• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Uppkopplade prylar – det stora säkerhetshotet för företag under 2017

-

Säkerhetsexperter har under lång tid förutspått att Internet of Things är nästa stora säkerhetsrisk. Nu varnar experter att hypen kommer att slå in långt innan verkligheten. 

– Vi förutspår att Internet of Things kommer ersättas med The Internet of Threats under 2017, säger Bogdan Botezatu, IT-säkerhetsexpert på Bitdefender.

Den stora förändringen som skedde under 2016 var att de uppkopplade prylarna inte bara stärkte sin position bland konsumenter utan även ute på företag. Enligt IDC’s Global IoT Desicion Maker Survey så har nära 31 procent av företagen redan lanserat ett IoT-initiativ, och hela 43 procent planerar att lansera en IoT-satsning under den kommande tolvmånadersperioden. För majoriteten av företagen är satsningen på IoT inte ett test, utan ett väl övervägt strategiskt vägval.

– Vad många inte vet är att ett stort antal av de uppkopplade prylar som vi tycker så mycket om är konstruerade utan någon som helst säkerhetstänk i åtanke. Hårdvaran i enheterna är många gånger komplicerad, om inte omöjlig, att uppdatera, säger Bogdan Botezatu.

Under året har vi sett en ökning av så kallade DDOS-attacker där flera uppkopplade prylar eller datorer kopplas samman för att slå ut ett nätverk eller datorsystem. Attacker av det här slaget har ofta politiska syften, men under året har vi sett en utveckling där fler och fler attacker riktas mot företag.

– Med de uppkopplade prylarna ute på företag och i hemmen kommer dessa attacker öka i omfattning. Det stora hotet för företag som kommer växa fram under 2017 är botnät som består av smarta prylar (IoT-prylar) vilka attackerar företagen och utpressar dem på pengar  i utbyte mot data, säger Bogdan Botezatu.

En av de största utmaningarna med IoT är egentligen inte att företagen inte skyddar sina uppkopplade prylar/enheter, utan att tillverkare fortsätter leverera osäkra enheter till företag. Ofta levereras enheterna med standardlösenord som inte behöver bytas, eller utan autensieringstvång för extern kommunikation eller att uppdateringar kan ske utan att först godkännas av användaren.

Men även om företagen skyddar sina enheter och att tillverkare slutar leverera osäkra IoT-enheter till företag så återstår ett hot. För oavsett så kommer de privata uppkopplade prylarna flöda in på arbetsplatserna vilket ökar hotets omfattning än mer. Dessutom, i det nya skrivbordslösa arbetslivet där anställda ofta jobbar hemifrån eller använder sin dator privat så  delar den datorn nätverk med både oskyddade kylskåp och pulsklockor som i hemnätverket.

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

FLER NYHETER

Datamulor kan frakta information åt Försvars­makten

Ny teknik gör att det går att använda allt fler informationskällor inom militär ledning, och mängden information som kan hämtas in ökar rekordsnabbt. Samtidigt...

REKLAMSAMARBETE

Cybersäkerhetslagen: ”Små företag måste agera nu”

Med cybersäkerhetslagen tar Sverige viktiga kliv framåt för att skydda kritisk infrastruktur och samhällsfunktioner från cyberhot. Antalet sektorer som omfattas ökar och det är...

Kaspersky Lab stänger ner sin verksamhet i USA

Handelskammaren menar att det föreligger en nationell säkerhetsrisk i att Ryssland ska kunna använda Kasperskys mjukvara för att spionera. Detta efter att de genomfört...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Utredning kring en förbättrad process för säkerhetsprövningar får tilläggsdirektiv

En särskild utredare har fått i uppdrag att bland annat överväga vilka krav som ska ställas på ett underlag vid en säkerhetsprövning, bedöma om...

Ny hotaktör med fokus på ryska mål observerad – sprider sig nu till andra delar av världen

Kaspersky Lab skriver i sin rapport att gruppen använder sig av ett sofistikerat cyberspionageverktyg som används för övervakning, datainsamling och exfiltrering via Microsoft Graph,...

REKLAMSAMARBETE

Granskning: Snowflake-attacken exempel på oroande trend inom cyberhot

Ett stort antal cyberattacker och dataintrång har präglat nyhetsflödet under 2024 – både i Sverige och globalt. Ett av de största angreppen upptäcktes i...

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält med stryk i kriget även om de ryska styrkorna lärde...

Ryssland laddar för OS i Paris med påverkanskampanj 

– Jag tror nästan säkert att vi kommer att få se rysk inblandning i sommar-OS. Allt sedan 2016 då Ryssland förbjöds att tävla under...

Han blir ny affärsområdeschef för Security hos Enaco

Rickard Hammarberg kommer närmast från en tjänst inom affärsutveckling hos Caverion. Med sin omfattande kunskap och expertis kommer Rickard att spela en central roll...

Regeringen har presenterat ny nationell säkerhetsstrategi

– När regeringen tillträdde för snart två år sedan var det med ett tydligt mandat att ta tag i Sveriges inre och yttre säkerhet....

Ny generaldirektör för IMY

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Offentliga sektorn måste lära sig att hantera cyberattacker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sedan början av 2024 har flera svenska organisationer fallit offer för cyberattacker utförda av...

ASIS-sommarmingel med historiskt säkerhetsföretag

Jessica Fixelius bjöd på en kort presentation av Pinkerton som grundades i USA redan 1850 av Allan Pinkerton som världens första privatägda detektivbyrå. Företaget...

Uppdrag att utveckla samverkan med civilsamhället i det brottsförebyggande arbetet

– Brottsligheten måste bekämpas och förebyggas med hela samhällets samlade förmåga. Det civila samhällets organisationer erbjuder viktiga insatser på området och bidrar med erfarenheter...

Debatt: Cybersäkerhet måste bli en central fråga för verksamhet och affär

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För ja, det är dyrare att bygga ett robust heltäckande system än att lappa...

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält...