JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Jo 64 prosenttia yrityksistä on ottanut esineiden internetin jollakin tavalla käyttöönsä. Seuraavan vuoden aikana osuus kasvaa 20 prosenttiyksikköä eli yli 80 prosenttiin. Silti kyse on tekniikasta, jonka tietoturva on erittäin kyseenalaisella tasolla, sanoo Nuvias Groupissa tietoturva-asioista vastaava johtaja Ian Kilpatrick.

Kun yritysten verkkoon liitetään kymmeniä, satoja tai jopa tuhansia suojaamattomia pisteitä, kyberrikolliset hurraavat. Silti moni yritys kääntää ongelmalle selkänsä, panee tavallaan päänsä pensaaseen.

Kilpatrick muistuttaa, että mikä tahansa IP-osoitteella varustettu anturilaite on mahdollinen ovi hakkereille ja kyberrikollisille. Moni IoT-laite ei ole tarkoitettu suojattavaksi tai päivitettäväksi käyttöönoton jälkeen. Tämä tarkoittaa, ettei mitään myöhemmin löytyneitä haavoittuvuuksia voida jälkikäteen paikata.

Yritysten IT-organisaatiot ovat tottuneempia suojaamaan PC-koneita kuin IoT-solmuja. Heidän ei odoteta tulevan asiantuntijoiksi älyvalaistus-, lämmitys- ja ilmastointijärjestelmien virittelyssä puhumattakaan valvontakamerajärjestelmistä.

Moni organisaatio ottaa IoT-tekniikkaa käyttöön ilman tietoturvastrategiaa tai edes riskiprofilointia. Näin tehdään, vaikka DDoS-palveunestohyökkäysten määrä kasvaa koko ajan. Suojaamaton IoT-laite on usein helppo valjastaa näiden hyökkäysten käyttöön.

Suomalaisen F-Securen IoT-laitteiden tietoturvaa kartoittava raportti PInnign Down the IoT kertoi, että IoT-laitteissa käytetään yleensä valmistajan oletussalasanaa, joka on neljä nollaa tai 1234. Tällainen ”suoja” ei ole kovin kestävä verkkorikollisia vastaan.

Mitä yritys voi sitten tehdä? Varmista, ettei IoT-laitetta suojata oletussalasanalla. Varmista että laitteen ohjelmisto päivitetään säännöllisesti. Silmien sulkeminen tietoturvariskeiltä voi johtaa yrityksen halvaantumiseen, Kilpatrick varoittaa.

IoT-laitteiden tietoturva on retuperällä

Viime syksynä Mirai-haittaohjelma valloitti tuhansia ja tuhansia valvontakameroita palvelunestohyökkäyksiä varten. Barr Groupin tuore kyselytutkimus osoittaa, että sulautettujen laitteiden suunnittelijat eivät vieläkään suhtaudu riittävän vakavasti laitteiden tietoturvaan.

Lue lisää...

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisää...
 
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2
ETN_fi Ensimmäinen AVR-pohjainen Arduino-kortti. Lisätietoja Mouserilta. https://t.co/7yazvkOkV1
 
 



ECF template