Internet of Things är en bubblande gryta bland både företag och IT-press. Uppkoppling av samtliga delar av en produktionslina kan skapa fördelar i form av bättre övervakning, fjärrstyrning och automation av verksamheter, men det innebär stora risker. ESET:s säkerhetsexpert Anders Nilsson menar att de flesta svenska företag borde börja med att se vad de kan koppla ner.
Internet of Things är det senaste hoppet för ökad produktivitet i industrin. Idag kopplas allt från industrirobotar och termostater till kylskåp och klockor upp mot Internet och andra nätverk för att kommunicera de stora mängder data de samlar in. Informationen används för att styra och utveckla verksamheten, exempelvis för att minska energiförbrukning eller snabbt upptäcka och åtgärda driftstopp.
Men när allt fler saker kopplas upp mot nätet växer också säkerhetshoten. Anders Nilsson, säkerhetsexpert på ESET, menar att de flesta svenska företag inte är mogna för en sådan utveckling. Hans första råd är därför att börja med att hitta alla de enheter man kan koppla ner.
– Min första invändning är otroligt få har en aning om vad de redan har uppkopplat. Funderar man på inleda ett projekt som detta bör man först säkra upp det man redan har uppkopplat. Det finns hundratusentals enheter som absolut inte måste vara exponerade mot Internet, börja där, säger Anders Nilsson.
Uppdatera din säkerhet innan det är för sent!
Tyvärr är det dock många företag som inte tänker på säkerhetsriskerna med att koppla upp verksamhetskritiska system och maskiner mot nätet. Ofta ligger fokus bara på att göra det så enkelt som möjligt att få tillgång till systemen – utan att tänka på att även obehöriga då kan få tillgång till dem.
Exempelvis installeras ofta program som ger internetåtkomst på gamla maskiner och datorer som körs på programvara som inte längre utvecklas. Den blandningen innebär enligt Anders Nilsson en stor risk för säkerhetsluckor som gör att maskinerna blir extra sårbara för attacker.
– Företagens vitalaste delar måste vara skyddade, vi har sett produktionen gå ner helt på svenska företag när skadlig kod har krypterat vartenda system i anläggningen, säger Anders Nilsson. I de fall där själva poängen är att enheter går att nå över Internet så är det rätt vanligt att man kör på standardlösenordet eller att tillverkaren helt verkar ha struntat i säkerheten när produkten togs fram.
Allt kan attackeras
Hoten gäller inte heller bara industrimaskiner. De senaste åren har det rapporterats om hur allt från uppkopplade kyrkklockor till smarta tv-apparater blivit angripna av hackare. Utvecklingen är enligt Anders Nilsson ett resultat av att många tittat för mycket på potentialen av IoT och helt ignorerat riskerna.
– Det finns exempel där frysar till livsmedelsbutiker har gått att nå och stänga av via nätet. I det exemplet uppdagades det att det fanns 10 000-tals enheter som gick att slå av och på. Tänk dig att någon stänger av alla frysarna i en ICA-butik 10 minuter efter stängning. Det kan ju handla om mat för miljonbelopp som måste slängas. Det är sånt som inte ska gå att nå från internet, säger Anders Nilsson.
Så kan Eset hjälpa dig att bli säkrare på nätet.
Internet of things – på vems skrivbord?
Rådet som Anders Nilsson ger är därför att företagen måste bli bättre på att analysera vilka system som måste eller borde vara uppkopplade direkt mot nätet. Det kräver i sin tur att företagen har personal som har ansvar och tid för at hantera den här specifika frågan.
– Man måste från början bestämma vem som ska hantera det här och avsätta resurser. Det innebär ett helt nytt ansvarsområde som bör ha egen personal och då är frågan om de potentiella vinsterna överväger både kostnader för investering och ny personal och de avsevärt större säkerhetsrisker det kan innebära.
Presenteras av
ESET levererar antivirus- och säkerhetsprogram till hem och företag av alla storlekar.
ESETs lösningar är kända för låga prestandakrav och utmärkt detektion i kombination med mycket få falsklarm.
Kontakta ESET för mer information.