Jo 64 prosenttia yrityksistä on ottanut esineiden internetin jollakin tavalla käyttöönsä. Seuraavan vuoden aikana osuus kasvaa 20 prosenttiyksikköä eli yli 80 prosenttiin. Silti kyse on tekniikasta, jonka tietoturva on erittäin kyseenalaisella tasolla, sanoo Nuvias Groupissa tietoturva-asioista vastaava johtaja Ian Kilpatrick.
Kun yritysten verkkoon liitetään kymmeniä, satoja tai jopa tuhansia suojaamattomia pisteitä, kyberrikolliset hurraavat. Silti moni yritys kääntää ongelmalle selkänsä, panee tavallaan päänsä pensaaseen.
Kilpatrick muistuttaa, että mikä tahansa IP-osoitteella varustettu anturilaite on mahdollinen ovi hakkereille ja kyberrikollisille. Moni IoT-laite ei ole tarkoitettu suojattavaksi tai päivitettäväksi käyttöönoton jälkeen. Tämä tarkoittaa, ettei mitään myöhemmin löytyneitä haavoittuvuuksia voida jälkikäteen paikata.
Yritysten IT-organisaatiot ovat tottuneempia suojaamaan PC-koneita kuin IoT-solmuja. Heidän ei odoteta tulevan asiantuntijoiksi älyvalaistus-, lämmitys- ja ilmastointijärjestelmien virittelyssä puhumattakaan valvontakamerajärjestelmistä.
Moni organisaatio ottaa IoT-tekniikkaa käyttöön ilman tietoturvastrategiaa tai edes riskiprofilointia. Näin tehdään, vaikka DDoS-palveunestohyökkäysten määrä kasvaa koko ajan. Suojaamaton IoT-laite on usein helppo valjastaa näiden hyökkäysten käyttöön.
Suomalaisen F-Securen IoT-laitteiden tietoturvaa kartoittava raportti PInnign Down the IoT kertoi, että IoT-laitteissa käytetään yleensä valmistajan oletussalasanaa, joka on neljä nollaa tai 1234. Tällainen ”suoja” ei ole kovin kestävä verkkorikollisia vastaan.
Mitä yritys voi sitten tehdä? Varmista, ettei IoT-laitetta suojata oletussalasanalla. Varmista että laitteen ohjelmisto päivitetään säännöllisesti. Silmien sulkeminen tietoturvariskeiltä voi johtaa yrityksen halvaantumiseen, Kilpatrick varoittaa.
