Det globale marked for Internet of Things (IoT) har oplevet en betydelig vækstspurt i de sidste par år. Der er i øjeblikket over 8,4 milliarder enheder i brug, og dette tal forventes at stige til 25 milliarder i 2020.
Internet of Things henviser til alle de fysiske enheder rundt om i verden, der nu er forbundet til internettet og indsamler og deler data.
IoT-enheder kan omfatte alt fra mikrobølgeovne, babyalarmer og intelligente højttalere til store produktionsanlæg. Mange globale industrier anvender nu IoT-teknologi som et middel til at forbedre effektiviteten og øge overskuddet.
Men i takt med at brugen af disse enheder er steget, er de tilhørende IoT cybersikkerhedsrisici også steget. Problemet med IoT-enheder er, at de har meget lidt sikkerhed, og mange mangler muligheden for at blive opdateret, hvilket giver cyberkriminelle nemme adgangspunkter at udnytte.
Hackere vil forsøge at kompromittere IoT-enheder med svag autentificering, uopdateret firmware eller andre softwaresårbarheder. Hvis disse taktikker ikke virker, vil de anvende brute force-angreb ved hjælp af standardbrugernavne og -adgangskoder.
I 2020 anslås det, at 25 % af alle cyberangreb vil være rettet mod IoT-enheder, og i takt med at flere brancher indfører IoT-teknologier, kan vi forvente at se en fortsat stigning i disse angreb, medmindre producenterne prioriterer sikkerhedsfunktionerne i disse enheder.
Farer ved usikrede IoT-enheder
Usikrede IoT-enheder er en nem måde for cyberkriminelle at infiltrere et netværk på. Det berygtede Mirai Botnet-angreb i 2016 viser, hvor let disse dagligdags enheder kan bruges som våben af angribere.
Angrebet er fortsat et af de største DDoS-angreb (distributed denial of service ) i historien. Ved hjælp af en malware kaldet Mirai skabte hackerne et massivt botnet af 100.000 IoT-enheder. Enhederne omfattede radioer, smart-tv'er og printere, og de var alle programmeret til at sende forespørgsler til Dyn og oversvømme det med trafik.
Angrebet var enormt forstyrrende og lagde over 80 af dets kunders websteder ned, herunder Amazon, Netflix, Airbnb, Spotify, Twitter, PayPal og Reddit. Skaderne fra angrebet anslås at have kostet 110 millioner dollars, og selv om angrebet blev bekæmpet i løbet af en dag, mistede over 14.500 domæner Dyns tjenester i umiddelbar forlængelse af angrebet.
Kompromittering af IoT-enheder er dog ikke kun begrænset til DDoS-angreb. Hackere er i stigende grad rettet direkte mod forbrugerne for at stjæle deres personlige data. Disse enheder kan streame store mængder følsomme data, som kan hjælpe kriminelle med at opbygge et detaljeret billede af deres offer. Oplysningerne kan derefter bruges til omhyggeligt at udarbejde et social engineering-angreb, eller de kriminelle kan bruge dataene til at begå identitetssvindel.
Sikring af IoT-enheder
Den hurtige vækst på IoT-markedet har betydet, at mange producenter har fokuseret mere på profit end på sikkerheden i selve enhederne. Cyberkriminelle har været hurtige til at udnytte denne manglende sikkerhed ved at udnytte sårbarheder i enhederne og bruge dem i koordinerede cyberangreb.
Denne stigning i antallet af angreb har fået flere regeringer til at tage problemet mere alvorligt. Californien er den første amerikanske stat, der har indført en lov om cybersikkerhed, som regulerer IoT-enheder. Lovgivningen træder i kraft den 1. januar 2020 og kræver sikkerhedsforanstaltninger for alle enheder, der kan oprette forbindelse til internettet, og som har en IP- eller Bluetooth-adresse.
Den britiske regering har også udarbejdet retningslinjer for at gøre IoT-enheder mere sikre. Retningslinjerne omfatter sikker opbevaring af personlige data, regelmæssige opdateringer, datakryptering og brug af unikke adgangskoder.
Det vigtigste er, at producenterne skal prioritere sikkerheden for at sikre, at de relevante foranstaltninger er indbygget i IoT-teknologien fra det øjeblik, den udvikles. Dette vil bidrage til at forbedre forbrugernes tillid og mindske risikoen for, at enhederne bliver kompromitteret af angribere.
Toptips til forbedring af IoT cybersikkerhed
Forbrugerne kan også bidrage til at forbedre sikkerheden på deres enheder ved at tage følgende skridt:
- Skift standardadgangskoder - Producenterne tildeler automatisk et brugernavn og en adgangskode til hver enhed, og hackere kan nemt finde disse standardadgangskoder på nettet. Brugerne bør straks ændre standardbrugernavnet og -adgangskoden til noget mere sikkert.
- Anvend softwareopdateringer -Smart enheds firmware kan ligesom enhver anden type software indeholde sårbarheder, som hackere kan udnytte. De fleste enheder har ikke mulighed for en automatisk opdatering, så du skal manuelt opdatere softwaren for at sikre, at dine enheder er beskyttet. Brugerne bør også regelmæssigt besøge producentens websted for at tjekke, om der er firmwareopdateringer.
- Slå kryptering af trådløst netværk til - Kryptering er en af de mest effektive måder at beskytte netværksdata på.
- Brug en firewall - En firewall overvåger trafikken mellem en internetforbindelse og enheder for at opdage mistænkelig adfærd. Selv hvis en enhed bliver inficeret, kan en firewall hjælpe med at forhindre en angriber i at få adgang til andre enheder på det samme netværk.
- Brug kun kendte mærker - Store mærker har en tendens til at tage deres produkters sikkerhed mere alvorligt. De vil investere mere tid og penge i at sikre, at sikkerhedsfunktioner er integreret i produktets fremstilling og design. De vil også udgive softwareopdateringer regelmæssigt for at forhindre hackere i at udnytte sårbarheder i enheden.