Internet of things • Artikel
29 mars, 2021
Internet of Things (IoT)
Internet of Things (IoT) handlar om anslutningen av vardagliga enheter till internet, alltifrån termostater och lampor till dörrklockor och larm. Tack vare att enheterna är anslutna till internet kan vi på olika sätt dra nytta av nya funktioner och underlätta vår vardag.
Idag kan exempelvis din garageport känna av när du närmar dig dörren eller dina glödlampor kan tändas på beställning för att avskräcka tjuvar när du är i fjällen. Men precis som med andra enheter som är anslutna till internet så tillkommer också säkerhetsaspekter att ha hänsyn till.
Problem med Internet of Things (IoT)
Vi användare uppskattar när det är enkelt att komma igång och ansluta till Internet med våra enheter. Genom att bara koppla in din enhet kan den automatiskt be om att få ansluta till ditt trådlösa nätverk, sedan är du igång. Många gånger är dock inte nödvändigt att göra det. Fråga dig själv vilken funktion det är du vill åt när du ansluter enheten till internet.
Anledningen till varför du bör vara restriktiv med vilka enheter du ansluter till ditt nätverk är för att många IoT-enheter är fulla av säkerhetsbrister. Ofta beror det på att många av de tillverkande företagen har liten erfarenhet av att producera produkter som ansluts till internet, deras spetskompetens ligger istället i att tillverka ex. hushållsapparater eller så är kanske en startup som ligger bakom produkten.
Organisationerna som står bakom många av IoT-enheterna lägger ofta resurser på design och användarvänlighet, samt att generera vinst. Säkerhet är fortfarande inte ett prioriterat område även om så borde vara eftersom de ansluts till nätet.
Nackdelen för dig som användare är att du ofta har få alternativ eller ingen möjlighet alls att konfigurera enheterna för att stärka säkerheten. Du är beroende av den produkten som du har köpt eller fått levererat. Dessutom kan produkterna vara svåra att uppdatera, om de ens har den möjligheten. Det innebär att många av de IoT-enheter du inhandlat redan kan ha allvarliga säkerhetsbrister som andra redan har utnyttjat. Det får till följd att kort efter att du ansluter enheten till internet blir den exempelvis också ansluten till ett botnet, som ex. kan användas för att överbelasta webbplatser.
Så hur skyddar jag mina IoT-enheter?
Det finns som sagt även fördelar med IoT-enheter, men du bör känna till att det finns säkerhetsrisker och du behöver förhålla dig till dessa.
Här följer några av åtgärderna:
-
Skapa ett separat nätverk/gästnätverk
Om du behöver ansluta en IoT-enhet bör du överväga att skapa ett separat trådlöst nätverk enbart för dessa enheter. Det är oftast enkelt att skapa en ny anslutningspunkt och fördelen du får är att IoT-enheterna ligger på ett isolerat nätverk, vilket innebär att de inte kan användas för att skada eller attackera någon dator eller annan enhet som är ansluten till ditt primära hemnätverk. -
Anslut inte alla enheter
Det finns mängder av enheter som går att ansluta till internet. Det enklaste knepet för att säkra en IoT-enhet är att inte ansluta den till Internet över huvud taget. -
Uppdatera dina IoT-enheter:
Precis som mobiltelefoner och datorer behöver dina IoT-enheter uppdateras för att patcha sårbarheter och buggar. Ta reda på ifall det är möjligt att uppdatera och ifall din enhet har alternativet att automatiskt uppdatera så se till att aktivera den funktionen. -
Välj ett unikt och starkt lösenord
Se till att byta ut default-lösenordet eftersom det ofta är simpelt och kan ha läckt ut på nätet. Välj en stark lösenordsfras som bara du känner till och se till du inte återanvänder lösenordet någon annanstans. Använd en lösenordshanterare ifall det blir för många lösenord att hålla koll på alla. -
Dela inte med dig av kritisk data
Ifall din enhet möjliggör det; begränsa mängden information som enheten delar med sig av. -
Googla enheten
Förutom användningstips kan du få information om kända sårbarheter kring enheten och hur dessa kan undvikas.
Sammanfattningsvis kan man säga att IoT-enheter traditionellt inte har utvecklats med säkerheten i åtanke, men förhoppningsvis kommer det bli bättre i takt med att kunskapen ökar om problematiken. Till dess återstår att göra mycket av arbetet själv för att undvika att drabbas av säkerhetsincidenter.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel