3 sikkerhetstrusler AddSecure beskytter deg mot

Av Henrik Hjelte, Produktsjef IoT, 12.07.17 |

Del:

Hvordan du velger å bygge ditt IoT-nettverk er opp til deg. Vår jobb er å sørge for at kommunikasjonen går trygt, og uten at uvedkommende får tilgang.

tjuven tar.jpg

Et usikret IoT-nettverk byr på mange farer, men med riktige forhåndsregler er det ikke nødvendigvis flere farer enn for et hvilket som helst annet nettverk.

Dessverre er det mange som undervurderer viktigheten av IoT-sikkerhet, noe som gjør dem sårbare for angrep.


LES OGSÅ: Dette snakket vi om på SecTech-messen 2017
 

Dette er de tre vanligste IoT-truslene: 

Angrep mot kritisk infrastruktur

En av de største fordelene IoT kan gi en bedrift er å automatisere prosesser som tidligere måtte gjøres manuelt. Da er det også viktig at du kan stole på IoT-nettverket ditt, siden et angrep raskt vil kunne sette en stopper for disse prosessene. Store summer kan gå tapt om nettverket er nede i bare en time.

Den mest effektive måten å krasje et IoT-nettverk på er gjennom DoS/DDoS-angrep, og de er lette å utføre så lenge uvedkommende har tilgang på nettverket ditt. Alt de trenger å gjøre er å sende større mengder forespørsler til enhetene enn det de er i stand til å håndtere, og alt vil bryte sammen.

Gjennom å hjelpe deg med å bygge sikre, krypterte VPN-nettverk, sørger vi for at folk med onde hensikter aldri får tilgang. 

LES OGSÅ: 5 grunner til å velge AddSecure Link

Kapring av dine enheter

iStock-519196104.jpg

Finnes det en åpning inn, står disse klare til å kapre. Les mer om AddSecures sikre løsning her. 

Et DDoS-angrep utføres gjerne av botnets, store mengder enheter som er kapret gjennom malware.

LES OGSÅ: 5 viktige IoT-uttrykk for din bedrift

Finnes det en åpning for dette kan ditt nettverk bli en del av et slikt nett, ofte uten noen ytre tegn annet enn at enhetene går saktere, siden så mye kapasitet brukes til annet enn de er ment for. Jo flere som står åpne for slike kapringer, jo større blir botnettene, og større blir trusselbildet.

bli-kontaktet-for-møte


Det finnes sikkerhetstiltak som jobber med å avsløre og stoppe botnets. Dersom du uten å være klar over det er del av et slikt nett, kan du risikere at dine IP-adresser blokkeres. Da kan ikke lenger nettverket kommunisere utad, og det kan bli komplisert å reversere. Nok en gang er det snakk om potensielt store tap.

En annen fare dersom andre får kontroll over enhetene dine, som vi sannsynligvis bare vil se mer av i fremtiden, er at de utsettes for ransomware. Da vil all dataen krypteres, og du må betale løsepenger for å få den tilbake.

Vi så slike angrep i stor skala mot vanlige nettverk tidligere i vår, og det er fremdeles mye enklere å beskytte seg i forkant enn å renske opp i ettertid. Du kan selv tenke deg konsekvensene når for eksempel kritiske enheter på et sykehus plutselig settes ut av spill.

LES OGSÅ: 5 IoT-løsninger som gikk galt – og hvorfor

Tyveri av sensitiv informasjon

Ikke alle ønsker å krasje nettverket ditt. Så lenge det er oppe, finnes det en potensielt usikret inngang til bedriftshemmeligheter eller sensitiv kundeinformasjon.

For å nok en gang ta helsesektoren som eksempel: Tenk på personvernutfordringene dersom du for eksempel bruker wearables for å sende pasientdata direkte til legen, og om alt dette lekkes åpent på internett.

Selv IoT-løsninger som i seg selv er harmløse kan by på slike utfordringer. Disse er gjerne ikke like godt sikret, siden man tenker at et nett som kun styrer lysene i kontorbygget umulig kan være særlig utsatt. Men dersom dette er koblet opp mot for eksempel digitale arkiver fulle av bedriftshemmeligheter, kan det bli nettopp det svake leddet angripere får adgang til dem gjennom.

Dette er grunnen til at vi er så opptatte av sikre og krypterte løsninger, selv der du ved første øyekast kanskje ikke tror du har bruk for dem.

 

bli-kontaktet-for-møte

AddSecure Link IoT-sikkerhet

Henrik Hjelte, Produktsjef IoT

Av Henrik Hjelte, Produktsjef IoT

Henrik har 10 års erfaring med sikkerhet og sikker kommunikasjon fra Stanley Security og AddSecure. Han er ansvarlig for AddSecure Link, en sikker plattform for IOT-kommunikasjon. Henrik jobber for å forbedre sikkerheten i IOT, og for å sikre at alle enheter kommunisere med hverandre på en trygg måte.
false
iot-sikkerhet_addsecure