Bygg- och fastighetsbranschen värderar IOT-säkerhet lägst – varför?

Många fastigheter har idag flera olika uppkopplade tjänster installerade så som inpasseringssystem, klimatkontroll och säkerhetslarm, men ofta saknas det en central översikt. Det kan utgöra en säkerhetsrisk om olika enheter blir kapade och om information läcker ut eller enheterna används av tredje part i DDoS-attacker.

– Inom bygg och fastigheter finns det ofta många olika leverantörer inblandade i leveransen av uppkopplade tjänster, vilket innebär att det kan vara svårt att få en överblick. Olika installatörer kanske också har olika krav och kunskap om hur de olika enheterna som kopplas upp bör säkras, säger Olof Samuelsson, IoT-ansvarig på AddSecure.

Enligt undersökningen är de två största utmaningarna kring IoT-säkerhet inom branschen att det finns så pass många olika tillgängliga lösningar från olika leverantörer på marknaden, samt att det finns en okunskap om vilka uppkopplade enheter som finns installerade och huruvida de är säkrade eller inte.

Det kan finnas över tjugo olika leverantörer som installerar olika typer av tjänster i en fastighet, och det är heller inte alltid fastighetsbolaget själva som ansvarar för alla delar. Det leder till att det finns flera olika uppkopplade enheter som ständigt samlar in och skickar information utan att någon sitter på den centrala kontrollen.

180906_Olof Samuelsson_IoT-ansvarig_AddSecure.jpgOlof Samuelsson är IOT-ansvarig på AddSecure.- Jag blev ändå lite förvånad över att bygg- och fastighetsbranschen verkar värdera säkerhet lägst. Inom fastighetsbranschen har man hög medvetenhet gällande fysisk säkerhet så som inbrottslarm, brandlarm och inpasseringssystem. Jag tror att inställningen beror på att det är olika personer som ansvarar för olika delar och när vi även pratar om uppkopplade fläktar, klimatsystem och belysning så är det inte tydligt vem som ansvarar för helheten. Alla som jobbar med de olika IoT-enheterna har kanske inte säkerhetstänket i ryggmärgen, menar Olof Samuelsson.

Om IoT-enheter inte säkras kan det leda till att information läcker ut eller ändras på av hackare eller robotar. På så vis kan olika tjänster som till exempel kameraövervakning kapas och en tredje part få tillgång till bildmaterial som kan vara känsligt. I ett större samhällsperspektiv blir det även vanligare med riktade DDoS-attacker, där tredje part kapar osäkrade enheter och använder dem i överbelastningsattacker riktade mot andra företag eller samhällsorgan.

Säkerhet är viktigt i alla branscher eftersom alla IoT-enheter kan drabbas av intrång. Olof Samuelsson menar att bygg- och fastighetsbranschen måste börja prioritera och ta ett större helhetsgrepp om säkerheten i takt med att fastigheter blir alltmer uppkopplade.

– Om jag var fastighetsägare skulle jag utse en ansvarig säkerhetsperson till att inventera alla uppkopplade enheter som finns i byggnaden. Då skulle information om alla kommunikations-lösningar samlas på ett ställe och fastighetsägaren skulle få bättre översikt över hur allt är uppkopplat och därmed också kring hur man bäst säkrar de olika enheterna, menar Olof Samuelsson och fortsätter: 

– Det finns mycket att vinna på smarta fastigheter. Det går att styra olika funktioner, effektivisera underhållet, minska kostnader och spara energi, vilket är en bra samhällsvinst. Samtidigt måste man också vara medveten om vad man har kopplat upp. Jag tycker med fördel att utvecklingen av smarta fastigheter ska drivas på så fort det bara går, men att man samtidigt måste ha kontroll och ansvarsfördelningen på plats.

Ladda ned IoT-rapporten som genomförts av AddSecure bland Ny Tekniks läsare under våren 2018.

Vill du veta mer om hur AddSecure kan hjälpa företag inom bygg- och fastighet? Läs mer här.