Säkerhetsexperter har under lång tid förutspått att Internet of Things är nästa stora säkerhetsrisk. Nu varnar experter att hypen kommer att slå in långt innan verkligheten.
– Vi förutspår att Internet of Things kommer ersättas med The Internet of Threats under 2017, säger Bogdan Botezatu, IT-säkerhetsexpert på Bitdefender.
Den stora förändringen som skedde under 2016 var att de uppkopplade prylarna inte bara stärkte sin position bland konsumenter utan även ute på företag. Enligt IDC’s Global IoT Desicion Maker Survey så har nära 31 procent av företagen redan lanserat ett IoT-initiativ, och hela 43 procent planerar att lansera en IoT-satsning under den kommande tolvmånadersperioden. För majoriteten av företagen är satsningen på IoT inte ett test, utan ett väl övervägt strategiskt vägval.
– Vad många inte vet är att ett stort antal av de uppkopplade prylar som vi tycker så mycket om är konstruerade utan någon som helst säkerhetstänk i åtanke. Hårdvaran i enheterna är många gånger komplicerad, om inte omöjlig, att uppdatera, säger Bogdan Botezatu.
Under året har vi sett en ökning av så kallade DDOS-attacker där flera uppkopplade prylar eller datorer kopplas samman för att slå ut ett nätverk eller datorsystem. Attacker av det här slaget har ofta politiska syften, men under året har vi sett en utveckling där fler och fler attacker riktas mot företag.
– Med de uppkopplade prylarna ute på företag och i hemmen kommer dessa attacker öka i omfattning. Det stora hotet för företag som kommer växa fram under 2017 är botnät som består av smarta prylar (IoT-prylar) vilka attackerar företagen och utpressar dem på pengar i utbyte mot data, säger Bogdan Botezatu.
En av de största utmaningarna med IoT är egentligen inte att företagen inte skyddar sina uppkopplade prylar/enheter, utan att tillverkare fortsätter leverera osäkra enheter till företag. Ofta levereras enheterna med standardlösenord som inte behöver bytas, eller utan autensieringstvång för extern kommunikation eller att uppdateringar kan ske utan att först godkännas av användaren.
Men även om företagen skyddar sina enheter och att tillverkare slutar leverera osäkra IoT-enheter till företag så återstår ett hot. För oavsett så kommer de privata uppkopplade prylarna flöda in på arbetsplatserna vilket ökar hotets omfattning än mer. Dessutom, i det nya skrivbordslösa arbetslivet där anställda ofta jobbar hemifrån eller använder sin dator privat så delar den datorn nätverk med både oskyddade kylskåp och pulsklockor som i hemnätverket.