Er dine IoT-enheter en del av problemet eller en del av løsningen?

Av Henrik Hjelte, Produktsjef IoT, 25.10.17 |

Del:

De siste månedene har det dukket opp tydelige tegn på at noen igjen er i ferd med å bygge opp et gigantisk botnet. Alt tyder på at armeen av kaprede IoT-enheter kommer til å være betydelig større enn i fjor, da botnetet Mirai slo ut tusentalls bedrifter og institusjoner.

Nyhetssak botnet.png

Sikkerhetsselskapet Check Point skriver på bloggen sin 19. oktober «A New IoT Botnet Storm is Coming». Bloggen har blitt lest og plukket opp av flere ulike medier og nettsteder, inkludert Dagbladet, Wired og svenske Ny Teknik, som oppfordrer alle til å oppgradere sine IoT-enheter til nyeste versjon av programvare.

Vi kan bare si oss enige i at det er på tide å beskytte IoT-enhetene dine så raskt som mulig.

LES OGSÅ: 3 sikkerhetstrusler AddSecure beskytter deg mot

Hovedgrunnen er at om du er inaktiv og velger å leve i «la gå»-mentaliteten, så aksepterer du – og er delaktig i – at vår felles infrastruktur kjent som internett ikke går an å bruke. Du tar også, sammen med forskjellige hackerorganisasjoner, aktivt en beslutning om at du synes det er greit at dine enheter brukes til å angripe diverse myndigheter og bedrifter. Bedriften som angripes kan til og med være din egen!

Abonner på bloggen


Om du har ubeskyttede IoT-enheter som er tilkoblet via et mobilt 3G- eller 4G-abonnement, risikerer du også å tynges med ekstremt høye kostnader. En kapret IoT-enhet kan uten problemer generere flere gigabyte med data under et DDoS-angrep – gigabytes som du og bedriften din må betale for til mobiloperatøren. I noen tilfeller har mobilregningene blitt så høye som € 10 000. Har du flere kaprede enheter kan beløpet regnes i hundretusentalls Euro.

Er det fremdeles verdt det å la enhetene forbli usikrede?

Utover å investere i vårt sikkerhetsprodukt Link, anbefaler vi kundene våre å gjøre følgende:

  1. For å beskytte enhetene dine fra uønsket trafikk, er det viktig å anvende brannmur og/eller IP-filtrering. Om du velger å ikke begrense hvilke IP-adresser som får kommunisere med enhetene, er det en stor risiko for at de blir hacket.
  2. Skru av muligheten for å sende SMS. En kapret enhet kan generere enorme mengder av dem.
  3. Bytt ut standardpassordet til IoT-enheten, og bruk små og store bokstaver, sifre og spesialtegn i en salig blanding.
  4. Steng porter og tjenester som dere ikke bruker i enheter eller servere.
  5. Pass alltid på å installere nyeste utgave av programvare og firmware.
  6. Begrens antallet brukere som kan logge inn på ruteren/brannmuren.
  7. Installer overvåkningsprober for å oppdage uregelmessigheter i bruken av mobildata.

Sørg for at dine enheter blir en del av løsningen, og ikke en del av problemet.

Have a Safe Day!

bli-kontaktet-for-møte

IoT security

Henrik Hjelte, Produktsjef IoT

Av Henrik Hjelte, Produktsjef IoT

Henrik har 10 års erfaring med sikkerhet og sikker kommunikasjon fra Stanley Security og AddSecure. Han er ansvarlig for AddSecure Link, en sikker plattform for IOT-kommunikasjon. Henrik jobber for å forbedre sikkerheten i IOT, og for å sikre at alle enheter kommunisere med hverandre på en trygg måte.
false