunderna eftersom det är:

  • Enkelt/snabbt att installera.
  • Hög säkerhet
  • Enkelt att koppla in olika enheter (devices) på de olika VPN.
  • Enkelt att lägga till nya anslutningar för VPN

 

 

AddSecure Link - bli kontaktad

SecTech

Per Christian Foss

Av Per Christian Foss

Per Christian har 7 års erfarenhet av området Sakernas Internet (Internet of Things), inom affärsutveckling, försäljning och produktledning. Han har ett stort engagemang för IoT, för hur man genom att koppla enheter till internet kan nå stora fördelar för företag, för enskilda individer och för samhället som helhet. Per Christian har arbetat med en lång rad vertikaler inom IoT, såsom connected cars (uppkopplade bilar), smarta hem, säkerhetslösningar och självkörande bussar.
false