Över hälften av alla IoT-enheter sårbara för intrång

IT-säkerhetsföretaget Palo Alto Networks släpper nu en rapport om säkerhetshoten mot the Internet of Things (IoT).

Över hälften av alla IoT-enheter sårbara för intrång 1Bland de största problemen för IoT-säkerheten finns föråldrad programvara, okrypterad nätverkstrafik och bristande hantering av lösenord. Rapporten bygger på angrepp som drabbat verksamheters uppkopplade apparater under de senaste åren och beskriver hur de hade kunnat undvikas.

Palo Alto Networks har granskat hur mer än 1,2 miljoner IoT-enheter på tusentals olika platser i till exempel större företag och sjukvården i USA används och skyddas. De undersökte de säkerhetsincidenter som drabbat dessa under hela 2018 och 2019. Slutsatsen är bland annat att IoT allt oftare utsätts för intrång, vilket hänger ihop med att de ökar kraftigt i antal samtidigt som de inte alltid är tillräckligt väl skyddade mot intrång.

Säkerheten var så pass dålig att Palo Alto Networks menar att mer än hälften (57 %) av IoT-enheterna inte kunde stå emot en medelavancerad eller mycket avancerad attack. De vanligaste metoderna som används för intrång är att använda sårbarheter som inte lagats med en patch, samt intrång som använder fabriksinstallerade lösenord som inte ändrats.

Dessutom är inte mindre än 98 procent av all trafik till och från IoT-enheter okrypterad, vilket innebär att privat och hemlig information är enkel att komma åt för de som har tillgång till nätverket. De intrång som lyckats komma förbi den första säkerhetsperimetern, till exempel genom en phishingattack, får kontroll över en dator på nätverket och har då möjlighet att lyssna på denna okrypterade information.

Ett annat vanligt problem är föråldrad programvara. Enligt rapporten är detta ett särskilt stort problem i vården, och till exempel visade det sig att 83 procent av de apparater som används för röntgen och annan medicinsk avbildning hade operativsystem som inte längre får säkerhetsuppdateringar. Detta är en ökning med mer än 50 procent sedan 2018, till stor del beroende på att Windows 7 inte längre uppdateras.

Rapportens slutsats är därför att många verksamheter är sårbara. Idag är det vanligt att IoT-enheter används vid intrång som en ingång till att hitta information i hela nätverket. Enligt Palo Alto Networks finns det dock flera sätt att skydda sig mot intrång, och Palo Alto Networks har även en särskild produkt för IoT-säkerhet, Zingbox.