En overset sikkerhedsrisiko
De fleste virksomheder tænker på IT-sikkerhed i forhold til computere, servere, e-mail og cloud-systemer. Men i takt med at kontorer bliver mere digitale og automatiserede, er der kommet en ny type udstyr ind i hverdagen, som ofte bliver glemt i sikkerhedsarbejdet: IoT-enheder.
IoT står for “Internet of Things” og dækker over alle de smarte enheder, der er forbundet til nettet. Det kan være alt fra printere og overvågningskameraer til smart-tv i mødelokalet, adgangskontrolsystemer, intelligente termostater og endda kaffemaskiner med Wi-Fi.
Problemet er, at mange af disse enheder ikke bliver behandlet som en del af virksomhedens IT-infrastruktur. De bliver installeret hurtigt, sat på netværket og derefter glemt. Og netop derfor er de blevet et attraktivt mål for cyberkriminelle.
Hvorfor IoT-enheder er et svagt punkt
IoT-enheder er ofte designet med fokus på funktionalitet og pris, ikke sikkerhed. Mange producenter prioriterer hurtig udvikling frem for stærk beskyttelse, og derfor kommer enhederne ofte med standardadgangskoder, manglende opdateringer og svage sikkerhedsindstillinger.
Samtidig har virksomheder sjældent fuldt overblik over, hvor mange IoT-enheder der faktisk er tilsluttet netværket. Når man ikke ved, hvad der er på netværket, er det næsten umuligt at beskytte det effektivt.
For hackere er IoT-enheder perfekte indgangspunkter: de er lette at kompromittere, de bliver sjældent overvåget, og de kan give adgang til resten af systemerne.
Printere, kameraer og mødelokaleudstyr
Mange virksomheder glemmer, at printere i dag reelt er små computere med harddiske, netværksforbindelse og avancerede funktioner. Hvis en printer bliver kompromitteret, kan en angriber potentielt opsnappe dokumenter, få adgang til interne netværk eller bruge printeren som springbræt til andre systemer.
Overvågningskameraer er en anden klassisk risiko. Kameraer er ofte koblet på netværket og kan være sårbare, hvis de ikke opdateres eller hvis adgangskoder ikke ændres. I værste fald kan hackere få direkte adgang til videoovervågning eller bruge kameraerne til at bevæge sig videre i netværket.
Smart-tv, trådløse præsentationssystemer og digitale whiteboards er også blevet almindelige i moderne mødelokaler. Men mange af disse enheder har minimale sikkerhedsfunktioner og bliver sjældent administreret af IT-afdelingen.
Standardadgangskoder og manglende opdateringer
En af de største sikkerhedsfejl med IoT-enheder er, at standardadgangskoder ikke bliver ændret. Mange enheder leveres med brugernavne og passwords som “admin/admin”, og disse oplysninger er ofte offentligt kendte.
Cyberkriminelle scanner konstant internettet efter enheder med svage loginoplysninger. Hvis en virksomhed har en IoT-enhed med standardpassword, kan den i praksis være åben for alle.
Derudover er opdateringer et stort problem. Mange IoT-enheder får aldrig sikkerhedsopdateringer, enten fordi producenten ikke leverer dem, eller fordi virksomheden ikke har rutiner for at installere dem. Sårbarheder bliver derfor stående i årevis og kan udnyttes igen og igen.
IoT som del af større angreb
IoT-enheder bruges sjældent som det endelige mål. I stedet fungerer de ofte som en vej ind i virksomheden.
Når en hacker får kontrol over en IoT-enhed, kan de:
- Få adgang til netværket indefra
- Overvåge trafik og opsnappe data
- Installere malware
- Bruge enheden som springbræt til servere og arbejdsstationer
IoT-enheder kan også blive en del af botnets, hvor tusindvis af kompromitterede enheder bruges til at udføre massive DDoS-angreb mod andre organisationer.
Virksomheden opdager ofte ikke, at deres udstyr bliver misbrugt, før det er for sent.
Manglende netværkssegmentering
En vigtig grund til at IoT-enheder er så farlige, er at de ofte bliver placeret på samme netværk som virksomhedens vigtigste systemer.
Hvis en IoT-enhed kompromitteres, kan angriberen bevæge sig videre til computere, databaser og cloud-adgang.
Derfor er netværkssegmentering en afgørende sikkerhedsforanstaltning. IoT-enheder bør placeres på separate netværk eller VLANs, så de ikke har direkte adgang til kritiske systemer.
Segmentering begrænser skaden og gør det sværere for angribere at sprede sig.
Overblik og inventarlister
For at beskytte IoT-enheder skal virksomheder først vide, hvilke enheder der findes. Mange organisationer har ingen komplet inventarliste over netværkstilsluttet udstyr.
IT-afdelingen bør kunne svare på spørgsmål som:
- Hvor mangeIoT-enheder er tilkoblet?
- Hvilke producenter og modeller bruges?
- Hvornår blev de sidst opdateret?
- Hvem har adgang til dem?
Uden overblik bliver sikkerhed tilfældig og reaktiv.
Sikker håndtering af smarte enheder
Virksomheder bør behandle IoT-enheder som enhver anden del af IT-miljøet. Det betyder:
- Skift standardadgangskoder straks
- Aktivér multifaktor-godkendelse hvor muligt
- Installer firmware-opdateringer regelmæssigt
- Begræns adgang til kun nødvendige brugere
- Placér enheder på adskilte netværk
- Overvåg trafik og usædvanlig aktivitet
Smarte enheder kan give store fordele, men de kræver også ansvarlig sikkerhed.
Fremtiden: Flere enheder, større angrebsflade
IoT vil kun vokse. Flere kontorer bliver intelligente, flere systemer kobles sammen, og flere enheder får internetadgang. Det betyder også, at angrebsfladen bliver større.
Cyberkriminelle vil fortsætte med at udnytte de svageste punkter, og IoT-enheder er ofte blandt de mest sårbare.
Virksomheder, der allerede nu tager IoT-sikkerhed seriøst, vil stå stærkere i fremtiden. Det handler ikke om at undgå teknologi, men om at implementere den sikkert.
IoT er en overset risiko, men også en mulighed: Ved at få styr på smarte enheder kan virksomheder lukke et af de huller, som hackere ellers udnytter hver eneste dag.