Den globala marknaden för sakernas internet (IoT) har upplevt en betydande tillväxt under de senaste åren. Över 8,4 miljarder enheter används för närvarande och denna siffra förväntas öka till 25 miljarder år 2020.
Med sakernas internet avses alla fysiska enheter runt om i världen som nu är anslutna till internet och som samlar in och delar data.
IoT-enheter kan vara allt från mikrovågsugnar, babyvakter och smarta högtalare till storskalig tillverkning. Många globala industrier använder nu IoT-teknik som ett sätt att förbättra effektiviteten och öka vinsterna.
I takt med att användningen av dessa enheter har ökat har dock även de tillhörande riskerna för sakernas internetcybersäkerhet ökat. Problemet med IoT-enheter är att de har mycket liten säkerhet, och många saknar möjlighet att uppdateras, vilket ger cyberbrottslingar enkla ingångar att utnyttja.
Hackare kommer att försöka kompromettera IoT-enheter med svag autentisering, okontrollerad firmware eller andra mjukvarusårbarheter. Om denna taktik inte fungerar kommer de att använda brute force-attacker med standardanvändarnamn och lösenord.
År 2020 beräknas 25 % av alla cyberattacker vara riktade mot IoT-enheter, och när fler branscher inför IoT-teknik kan vi förvänta oss en fortsatt ökning av dessa attacker om inte tillverkarna prioriterar säkerhetsfunktionerna i dessa enheter.
Faror med osäkra IoT-enheter
Osäkrade IoT-enheter är ett enkelt sätt för cyberkriminella att infiltrera ett nätverk. Den ökända Mirai Botnet-attacken från 2016 visar hur lätt dessa vardagliga enheter kan användas som vapen av angripare.
Attacken är fortfarande en av de största DDoS-attackerna (Distributed Denial of Service ) i historien. Med hjälp av en skadlig kod som kallas Mirai skapade hackarna ett massivt botnät med 100 000 IoT-enheter. Enheterna bestod av radioapparater, smarta tv-apparater och skrivare och var alla programmerade att skicka förfrågningar till Dyn och överösa det med trafik.
Attacken var enormt störande och ledde till att över 80 av företagets kunders webbplatser lades ner, däribland Amazon, Netflix, Airbnb, Spotify, Twitter, PayPal och Reddit. Skadorna från attacken uppges ha kostat 110 miljoner dollar och trots att attacken kunde begränsas inom en dag, förlorade över 14 500 domäner Dyns tjänster i omedelbar anslutning till attacken.
Men äventyrandet av IoT-enheter är inte bara begränsat till DDoS-attacker. Hackare riktar sig allt oftare direkt till konsumenter för att stjäla deras personuppgifter. Dessa enheter kan strömma enorma mängder känsliga uppgifter som kan hjälpa brottslingar att skapa en detaljerad bild av sitt offer. Informationen kan sedan användas för att noggrant utforma en social ingenjörsattack eller så kan brottslingarna använda uppgifterna för att begå identitetsbedrägeri.
Säkerställande av IoT-enheter
Den snabba tillväxten på IoT-marknaden har inneburit att många tillverkare har fokuserat mer på vinst än på säkerheten hos själva enheterna. Cyberkriminella har snabbt utnyttjat denna bristande säkerhet genom att utnyttja sårbarheter i enheterna och använda dem i samordnade cyberattacker.
Denna ökning av antalet attacker har fått flera regeringar att ta frågan på större allvar. Kalifornien är den första delstaten i USA som infört en lag om cybersäkerhet som reglerar IoT-enheter. Lagstiftningen kommer att träda i kraft den 1 januari 2020 och kräver säkerhetsåtgärder för alla enheter som kan ansluta till internet och som har en IP- eller Bluetooth-adress.
Den brittiska regeringen har också lagt fram riktlinjer för att göra IoT-enheter säkrare. Riktlinjerna omfattar säker lagring av personuppgifter, regelbundna uppdateringar, datakryptering och användning av unika lösenord.
Slutsatsen är att tillverkarna måste prioritera säkerheten för att se till att lämpliga åtgärder byggs in i IoT-tekniken redan när den utvecklas. Detta kommer att bidra till att öka konsumenternas förtroende och minska risken för att enheterna äventyras av angripare.
Topptips för att förbättra IoT-säkerheten
Konsumenter kan också bidra till att förbättra säkerheten för sina enheter genom att vidta följande åtgärder:
- Ändra standardlösenord - Tillverkare tilldelar automatiskt ett användarnamn och lösenord till varje enhet, och hackare kan lätt hitta dessa standardlösenord på nätet. Användarna bör omedelbart ändra standardanvändarnamn och -lösenord till något säkrare.
- Uppdatera programvaran -Smart enheters firmware kan, precis som alla andra typer av programvaror, innehålla sårbarheter som hackare kan utnyttja. De flesta enheter har inte möjlighet till automatisk uppdatering, så du måste uppdatera programvaran manuellt för att se till att dina enheter är skyddade. Användarna bör också regelbundet besöka tillverkarens webbplats för att kontrollera om det finns uppdateringar av den fasta programvaran.
- Aktivera kryptering av trådlösa nätverk - Kryptering är ett av de mest effektiva sätten att skydda nätverksdata.
- Använd en brandvägg - En brandvägg övervakar trafiken mellan en internetanslutning och enheter för att upptäcka misstänkt beteende. Även om en enhet blir infekterad kan en brandvägg hjälpa till att förhindra att en angripare får tillgång till andra enheter i samma nätverk.
- Använd endast välkända märken - Stora märken tenderar att ta säkerheten för sina produkter på större allvar. De investerar mer tid och pengar för att se till att säkerhetsfunktioner ingår i produktens tillverkning och utformning. De kommer också att släppa mjukvaruuppdateringar regelbundet för att förhindra att hackare utnyttjar sårbarheter i enheten.
