Bedre IoT-sikkerhed

Lucas Lundgrens 11 tips til bedre IoT-sikkerhed

Damusug_barn_Stralfors_875.jpg
  • Man skal behandle alle opkoblede produkter som computere – sørg for at lave en separat sikkerhedspolitik for IoT-genstande.
  • Inden du anskaffer en enhed, skal du undersøge, hvor længe producenten har tænkt sig at opdatere produktets firmware, det vil sige hardwarens software. Når det ikke længere opdateres, vil eventuelle nyopdagede sikkerhedshuller ikke blive lukket igen.
  • Udskift regelmæssigt alle passwords på samtlige enheder.
  • Opdater regelmæssigt alle enheder med den seneste software. Før et register over alle enheder, og udfør regelmæssigt stikprøver for at kontrollere, at softwaren virkelig er opdateret.
  • Udfør regelmæssigt sårbarhedstest. En gang hvert halve år er en god tommelfingerregel, men hyppigheden styres af virksomhedens størrelse – jo større firma, desto flere sårbare enheder.
  • Hvis det er et eksternt selskab, der installerer dine produkter, skal du sørge for, at sikkerhed er inkluderet i kontrakten, så jeres sikkerhedspolitik følges. Når der installeres nye enheder – lav stikprøvekontroller for at sikre, at installatøren har fulgt sikkerhedspolitikken.
  • Brug en IoT-gateway – en firewall tilpasset smarte genstande – hvis det er muligt.
  • Enheder, som kobles op via mobile netværk, kan med fordel kobles op via det ordinære netværk ved hjælp af en VPN-tunnel for at give højere sikkerhed.
  • For store virksomheder, hvor datakommunikation er en kritisk del af forretningsmodellen, som for eksempel alarmselskaber, er det en god idé at have sine egne mobile netværksmaster eller sin egen sektion på en eksisterende netværksmast, så kun selskabets egne enheder har adgang til netværket.
  • Benyt helst ikke eksterne skyløsninger – hvis de bliver hacket, lækkes informationerne ud.
  • Hvis du har en skyløsning, skal du sørge for, at den har samme høje krav til sikkerhed som et internt netværk.