Dette snakket vi om på SecTech-messen 2017

Av Per Christian Foss, Salgssjef IoT, 04.05.17 |

Del:

AddSecure ble i vår invitert til sikkerhetsmessen SecTech i Lillestrøm for å snakke om IoT-sikkerhet. Dette er foredraget jeg holdt for Norges sikkerhetsentusiaster om de helt reelle utfordringene vi står overfor i årene som kommer.

Rekord for Sectech 2017 i Lillestrøm: Arrangementet satte nytt rekord med antall besøkende. Se video med oppsummering fra messen i sin helhet her. 

 

LES OGSÅ: 5 grunner til å velge Link

IoT, eller the Internet of Things, handler om å koble praktisk talt alt mulig opp mot internett, og bygge sammenkoblede økosystemer av dem. Alarmer, biler, medisinsk utstyr, lyktestolper, kaffemaskiner – kun fantasien setter grenser, og vi forventer at i relativt nær fremtid vil det meste som kan kobles til internett være koblet til internett.

Iot-moln (2).jpg
IoT, eller the Internet of Things, handler om å koble praktisk talt alt mulig opp mot internett.

Potensialet er altså stort, og analyseselskaper overgår hverandre i å spå hvor mange enheter som vil være på nett i nær fremtid. Gartner spår nesten 21 milliarder IoT-enheter innen 2020, med en million solgte enheter i timen. Berg Insight spår at vi i Norden vil eie seks enheter hver rundt den samme tiden. IoT vil gi oss helt nye muligheter til å takle fremtidige utfordringer som eldrebølgen, urbanisering, og lignende.

SechTech 2017 AddSecure.png

 

Hva kan gå galt?

Med så mange gevinster for bedrifter, enkeltpersoner og samfunnet som helhet, hva er så problemet med den raske utviklingen? Hovedutfordringen vi står overfor er at IoT-sikkerhet ikke har klart å holde tritt med innovasjonstakten. Gartner spår nemlig at i 2020 vil mer enn 25% av alle identifiserte sikkerhetsbrudd involvere IoT-enheter.

Kritisk infrastruktur vil kunne utsettes for angrep, og sensitive data kan komme på avveie. Plutselig er det ingen grenser for hva som kan angripes via nett. Dersom medisinsk utstyr, trafikkstyring, alarmer og strømnett settes ut av spill, kan det føre til store konsekvenser. Digitale angrep kan nå bety fysisk skade.

Uten tilstrekkelig sikkerhet vil ikke IoT kunne nå sitt fulle potensiale, og folk vil ikke være villige til å ta det i bruk. I 2015 svarte 90% av de spurte i en AT&T-undersøkelse at de ikke stolte på sikkerheten i IoT-løsningene de brukte. Vi kan etter hvert lett oppdage fiendtlig programvare på laptopen vår, men hvordan skal du oppdage det samme i kaffemaskinen din? Med så mange enheter som er lette å ta over, kan de enkelt benyttes for å sende enorme mengder forespørsler mot tjenester og nettsteder noen ønsker å sette ut av spill (DDoS-angrep).

Hva kan gjøres?

Vi kan identifisere tre hovedrisikomomenter forbundet med IoT: Det første er at i en så tidlig fase av teknologien er det veldig mange leverandører som fokuserer mer på pris og brukervennlighet enn sikkerhet, noe som fører til at mange selger enheter hvor sikkerheten ikke er godt nok ivaretatt, og oppdateringer er sjeldne eller ikke-eksisterende. Det andre er menneskelige glipper, som å fremdeles bruke fabrikksatte passord og brukernavn. Det tredje er at kommunikasjonen mellom enhetene går åpent på internett, i stedet for gjennom krypterte privatnettverk.

For at IoT skal være sikkert å bruke er det viktig å tenke sikkerhet i alle ledd. Foreta en sikkerhetsanalyse i forkant og identifiser hvor brudd på sikkerheten kan forekomme, og hva konsekvensene kan bli. Her er noen nøkkeltips:

  • Oppfordre brukerne til å endre default-brukernavn og -passord til noe som er for avansert til å gjette, men lett å huske. Her, og i andre ledd som har med menneskelige faktorer å gjøre, er det viktig at grensesnittet og rutinene er enkle, ellers vil mange velge å hoppe over dette leddet.
  • Pass på at IoT-enhetene og kommunikasjonsløsningen har ny og solid programvare/operativsystem, og helst også programvare som kan kontinuerlig oppdateres.
  • Bruk VPN (Virtual Private Networks) for å koble sammen enhetene. Sørg også for å begrense tilgangen på funksjoner nettverket ikke trenger. Hvis du bare trenger å overføre data, er det et unødvendig sikkerhetshull å bruke bærere for SMS-trafikk, som er vanskeligere å sikre. Skikkelige brannmurløsninger er også essensielt.

Hvis man tar hensyn til alt dette, vil IoT bli en trygg og ikke minst utrolig effektiv løsning på problemer vi kanskje ikke engang har sett for oss ennå. Det gjelder bare å være føre var, og løse utfordringene før de får muligheten til å oppstå.

Vår løsning 

Link er en løsning AddSecure tilbyr som kobler enheter sammen på en sikker og enkelt måte. All kommunikasjon går lukket på internett gjennom et virtuelt privat nett (såkalt vpn). AddSecures vpn-løsning er fordelaktig for kunder fordi:

  • sikrer kommunikasjonen
  • gir kontroll på kommunikasjonen gjennom enkelt brukergrensesnitt.
  • enkelt/raskt å etablere VPN, bestille SIM-kort m.m.
  • enkelt å separere ulike enheter (devices) i ulike VPN.
  • enkelt å administrere tilgangsrettigheter

 

bli-kontaktet-for-møte

SecTech

Per Christian Foss, Salgssjef IoT

Av Per Christian Foss, Salgssjef IoT

Per Christian har 7 års erfaring fra Internet of Things-området, innen forretningsutvikling, salg og produktledelse. Han har et stort engasjement for IoT, for hvordan det å koble enheter til internett kan gi store fordeler for bedrifter, enkeltindivider og for samfunnet som helhet. Per Christian har jobbet med en lang rekke vertikaler innen IoT, som connected cars, smarte byer, sikkerhetsløsninger og selvkjørende busser.
false