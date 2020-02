Anställda som kollar av e-posten i sin smarta klocka. Den nya uppkopplade kaffebryggaren. Kommunens nya smarta gatlyktor. Digitala assistenter och smarta tv-apparater. Antalet uppkopplade enheter i företagsnätverken har fullkomligt exploderat.

Följaktligen har också de data som genereras av internet of things-enheter ute hos företag och myndigheter skjutit i höjden. Och lika logiskt har skadlig kod riktad mot IoT-enheter ökat dramatiskt.

Sjufaldig ökning av angrepp

En uppmärksammad rapport från säkerhetsföretaget Zscaler ger en bild av hur snabb den här utvecklingen är. Under mindre än ett år har trafiken från uppkopplade prylar hos det här företagets enterprisekunder ökat med 1500 procent. Under samma period har antalet IoT-baserade angrepp med skadlig kod ökat sjufaldigt per månad.

Gränsen mellan arbetsplatsen och hemmet, och mellan privatägda och företagets enheter, suddas ut, konstaterar Zscaler i rapporten. Samtidigt visar det sig att över hälften av de uppkopplade prylar som kopplas upp mot företagsnätverken är konsumentklassade produkter. Därmed utgör de ett hot ur flera aspekter: Företagsspionage, bedrägerier, utpressning och överbelastningsattacker.

Dela in i zoner

Bland säkerhetsexperter på svenska företag och myndigheter känns situationen igen.

– Jag blir ofta förvånad över hur sårbara organisationer är och hur användarna kan koppla in eget skräp i företagsnätverken, eller tillåts köra enheter som inte är uppdaterade. Det är när man blandar sådant med information som är skyddsvärd som det blir allvarligt, säger Thomas Nilsson, delägare i informations- och säkerhetsföretaget Certezza.

– Företag som kommit längre i säkerhetstänkandet bygger en infrastruktur som är indelad i zoner, där det hela tiden krävs mer behörighet och mer autentisering ju längre in man som användare ska, och där det som är mest skyddsvärt hamnar längts in.

Thomas Nilsson menar att organisationerna bör ha fyra eller fem sådana zoner i infrastrukturen.

– Då spelar det inte så stor roll om man har de här mer eller mindre oskyddade klienterna längst ut, eftersom de inte når den skyddsvärda informationen. Tyvärr skulle jag säga att det är mer vanligt än ovanligt att organisationer har platta nät, och att de därmed lägger alla ägg i samma korg. Men trenden är ändå att det blir bättre.

Exploderar med 5g

Mikael Johansson, cybersäkerhetsexpert på Acronis, konstaterar att trenden är att fler och fler enheter har en ip-adress och ”det är allt ifrån smarta gatlyktor till de senaste kaffebryggarna”.

– Kommuner och statliga myndigheter är generellt duktiga på att skydda sina data, men jag tror inte att man tänker på att om man har en smart gatlykta så har den en ip-adress, och då går det för en angripare att ta sig in i nätverket på det sättet.

Den här utvecklingen bara är i sin linda, fortsätter han:

– Mycket av det här hänger ihop med att det mobila bredbandet är så mycket snabbare och stabilare, och det kommer fullständigt explodera med 5g, så det här har bara börjat.

Öppna textmeddelanden

Ett allt större hot är att rena textmeddelanden snappas upp och riskerar att användas i bedrägligt syfte. Enligt undersökningen så skedde 83 procent av alla IoT-dataöverföringar över rena textkanaler. Bara 17 procent av dessa använde sig av SSL – ett certifikat för att visa att meddelandet inte har ändrats på vägen.

– Det är ett verkligt hot i dag. Att ett mejl som någon skickar från person A till person B snappas upp under vägen, läses av och ändras. Finns det då till exempel kontoinformation i mejlet är det enkelt att ändra en siffra. Det kan man skydda sig mot genom kryptering eller certifieringslösningar, där man får en stämpel på att mejlet inte öppnats, säger Mikael Johansson,

Vad ska då organisationer göra för att skydda sig mot de nya attackytor som IoT-miljön medför?

– Man måste tänka i flera lager. Det går inte att bara ha ett antivirus, inte bara skydd mot ransomware, en mejlskanningsfunktion eller för sina backuper. Man måste ha skydd på olika nivåer.

– Dessutom måste man tänka på att inte bara skydda sina aktuella data. Ransomware i dag kan vara programmerade så att de aktiveras i backuperna tre år efter att organisationerna smittats.

Skugg-it 2.0

Zscaler konstaterar i sin rapport att utvecklingen håller på att skapa ett nytt slags skugg-it, eftersom det i många fall är så att företagens it-avdelningar inte är medvetna om vilka enheter det är som genererar IoT-trafik. Det skapar i sin tur nya attackytor för cyberkriminella.

Analysföretaget Radar har under en längre tid uppmärksammat trenden att allt fler it-investeringar sker utanför it-avdelningens kontroll.

– Det finns en säkerhetsrisk i detta, eftersom det är it-avdelningen som sitter på kompetensen, medan verksamheten mer ser till effekten. Och det är klart att om privatpersoner i allt högre grad tar med sig egna enheter så är det ju ytterligare ett steg bort från it-avdelningens kontroll, säger Patrik Mernissi Granlind, senior analytiker på Radar.

– Som arbetsgivare kommer man långt med att jobba med medvetenhet och säkerhetstänk, att jobba mer med riktlinjer, lösenord och med att säkra upp utrustningen. Man kan jobba med olika nät, ett gästnätverk som är öppet för externa enheter och ett separat där det krävs behörighet.

