JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Jo 64 prosenttia yrityksistä on ottanut esineiden internetin jollakin tavalla käyttöönsä. Seuraavan vuoden aikana osuus kasvaa 20 prosenttiyksikköä eli yli 80 prosenttiin. Silti kyse on tekniikasta, jonka tietoturva on erittäin kyseenalaisella tasolla, sanoo Nuvias Groupissa tietoturva-asioista vastaava johtaja Ian Kilpatrick.

Kun yritysten verkkoon liitetään kymmeniä, satoja tai jopa tuhansia suojaamattomia pisteitä, kyberrikolliset hurraavat. Silti moni yritys kääntää ongelmalle selkänsä, panee tavallaan päänsä pensaaseen.

Kilpatrick muistuttaa, että mikä tahansa IP-osoitteella varustettu anturilaite on mahdollinen ovi hakkereille ja kyberrikollisille. Moni IoT-laite ei ole tarkoitettu suojattavaksi tai päivitettäväksi käyttöönoton jälkeen. Tämä tarkoittaa, ettei mitään myöhemmin löytyneitä haavoittuvuuksia voida jälkikäteen paikata.

Yritysten IT-organisaatiot ovat tottuneempia suojaamaan PC-koneita kuin IoT-solmuja. Heidän ei odoteta tulevan asiantuntijoiksi älyvalaistus-, lämmitys- ja ilmastointijärjestelmien virittelyssä puhumattakaan valvontakamerajärjestelmistä.

Moni organisaatio ottaa IoT-tekniikkaa käyttöön ilman tietoturvastrategiaa tai edes riskiprofilointia. Näin tehdään, vaikka DDoS-palveunestohyökkäysten määrä kasvaa koko ajan. Suojaamaton IoT-laite on usein helppo valjastaa näiden hyökkäysten käyttöön.

Suomalaisen F-Securen IoT-laitteiden tietoturvaa kartoittava raportti PInnign Down the IoT kertoi, että IoT-laitteissa käytetään yleensä valmistajan oletussalasanaa, joka on neljä nollaa tai 1234. Tällainen ”suoja” ei ole kovin kestävä verkkorikollisia vastaan.

Mitä yritys voi sitten tehdä? Varmista, ettei IoT-laitetta suojata oletussalasanalla. Varmista että laitteen ohjelmisto päivitetään säännöllisesti. Silmien sulkeminen tietoturvariskeiltä voi johtaa yrityksen halvaantumiseen, Kilpatrick varoittaa.

IoT-laitteiden tietoturva on retuperällä

Viime syksynä Mirai-haittaohjelma valloitti tuhansia ja tuhansia valvontakameroita palvelunestohyökkäyksiä varten. Barr Groupin tuore kyselytutkimus osoittaa, että sulautettujen laitteiden suunnittelijat eivät vieläkään suhtaudu riittävän vakavasti laitteiden tietoturvaan.

Lue lisää...

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisää...
 
ETN_fi Thaimaan luolapelastusoperaatiossa käytettiin MaxMesh-verkkotekniikkaa, joka perustui Analog Devicesin AD9364-piire… https://t.co/eVFbYcblRg
ETN_fi Älä käytä verkkopankkia julkisilla laitteilla tai wifillä! https://t.co/oghm4QvzPj
ETN_fi Tämän takia Linux ei valtaa työpöytiä https://t.co/GmLMkZ7C1q
ETN_fi The 1st ever ETNdigi is out! Ensimmäinen ETNdigi ilmestyi – lue vankka paketti IoT-tekniikasta https://t.co/AeNPCRgufC
ETN_fi What is Mindsphere IoT by Siemens?. Ilmari Veijola explains at ECF2018. https://t.co/PczsxwpCO4 @SiemensSuomi @ETN_fi
 
 



ECF template