Här följer vår detaljerade guide för att stärka ditt skydd mot de säkerhetsproblem som uppstår med Internet of Things (IoT).
Internet of Things har potential att göra våra liv enklare och mer effektiva.
Det kan vara svårt att föreställa sig, men år 2030 beräknas antalet IoT-enheter vara nästan tre gånger så många som antalet människor på jorden.
Det innebär i praktiken tre IoT-enheter per person. Det är ett stort antal enheter och ännu mer data som cirkulerar på internet.
Även om internet gör det möjligt för oss att förenkla vår vardag, introduceras också en mängd sårbarheter. Därför kan det vara oklokt att implementera IoT utan att ta itu med de potentiella säkerhetsbristerna.
Låt oss gräva djupare och börja med att diskutera…
Vad är egentligen IoT (Internet of Things)?
I grund och botten handlar det om enheter som interagerar och kommunicerar med varandra via internet.
Ett bra exempel är Teslas bilar, eller kanske snarare en hel flotta av Teslor, som delar information för att göra autopilotsystemet säkrare för varje timme som går.
Ett enklare exempel är en smartklocka. Den samlar in data om din kropp och skickar den till din smartphone för att ge dig information om din puls, sömnmönster, antal steg och så vidare.
Amazon Echo eller liknande smarta hem-enheter räknas också som IoT-enheter.
Sammanfattningsvis är IoT ett system av enheter som trådlöst överför data mellan varandra.
Vi kommer gradvis att se hur dessa enheter tar en allt större kontroll över viktiga aspekter av våra liv. De kommer att påverka våra hem, arbetsplatser, bilar, hälsa och mycket mer.
Därför är det av yttersta vikt att förstärka säkerhetsåtgärderna för att hålla informationen säker och privat.
Inte övertygad än?
Då bör du ta del av dessa oroande händelser som har visat på brister i säkerheten kring IoT-enheter:
En Reddit-användare, Dio-V, rapporterade följande incident:
”När jag laddar Xiaomi-kameran i mitt Google Home-hubb får jag upp stillbilder från andra människors hem!”
Ett annat skrämmande exempel, som Samantha Westmoreland återger, är följande:Samantha Westmoreland:
”Termostaten fortsatte att höja värmen – och en röst började prata från en kamera i köket – och sedan spelades vulgär musik. Så jag drog ut kontakten och vände den mot taket.”
Poängen här är inte att skrämma upp dig. Men dessa händelser, oavsett hur allvarliga de kan verka, är bara toppen av isberget.
IoT är ett område som kräver omfattande genomgång och korrigering innan den används i stor skala.
Säkerhetsbrister i IoT-enheter
De kommande avsnitten kommer att belysa några områden som bör bekymra både användare och tillverkare.
Svaga lösenord
Det är de enkla standardlösenorden på IoT-enheter som i grunden möjliggjorde den största DDoS-attacken den 21 oktober 2016. Denna attack ledde till att Amazon Web Services och dess kunder, som Netflix, Twitter och Airbnb, blev nedstängda.
Standardlösenord som Admin eller 12345 är fiender till din digitala säkerhet. Att använda starka lösenord, som de som föreslås av lösenordshanterare, är det första steget för att hindra obehöriga från att komma åt dina enheter.
Nästa steg är att använda tvåfaktorsautentisering (2FA). Det är ännu säkrare om du använder hårdvaruautentisering, som Yubikey.
Brist på kryptering
Internet of Things hanterar känslig information. Det är därför oroväckande att 90 % av dataöverföringen sker utan kryptering.
Detta är en stor säkerhetsbrist som tillverkare måste åtgärda omedelbart. Användare kan å sin sida kontrollera om deras enheter använder kryptering.
Eftersom det kan vara svårt att installera antivirusprogram eller liknande programvara på grund av begränsad processorkraft och kompatibilitetsproblem, kan användning av en VPN vara en bra lösning. Enkelt uttryckt skyddar en VPN din IP-adress och krypterar din data.
Oregelbundna uppdateringar
Varje tillverkare har ett ansvar att se till att deras enheter har en väl fungerande uppdateringsprocess. IoT-enheter som saknar regelbundna säkerhets- och firmwareuppdateringar är mer mottagliga för hackare som hittar nya sårbarheter.
Det är upp till användarna att undersöka en tillverkares uppdateringshistorik innan de gör ett inköp.
Det finns inte mycket en användare kan göra förutom att undvika varumärken som har dåliga uppdateringsrutiner.
Bräckliga applikationer
Utvecklare bör utforma specifika applikationer för IoT-enheter. Modifierad programvara kan innehålla gamla säkerhetsprotokoll som äventyrar säkerheten hos en IoT-enhet.
En illvillig person kan utnyttja en svag IoT-applikation för att spionera och genomföra attacker i hela nätverket.
Bristfällig hantering
Det här avsnittet belyser behovet av en central hanteringskonsol för alla IoT-enheter i ett system.
Utan ett enhetligt system för hantering av IoT-enheter kan det lätt bli fel, särskilt när det finns många enheter i ett nätverk.
Dessa plattformar bör hålla reda på viktig data om alla IoT-enheter, inklusive säkerhetsvarningar, firmwareuppdateringar och allmän riskövervakning, på en enda plats.
Nätverksisolering
IoT-enheter är ofta en del av ett nätverk och exponerar hela utbudet av enheter i nätverket. Därför bör varje IoT-enhet använda en separat nätverkstunnel.
Detta kommer att förhindra att illvilliga aktörer drar nytta av nätverksresurser och möjliggör bättre övervakning av IoT-nätverkstrafiken.
Om en enskild enhet äventyras kommer det sammanfattningsvis inte att påverka hela nätverket.
Fysisk säkerhet
Många IoT-enheter, som säkerhetskameror, fungerar på distans. Det gör det väldigt enkelt att fysiskt attackera en enhet.
Dessutom kan enheten kontrolleras och manipuleras på ett sätt som motverkar syftet med installationen. En inkräktare kan till exempel ta bort minneskortet från en fjärrinstallerad säkerhetskamera och komma åt (eller ändra) informationen.
Även om det är svårt att helt lösa detta problem, kommer regelbundna kontroller att hjälpa.
För avancerad utrustning kan man notera den exakta placeringen vid installationen. Det finns också sensorer som kan registrera mikrometerförskjutningar från den ursprungliga positionen.
Slutsats
IoT är onekligen användbart, och vi kan inte bara förkasta dem tills de blir helt säkra.
Dessa enheter är i regel ganska säkra när de köps. Men med tiden kan de sakna viktiga uppdateringar eller bli offer för bristfällig hantering.
Som användare måste vi vara uppmärksamma och följa de bästa rutinerna för att hantera alla våra IoT-enheter. Kom också ihåg att ta tillverkarens anseende i beaktande innan du gör ett köp.
En annan viktig sak är att du ska vara medveten om hur du kan övervaka personuppgiftsintrång.