JavaScript is currently disabled.Please enable it for a better experience of Jumi. ECF

Jo 64 prosenttia yrityksistä on ottanut esineiden internetin jollakin tavalla käyttöönsä. Seuraavan vuoden aikana osuus kasvaa 20 prosenttiyksikköä eli yli 80 prosenttiin. Silti kyse on tekniikasta, jonka tietoturva on erittäin kyseenalaisella tasolla, sanoo Nuvias Groupissa tietoturva-asioista vastaava johtaja Ian Kilpatrick.

Kun yritysten verkkoon liitetään kymmeniä, satoja tai jopa tuhansia suojaamattomia pisteitä, kyberrikolliset hurraavat. Silti moni yritys kääntää ongelmalle selkänsä, panee tavallaan päänsä pensaaseen.

Kilpatrick muistuttaa, että mikä tahansa IP-osoitteella varustettu anturilaite on mahdollinen ovi hakkereille ja kyberrikollisille. Moni IoT-laite ei ole tarkoitettu suojattavaksi tai päivitettäväksi käyttöönoton jälkeen. Tämä tarkoittaa, ettei mitään myöhemmin löytyneitä haavoittuvuuksia voida jälkikäteen paikata.

Yritysten IT-organisaatiot ovat tottuneempia suojaamaan PC-koneita kuin IoT-solmuja. Heidän ei odoteta tulevan asiantuntijoiksi älyvalaistus-, lämmitys- ja ilmastointijärjestelmien virittelyssä puhumattakaan valvontakamerajärjestelmistä.

Moni organisaatio ottaa IoT-tekniikkaa käyttöön ilman tietoturvastrategiaa tai edes riskiprofilointia. Näin tehdään, vaikka DDoS-palveunestohyökkäysten määrä kasvaa koko ajan. Suojaamaton IoT-laite on usein helppo valjastaa näiden hyökkäysten käyttöön.

Suomalaisen F-Securen IoT-laitteiden tietoturvaa kartoittava raportti PInnign Down the IoT kertoi, että IoT-laitteissa käytetään yleensä valmistajan oletussalasanaa, joka on neljä nollaa tai 1234. Tällainen ”suoja” ei ole kovin kestävä verkkorikollisia vastaan.

Mitä yritys voi sitten tehdä? Varmista, ettei IoT-laitetta suojata oletussalasanalla. Varmista että laitteen ohjelmisto päivitetään säännöllisesti. Silmien sulkeminen tietoturvariskeiltä voi johtaa yrityksen halvaantumiseen, Kilpatrick varoittaa.

 

IoT-laitteiden tietoturva on retuperällä

Viime syksynä Mirai-haittaohjelma valloitti tuhansia ja tuhansia valvontakameroita palvelunestohyökkäyksiä varten. Barr Groupin tuore kyselytutkimus osoittaa, että sulautettujen laitteiden suunnittelijat eivät vieläkään suhtaudu riittävän vakavasti laitteiden tietoturvaan.

Lue lisää...

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisää...
 
 
ETN_fi Periscope cameras are the next big thing. Huawei P30 Pro shows the way. Others will surely follow. @HuaweiMobileFI https://t.co/2p9I8gRK1Y
ETN_fi Speed up your RF design with virtual antennas! Virtuaaliantenni nopeuttaa RF-suunnittelua https://t.co/jFw1nzMrkK
ETN_fi Tosibox signs a sales partner in Chile and Peru. https://t.co/XyuIabmHrm
ETN_fi @DigiDotCom announces next generation of #IoT with user-focused subscription featuring edge intelligence, device ma… https://t.co/0S7iQBGPzO
ETN_fi @Hel_Tech Varjon lasit eivät ole tulossa kuluttajille https://t.co/KtC1C03QX0



ECF template