Internet of Things sikkerhedsudfordringer og bedste praksis

Hvad er IoT-sikkerhed?

Sikkerhed på Internet of Things – eller tingenes internet – handler o at beskytte internetforbndne enheder og de netværk, de opretter forbindelse til, mod trusler og lækager på nettet. Det opnår man, ved at identificere, overvåge og adressere de potentielle sikkerhedssårbarheder, på tværs af enhederne. Helt grundlæggende, er IoT-sikkerhed den praksis, der sikrer IoT-systemer.

Hvorfor er IoT-sikkerhed vigtig?

IoT handler ikke kun om computere eller smartphones – næsten alt, der har en tænd/sluk-knap, kan sættes på nettet, så det er en del af Internet of Things. ”Tingene” enorme antal og mangfoldighed, når det gælder IoT, betyder, at de indeholder masser af mængde brugerdata. Alle de data kan blive stjålet eller hacket af cybersvindlere. Jo flere forbundne enheder, des flere muligheder har cybersvindlerne for at kompromittere din sikkerhed. Læs mere om , hvordan Internet of Things fungerer, her.

Konsekvenserne ved et sikkerhedsbrud, på IoT, kan være enormt skadelige. Det skyldes, at IoT både omfatter virtuelle og fysiske systemer. Tænk fx på en smart bil, som er forbundet til internettet – den kan forbryderne hacke og deaktivere dens sikkerhedsfunktioner. Efterhånden som IoT bliver mere udbredt i industrien – hvor det kaldes IIoT eller Industrial Internet of Things – kan cyberangreb få mange flere ødelæggende konsekvenser. Tilsvarende kan enheder i sundhedsvæsenet – hvor man bruger udtrykket IoMT eller Internet of Medical Things – afsløre følsomme patientdata eller lige frem kompromittere patientsikkerheden. I smarte hjem, kan kompromitterede enheder lade forbryderne overvåge folks hjem.

IoT’s sikkerhedsudfordringer

Iot’s største sikkerhedsudfordringer omfatter:

Manglende test og udvikling

Nogle IoT-producenter har først behandlet sikkerhed (for) sent i processen, når de har skullet sende produkter på markedet i en fart. Derfor kan man have oerset enhedsrelaterede farer ifm. udviklingen. Så når man lancerer dem, mangler der måske nogle sikkerhedsopdateringer. Men efterhånden som bevidstheden om IoT’s sikkerhed vokser, vokser enhedernes sikkerhed også.

Standardkoder, der fører til brute-forcing

Mange IoT-enheder kommer med standardkoder, som ofte er alt for svage. De kunder, der køber dem, tænker måske ikke på, at de kan (og bør) ændre dem. Svage adgangskoder og loginoplysninger gør IoT-enheder sårbare over for hacking af koderne og brute-forcing.

IoT’s malware og ransomware

I betragtning af den betydelige stigning i de IoT-forbundne enheder, gennem de seneste år – og som fortsætter – er faren for malware og ransomware, der kan udnytte dem, også steget. IoT’s botnet-malware er nogle af de mest almindelige varianter.

Bekymringer om databeskyttelse

IoT-enheder indsamler, overfører, gemmer og behandler masser af brugerdata. De data kan typisk deles med eller sælges til tredjeparter. Mens brugerne ofte accepterer servicevilkårene, før de bruger IoT-enheden, læser de dem sjældent – så de forstår ikke helt, hvordan deres data kan blive brugt.

Eskalerede cyberangreb

Inficerede IoT-enheder kan bruges til distributed denial of service (DDoS)-angreb. Her bruger man de kaprede enheder, som base for angrebet, til at inficere flere maskiner eller skjule ondsindet aktivitet. Selvom DDoS-angreb, på IoT-enheder, typisk rammer organisationer, kan de også gå efter smarte hjem.

Usikre grænseflader

De typiske problemer med grænseflader, der påvirker IoT-enheder, omfatter svag eller ingen kryptering eller utilstrækkelig datagodkendelse.

Mere fjernarbejde

Efter coronapandemien, er fjernarbejde blevet normalt, over hele verden. Mens IoT-enhederne har hjulpet brugerne med at arbejde hjemmefra, kan hjemmenes netværk ofte mangle den sikkerhed, som virksomhedernes netværk har. Den større brug har sat fokus på IoT’s sikkerhedssårbarheder.

Komplekse miljøer

Forskningen viser, at i 2020, havde den gennemsnitlige amerikanske husstand adgang til 10 forbundne enheder. Det eneste, der skal til, er én overset fejl i en sikkerhedskonfiguration, på én enkelt enhed, for at hele husstandens netværk bringes i fare.

Eksempler på IoT’s sikkerhedsbrud

Man har set flere kendte eksempler på, at svindlerne har kompromitteret IoT-enheder, gennem de senere år. De omfatter:

2016: Mirai botnet-angreb

I 2016, blev hundredtusindvis af kompromitterede, forbundne enheder trukket ind i et botnet, man kaldte Mirai. Et botnet er et netværk af computere, der bevidst er blevet inficeret med malware, for at udføre automatiserede opgaver, på internettet, uden at computernes ejere ved noget om det, eller har givet lov til det. Mirai-angrebet medførte at flere store tjenester og hjemmesider, som Spotify, Netflix og PayPal midlertidigt blev lukket ned.

2018: VPNFilter malware

I 2018, inficerede VPNFilter malware over en halv million routere, i mere end 50 lande. VPNFilter malware installerer malware på enheder, der er tilsluttet din router, som indsamler informationer, der passerer igennem den, blokerer netværkets trafik og stjæler adgangskoder.

2020: Tesla Model X blev hacket

En cybersikkerhedsekspert hackede en Tesla Model X på under to minutter, ved at udnytte en Bluetooth-sårbarhed. Andre biler, der er afhængige af trådløse nøgler, for at åbne og starte, har oplevet lignende angreb.

2021: Verkadas kamerafeeds blev hacket

Verkada leverer sikkerhedskameraet. I 2021, kompromitterede schweiziske hackere 150.000 af deres aktive kamera-feeds. Det var kameraer, der overvågede aktiviter i offentlige bygninger – som fx skoler, hospitaler, fængsler – og private virksomheder.

Bedste praksis for IoT-sikkerhed

For at sikre IoT-enhedernes og IoT-netværkets sikkerhed er her nogle af de bedste metoder, du bør overveje:

Hold dig opdateret mht. enheds- og softwareopdateringer

Når du køber en IoT-enhed, skal du tjekke, om leverandøren leverer opdateringer og konsekvent installere dem, så snart de bliver tilgængelige. Softwareopdateringer er en væsentlig faktor i IoT-enhedernes sikkerhed. Enheder, der bruger forældet IoT-software, er nemmere for hackere at kompromittere. Din IoT-enhed sender dig måske automatiske opdateringer. Men det kan også være, du skal besøge producentens hjemmeside, for at finde dem.

Skift standardkoder på IoT-enheder

Mange mennesker bruger samme login og adgangskode, på alle deres enheder. Det er naturligvis nemmere at huske, men også lettere at hacke sig ind i. Sørg for, at alle dine logins er unikke, og skift altid standardkoden på de nye enheder. Undgå at bruge den samme adgangskode på flere enheder.

Brug stærke adgangskoder på alle dine enheder og dit Wi-Fi-netværk

En stærk adgangskode er lang – og består af mindst 12 tegn eller mere – og indeholder en blanding af tegn, store og små bogstaver plus symboler og tal. Undgå det åbenlyse – som fortløbende numre (”1234”) eller personlige oplysninger, som nogen, der kender dig, måske gætte, som din fødselsdato eller dit kæledyrs navn. En adgangskodeadministrator eller password manager kan hjælpe dig med at holde styr på dine loginoplysninger.

Skift routerens navn

Hvis du beholder producentens routernavn, kan forbryderne måske identificere mærket eller modellen. Giv routeren et nyt navn – og sørg for, uanset hvad, du vælger noget, der ikke afslører nogen personlige identifikatorer, som dit navn eller din adresse.

Brug en stærk Wi-Fi-kryptering

Stærk kryptering af routerens indstillinger – dvs. WPA2 eller nyere – hjælper med at sikre netværket og kommunikationen. Ældre WPA- og WEP-versioner er sårbare over for brute force-angreb. Du kan læse mere om WPA-versionerne her.

Opret et gæstenetværk

Hvis din router giver dig mulighed for det, kan du fx oprette et trådløst gæstenetværk, der bruger WPA2 eller nyere, og beskyttes af en stærk adgangskode. Brug gæstenetværket til dine besøgende: dine venner eller familie bruger måske enheder, der allerede er kompromitterede eller inficeret med malware, før de går på dit netværk. Gæstenetværket hjælper med at forbedre hjemmenetværkets overordnede sikkerhed.

Tjek dine IoT-enheders privatlivsindstillinger

Dine IoT-enheder bruger sikkert bare standardindstillinger, når det gælder privatliv og sikkerhed. Det er en god idé at læse dem igennem og ændre indstillingerne, hvor det er relevant. Dermed sikrer du dig, at de bruger et niveau, du har det godt med. Det er også værd at gennemgå privatlivspolitikkerne og forstå, hvordan udbyderen opbevarer og bruger dine personlige data.

Hold styr på enhedens mange funktioner, og deaktiver dem, du ikke bruger

Tjek enhedernes tilgængelige funktioner, og sluk for alle dem, du ikke bruger, for at reducere potentielle angrebsmuligheder. Tænk på et smartwatch – dets primære formål er at angive tiden. Men den bruger sikkert også både Bluetooth, Near-Field Communication (NFC) og stemmeaktivering. Hvis du ikke bruger de funktioner, rummer de flere måder, som en IoT-hacker kan bryde ind i det med, uden at brugeren får nogen glæde af dem. Når du deaktiverer funktioner, reducerer du risikoen for cyberangreb.

Aktiver multifaktorgodkendelse, når og hvor det er muligt

Multifaktorgodkendelse (MFA) er en godkendelsesmetode, der beder brugerne om to eller flere verifikationsmetoder, for at tilgå en webkonto. I stedet for bare at bede om et brugernavn eller en adgangskode, går multifaktorgodkendelsen længere, ved at anmode om flere oplysninger. Det kan fx være en ekstra, engangs adgangskode, som hjemmesidens server sender til brugerens telefon eller e-mail. Hvis dine smarte enheder tilbyder MFA, så brug det.

Kend og forstå de IoT-enheder, der findes på dit hjemmenetværk

Gennemgå alle de enheder, der kommunikerer på tværs af netværket, og forstå det, de gør. Nogle af enheder kan være ældre modeller – overvej derfor, om en opgradering til nyere enheder tilbyder bedre IoT-sikkerhed.

Vær forsigtig, når du bruger offentligt Wi-Fi

Du ønsker måske at styre dine IoT-enheder, via din mobile enhed, når du er på farten – fx i en café, et indkøbscenter eller i lufthavnen. Det er vigtigt at være opmærksom på de sikkerhedsrisici, der er forbundet med at bruge offentligt Wi-Fi. Du kan dog reducere dem ved at bruge et VPN.

Når du er opmærksom på IoT’s cybersikkerhed og følger bedste praksis for IoT-sikkerhed, kan du minimere farerbe.

Anbefalede produkter

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Læs mere her

• Sådan sikrer du dit hjemmenetværk
• Beskyt IoT-enhederne i dit smarte hjem
• Ransomware-beskyttelse: Sådan sikrer du dine data, i 2024
• Angreb med og typer af ransomware