Allt innehåll på sajten är sponsrat av HPE
säkerhet internet of things
Håkan Henning, Robert Siwertz och Nikolai Warner debatterade hur man ska få ett säkert sakernas internet, under ledning av Hewlett Packard Enterprise Patrik Nilsson.
Säkerhet

Så skapar vi ett säkrare Internet of Things

2030 kommer vi i snitt att äga 15 uppkopplade prylar per person. Totalt handlar det om ungefär 125 miljarder enheter som kommer att kopplas upp tills dess. Frågan är hur vi gör det på ett säkert sätt?

Hur kan vi på ett säkert sätt koppla upp miljarder prylar i ett nätverk som sträcker sig över hela planeten? Det säger sig själv att den här frågan är komplex och att det inte finns ett givet svar, utan många.

Patrik Nilsson, Hewlett Packard Enterprise ledde paneldebatten om säkert sakernas internet.

När Hewlett Packard Enterprise Patrik Nilsson ställer frågan till sin panel på scen under Almedalsveckan får han mycket riktigt många svar, med många olika infallsvinklar.
– Du måste börja med att riskanalysera ditt data och det börjar med att du vet vad du har i ditt nät. En analogi är ”end of isolation”, där sydamerikanska stammar som aldrig haft kontakt med andra saknar skydd mot vissa sjukdomar. Du måste hitta dina enheter och veta vad de är, sen kan du göra en handlingsplan och hantera dem, säger Robert Siwertz, CSO på DXC Technology.

Vem ansvarar för säkerheten?

En annan central aspekt, menar Nikolai Warner som är Channel developer på Arrow ECS Sweden, är att ställa krav redan i upphandlingen. Det här går egentligen tillbaks ända till tillverkningen av de uppkopplade sensorerna. Tillverkaren måste redan när de byggs har säkerhet i åtanke.

– Om vi bara höjer nivån ett litet steg så slipper vi hela diskussionen om att sakernas internet, eller IoT, är så osäkert. Många tillverkare har valt att ta bort säkerhet från sensorerna på grund av kostnad. Med rätt kravställning och en prislapp som är några ören högre per sensor så höjer vi säkerhet på ett väsentligt men relativt enkelt sätt.

Ett stort kasino i Las Vegas råkade ut för ett spektakulärt hack eftersom en termometer i ett akvarium var uppkopplad men inte säkert. Det här gav angriparna en minst sagt oväntad väg in och möjligheten att stjäla en databas.

Men handlar inte mycket av problematiken kring sakernas internet och säkerhet i själva verket om okunnighet, frågar Patrik Nilsson. Vi vill ju naturligtvis ha säkra miljöer, men saknar ofta kunskap om var riskerna i själva verket finns.

– Jag tänker till exempel på ett stort kasino i Las Vegas som råkade ut för ett spektakulärt hack eftersom en termometer i ett akvarium var uppkopplad men inte säkert. Det här gav angriparna en minst sagt oväntad väg in och möjligheten att stjäla en databas.

Utmaningen är givetvis att balansera bekvämlighet, och obetänksamhet, med säkerhet. Den som installerade den uppkopplade termometern hade sannolikt inte en susning om konsekvenserna.

– Ett sätt att se på det här är om den information som sensorn innehåller själv, eller som kan nås via den, är kommersiellt gångbar. Då finns ett värde i den även för andra och då måste den riskhanteras. Vilken information innehåller din uppkopplade badrumsvåg och vilken information kan den i sin tur komma åt? Det är kanske inte en fråga du tänkt att du skulle ställa för några år sedan men är i allra högsta grad relevant idag, säger Håkan Henning, säkerhetsrådgivare på CIM-coach.

Kan du segmentera och dela in nätet på rätt sätt har du redan eliminerat en stor del av risken.

Tänk efter före

Ett första steg är att använda dig av den urgamla metoden att segmentera upp ditt nätverk. Enkelt, men också väldigt effektivt och relevant när ditt nät kommer att få mångdubbelt fler uppkopplade enheter.

– Kan du segmentera och dela in nätet på rätt sätt har du redan eliminerat en stor del av risken. Men det räcker inte med att säga ”jag lägger allt jag inte vet vad det är på ett ställe”. Du behöver full koll och om en oidentifierad pryl kopplas upp så ska grundinställningen vara att den inte får tillgång till nätet, säger Nikolai Warner.

Sist men inte minst, tänk på livscykelhanteringen. Många gör inte det här idag, menar Robert Siwertz.

– Kan sensorn patchas och därmed täppa till säkerhetshål efter installationen? Hur kommer du i så fall åt den? Sensorerna behöver kunna hanteras på något sätt, för de kommer antagligen att leva länge i ditt nät. Att installera dem och sedan lämna dem till sitt öde är att be om problem.

Utvecklingen går enormt fort inom det här området och som i så många andra fall hänger inte alltid säkerhet med. Men du behöver tänka på säkerhet tidigt, annars väntar stora problem längre fram och det ska inte stå i vägen för de fantastiska möjligheter sakernas internet för med sig.

Källor:
https://www.martechadvisor.com/articles/iot/by-2030-each-person-will-own-15-connected-devices-heres-what-that-means-for-your-business-and-content/
https://www.businessinsider.com/hackers-stole-a-casinos-database-through-a-thermometer-in-the-lobby-fish-tank-2018-4

Det här spelar störst roll för att skydda din it-miljö mot nästa generations hot