JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Jo 64 prosenttia yrityksistä on ottanut esineiden internetin jollakin tavalla käyttöönsä. Seuraavan vuoden aikana osuus kasvaa 20 prosenttiyksikköä eli yli 80 prosenttiin. Silti kyse on tekniikasta, jonka tietoturva on erittäin kyseenalaisella tasolla, sanoo Nuvias Groupissa tietoturva-asioista vastaava johtaja Ian Kilpatrick.

Kun yritysten verkkoon liitetään kymmeniä, satoja tai jopa tuhansia suojaamattomia pisteitä, kyberrikolliset hurraavat. Silti moni yritys kääntää ongelmalle selkänsä, panee tavallaan päänsä pensaaseen.

Kilpatrick muistuttaa, että mikä tahansa IP-osoitteella varustettu anturilaite on mahdollinen ovi hakkereille ja kyberrikollisille. Moni IoT-laite ei ole tarkoitettu suojattavaksi tai päivitettäväksi käyttöönoton jälkeen. Tämä tarkoittaa, ettei mitään myöhemmin löytyneitä haavoittuvuuksia voida jälkikäteen paikata.

Yritysten IT-organisaatiot ovat tottuneempia suojaamaan PC-koneita kuin IoT-solmuja. Heidän ei odoteta tulevan asiantuntijoiksi älyvalaistus-, lämmitys- ja ilmastointijärjestelmien virittelyssä puhumattakaan valvontakamerajärjestelmistä.

Moni organisaatio ottaa IoT-tekniikkaa käyttöön ilman tietoturvastrategiaa tai edes riskiprofilointia. Näin tehdään, vaikka DDoS-palveunestohyökkäysten määrä kasvaa koko ajan. Suojaamaton IoT-laite on usein helppo valjastaa näiden hyökkäysten käyttöön.

Suomalaisen F-Securen IoT-laitteiden tietoturvaa kartoittava raportti PInnign Down the IoT kertoi, että IoT-laitteissa käytetään yleensä valmistajan oletussalasanaa, joka on neljä nollaa tai 1234. Tällainen ”suoja” ei ole kovin kestävä verkkorikollisia vastaan.

Mitä yritys voi sitten tehdä? Varmista, ettei IoT-laitetta suojata oletussalasanalla. Varmista että laitteen ohjelmisto päivitetään säännöllisesti. Silmien sulkeminen tietoturvariskeiltä voi johtaa yrityksen halvaantumiseen, Kilpatrick varoittaa.

IoT-laitteiden tietoturva on retuperällä

Viime syksynä Mirai-haittaohjelma valloitti tuhansia ja tuhansia valvontakameroita palvelunestohyökkäyksiä varten. Barr Groupin tuore kyselytutkimus osoittaa, että sulautettujen laitteiden suunnittelijat eivät vieläkään suhtaudu riittävän vakavasti laitteiden tietoturvaan.

Lue lisää...

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisää...
 
ETN_fi Langaton anturi kertoo betonin kosteuden https://t.co/QF085IazLJ @MatoEngineering @japikas @FinnBuild
ETN_fi Phoenix Contact ostaa kaksi saksalaista yritystä: SKS Kontakttechnik keskittyy sähkömekaniikkaan, Pulsotronic GmbH… https://t.co/AfQDWxGQ6x
ETN_fi First truly black solar modules roll off industrial production line @AaltoUniversity https://t.co/ym11lOA2lL
ETN_fi Telian toimitusjohtaja: 5G-datassa kokeillaan uusia hintamalleja https://t.co/we8ryxGl4D @teliafinland
 
 



ECF template