Säkerhetsexperter har under lång tid förutspått att Internet of Things är nästa stora säkerhetsrisk – men liksom uppgången av de flesta tekniker så slår hypen in långt innan verkligheten.
Tyvärr är 2017 förmodligen året då riskerna med Internet of Things blir till verklighet.
“Vi förutspår att Internet of Things kommer ersättas med The Internet of Threats under 2017”, säger Bogdan Botezatu.
Den stora förändringen som skedde under 2016 var att de uppkopplade prylarna inte bara stärkte sin position bland konsumenter utan även ute på företag. Enligt IDC’s Global IoT Decision Maker Survey så har nära 31 procent av företagen redan lanserat ett IoT-initiativ, och hela 43 % planerar att lansera en IoT-satsning under den kommande tolvmånadersperioden. För majoriteten av företagen är satsningen på IoT inte ett test, utan ett väl övervägt strategiskt vägval.
“Vad många inte vet är att ett stort antal av de uppkopplade prylar som vi tycker så mycket om är konstruerade utan någon som helst säkerhetstänk i åtanke. Hårdvaran i enheterna är många gånger komplicerad, om inte omöjlig, att uppdatera, säger Bogdan Botezatu, IT-säkerhetsexpert på Bitdefender.
Under året har vi sett en ökning av så kallade DDOS-attacker där flera uppkopplade prylar eller datorer kopplas samman för att slå ut ett nätverk eller datorsystem. Attacker av det här slaget har ofta politiska syften, men under året har vi sett en utveckling där fler och fler attacker riktas mot företag.
”Med de uppkopplade prylarna ute på företag och i hemmen kommer dessa attacker öka i omfattning. Det stora hotet för företag som kommer växa fram under 2017 är botnät som består av smarta prylar (IoT-prylar) vilka attackerar företagen och utpressar dem på pengar i utbyte mot data”, säger Bogdan Botezatu.
En av de största utmaningarna med IoT är egentligen inte att företagen inte skyddar sina uppkopplade prylar/enheter, utan att tillverkare fortsätter leverera osäkra enheter till företag. Ofta levereras enheterna med standardlösenord som inte behöver bytas, eller utan autensieringstvång för extern kommunikation eller att uppdateringar kan ske utan att först godkännas av användaren.
Men även om företagen skyddar sina enheter och att tillverkare slutar leverera osäkra IoT-enheter till företag så återstår ett hot. För oavsett så komme de privata uppkopplade prylarna flöda in på arberplatserna vilket ökar hotets omfattning än mer. Dessutom, i det nya skrivbordslösa arbetslivet där anställda ofta jobbar hemifrån eller använder sin dator privat så delar den datorn nätverk med både oskyddade kylskåp och pulsklockor som i hemnätverket.
