Hälften av svenskarna har uppkopplade IoT-prylar – som kan utnyttjas av angripare för attacker

Trenden med IoT, Internet of Things, ökar i de svenska hushållen. Idag har hälften av svenskarna någon uppkopplad IoT-pryl i sin ägo. Trots det uppdaterar 4 av 10 svenskarna aldrig sina uppkopplade enheter. Det medför säkerhetsrisker för både den enskilda konsumenten och Internet i stort, menar Sentors säkerhetsexpert Joel Rangsmo.

Internet of Things (IoT) syftar på anslutningen av vardagliga enheter till Internet, alltifrån termostater och lampor till dörrklockor och larm. I fjol uppskattade Gartner att det finns cirka 9 miljarder uppkopplade IoT-enheter i världen, och 2020 beräknas antalet ha ökat till hela 20,4 miljarder. Enligt den helt färska undersökningen Svenskarna och Internet 2018 uppger hälften av svenskarna att de har en uppkopplad IoT-pryl hemma.

Omogna leverantörer innebär fler säkerhetsbrister
I takt med att intresset för IoT ökar ansluter sig fler leverantörer till marknaden. En baksida med den tilltagande trenden är säkerhetsaspekten, som enligt Sentors säkerhetsexpert Joel Rangsmo många gånger prioriteras bort när nya produkter snabbt ska ut på marknaden:

- När ett område växer så pass fort som IoT är det svårt att undvika att marknaden fylls på med aktörer som inte tar säkerheten på allvar. Det har resulterat i att Internet allt snabbare fylls med sårbara prylar. Detta utgör dels en risk för konsumenten, då uppkopplade prylar i hemmet kan läcka känslig information eller vara en väg in för angripare till användarens nätverk. Men det utgör också en fara för resten av Internet, eftersom hackade prylar ofta används i attacker mot andra offer, genom så kallade botnät.

Ett exempel på när oskyddade uppkopplade prylar har utnyttjats är viruset Mirai som infekterade miljontals IoT-enheter för att ansluta dessa till ett botnät som sedan användes för överbelastningsattacker, främst mot större företag och organisationer.

4 av 10 uppdaterar inte sina IoT-enheter
Precis som med datorer och mobiltelefoner är det viktigt att hålla sina IoT-enheter uppdaterade för att undvika säkerhetsbrister. Trots det har 4 av 10 (42 procent) av användarna aldrig uppdaterat sina IoT-enheter, visar Sentors rapport Svenskarnas syn på IT-säkerhet 2018.

- Även prylar med enkla arbetsuppgifter, såsom en smart glödlampa, bygger på komplex mjukvara och ett underliggande operativsystem. Nya sårbarheter upptäcks kontinuerligt i dessa typer av enheter, som ofta endast kan åtgärdas genom mjukvaruuppdateringar. Att en så pass stor andel av användarna ändå inte uppdaterar sina IoT-enheter tror jag främst beror på att konsumenter i allmänhet inte känner till vilka risker det medför att koppla upp dessa prylar i sitt nätverk, avslutar Joel.

* * *

4 säkerhetstips till dig med uppkopplade prylar i hemmet

1. Köp från en pålitlig leverantör
När du väljer IoT-prylar – välj leverantörer som tar säkerhet på allvar. Många leverantörer slarvar med att tillhandahålla säkerhetsuppdateringar till redan levererade enheter. Undersök därför om leverantören har släppt några tidigare säkerhetsuppdateringar.

2. Byt lösenord på enheten
Många IoT-prylar levereras med ett standardlösenord. Det här vet en angripare ofta om, se därför till att byta ut lösenordet omgående till något mer unikt och svårknäckt.

3. Håll koll på uppdateringar
När du väl har installerat en enhet är det viktigt att hålla koll på när nya uppdateringar släpps och att leverantören fortfarande underhåller enheten. Oftast brukar uppdateringarna annonseras på leverantörens hemsida, som det därför är bra att besöka regelbundet. Vissa leverantörer erbjuder även sina kunder att skriva upp sig på maillistor för information om nya uppdateringar.

4. Sätt upp ett separat nätverk
Många enheter försöker konfigurera öppningar i nätverkets brandvägg, i syfte att göra sig nåbara direkt från Internet. Om enheten exponerar någon tjänst med en allvarlig säkerhetsbrist kan denna i värsta fall utnyttjas av en angripare för att få ett fotfäste i det interna nätverket. Därav är det bra att sätta upp ett dedikerat nätverk för sina smarta prylar, då detta kan minska konsekvenserna av eventuella intrång.

Kontaktperson
Tomas Wahlstedt
Marketing Manager
tomas.wahlstedt@sentor.se
0707 573 009 

Om Sentor   
Sentor erbjuder innovativa managerade säkerhetstjänster till kunder över hela världen. Med ett Security Operations Center bemannat av säkerhetsanalytiker 24/7 och med den senaste teknologin på marknaden, kan Sentor upptäcka och blockera attacker för våra kunder i nära realtid. Sentor har även ett team av högkvalificerade säkerhetskonsulter som stöttar företag med tjänster inom informationssäkerhet och teknisk IT-säkerhet.   

Taggar:

Om oss

Sentor är ett svenskt cybersäkerhetsföretag som erbjuder managerade säkerhetstjänster till kunder över hela världen. Med ett Security Operations Center bemannat av säkerhetsanalytiker 24/7 och med den senaste teknologin på marknaden, kan Sentor upptäcka och hantera attacker för våra kunder i nära realtid. Sentor har även ett team av högkvalificerade säkerhetskonsulter som stöttar företag med tjänster inom informationssäkerhet och teknisk IT-säkerhet.

Prenumerera

Dokument & länkar

Citat

- När ett område växer så pass fort som IoT är det svårt att undvika att marknaden fylls på med aktörer som inte tar säkerheten på allvar. Det har resulterat i att Internet allt snabbare fylls med sårbara prylar. Detta utgör dels en risk för konsumenten, då uppkopplade prylar i hemmet kan läcka känslig information eller vara en väg in för angripare till användarens nätverk. Men det utgör också en fara för resten av Internet, eftersom hackade prylar ofta används i attacker mot andra offer, genom så kallade botnät.
Joel Rangsmo, IT-säkerhetsexpert på Sentor