Företags okunskap kring IOT-säkerhet är en samhällsrisk

Den rådande okunskapen om säkerhet kring Internet of Things, uppkopplade produkter och tjänster, är en stor riskfaktor både för enskilda organisationer och för samhället. Trots det saknar nästan hälften av svenska företag fortfarande en säkerhetspolicy för uppkopplade enheter. Det visar en ny undersökning om IoT-säkerhet som tagits fram av AddSecure bland Ny Tekniks läsare.

– Det är tydligt att allt fler förstår vikten av IOT-säkerhet idag, men problemet är att många saknar kunskapen att göra något åt det. Dessutom är många omedvetna om konsekvenserna av att få en IoT-enhet kapad. Många tänker att informationen som samlas in av en sensor kanske inte är kritisk, men vad skulle det innebära för ens organisation om en extern part ändrade på informationen som samlades in, eller om den plötsligt slutade komma helt och hållet? Där finns flera direkta problem att fundera kring, menar Olof Samuelsson, IOT-ansvarig på AddSecure.

Enligt IOT-rapporten finns det en rådande okunskap kring säkerhet för uppkopplade produkter bland svenska företag, och ofta rör det sig om en osäkerhet i hur säkerhet för IOT ska tolkas och implementeras eftersom det inte finns några etablerade standarder idag. Över hälften av respondenterna uppger att de känner sig bekymrade eller mycket bekymrade över säkerheten kopplad till IOT.

Undersökningen visar också att många organisationer verkar sakna vetskap om vilka uppkopplade enheter som finns på företaget, då olika avdelningar själva kopplar upp routrar, molntjänster och andra smarta enheter utan inblandning av IT-avdelning eller en säkerhetsansvarig.

– Det innebär att de med mest kunskap om säkerhet, IT-avdelningen, riskerar att tappa kontrollen. Enligt undersökningen är det också de personer med IT- och teknikbefattningar på företag som ser IOT-säkerhet som den största utmaningen, förklarar Olof Samuelsson.

Att säkra företagets egna data är en viktig anledning att se över sin policy och sina rutiner kopplade till IOT-säkerhet, men Olof Samuelsson förklarar att det i ett större perspektiv även handlar om att ta sitt samhällsansvar som företag.

– DDoS-attacker blir allt vanligare, och om organisationer inte säkrar sina uppkopplade enheter kan de bli hackade av botnätverk eller robotar och användas i riktade attacker mot andra företag eller samhällsinfrastrukturen. För ett enskilt företag är det ett problem med enheter som kapas och kanske slutar att fungera eller blir sega, men det är samtidigt ett samhällsproblem att osäkrade enhet även kan bidra till att sänka internet, menar Olof Samuelsson.

Han menar att många företag i första hand tänker på de ekonomiska konsekvenserna av en kapad enhet som ett tillfälligt driftstopp, men de har samtidigt svårt att sätta det i relation till och förstå att en osäkrad router på företaget också kan vara en del av en DDoS-attack som sänker ett annat företag. Det finns idag också tecken på att mer avancerade bot-nätverk, som kan utföra attacker mot mer samhällskritiska organisationer, håller på att byggas upp.

– Idag lever vi i ett samhälle som är helt beroende av internet, både när det kommer till logistik, sjukvård, betallösningar och informationsspridning. Om en attack lyckas släcka internet i några dagar skulle det få enorma konsekvenser. Om man ska vara krass kokar allt ner till att man säkrar upp sin router och andra uppkopplade enheter på företaget, så att man inte är en del av den problematiken, säger Olof Samuelsson.

Osäkerheten kring potentiella attacker leder också till att vissa mer kritiska samhällsorgan, som t.ex. el- och energibranschen, väljer att avancera långsamt när det kommer till att koppla upp sig, även om det finns stora vinster i att våra elnät var smartare och sensorer installerades som hjälpte till att säkra elförsörjningen i hela landet.

– När säkerhetshoten ökar och blir mer komplexa behövs kompetens av specialister och säkrade lösningar. Det är väldigt svårt för ett enskilt företag eller en myndighet att hålla sig och sina system uppdaterade kring det senaste inom området. Den digitala sårbarheten hanteras därför bäst genom samverkan mellan säkerhetsspecialister och de enskilda organisationerna eller företagen, säger Joakim Söderström, vd Säkerhetsbranschen.

Olof Samuelsson tycker inte att företag ska vara rädda för att koppla upp sig, bara de ser till att säkerheten står i centrum under digitaliseringsprocessen.

– För bara något år sedan pratade alla om potentialen med IOT och att det inom fem år skulle finnas över 20 miljarder uppkopplade enheter. Sedan några månader tillbaka har det svängt mycket till att handla om just säkerhet. Medvetenheten håller på att höjas vilket är väldigt bra. Det första steget är att börja ta IoT-säkerhet på större allvar internt på varje företag, att utse en tydlig person eller avdelning med ansvar för frågan, och att inventera de uppkopplade enheter som redan finns för att säkerställa att man återtar kontrollen, avslutar Olof Samuelsson.

Undersökningen genomfördes bland Ny Tekniks läsare under våren 2018. Det går att ladda ned och ta del av IOT-rapporten samt AddSecures guide till ”IOT-säkerhet – lika enkelt som 1-2-3” .

OBS: Ursprungsversionen av denna artikel publicerades på en äldre version av www.affarsvarlden.se. I april 2020 migrerades denna och tusentals andra artiklar över till Affärsvärldens nya sajt från en äldre sajt. I vissa fall har inte alla delar av vissa artiklar följt på med ett korrekt sätt. Det kan gälla viss formatering, tabeller eller rutor med tilläggsinfo. Om du märker att artikeln verkar sakna information får du gärna mejla till webbredaktion@affarsvarlden.se.
    Annonstorget Premium i samarbete med King Street Media Annonsera här