Bättre IoT-säkerhet

IoT-prylar är en skräck. Allt är tio gånger värre än du tror, det finns enormt många anslutna enheter helt utan säkerhet. Här är Lucas Lundgrens 11 tips till bättre IoT-säkerhet.

Damusug_barn_Stralfors_875.jpg
  • Behandla alla uppkopplade produkter som datorer – se till att ta fram en separat säkerhetspolicy för IoT-prylar.
  • Innan du införskaffar en enhet, undersök hur länge tillverkaren tänker uppdatera produktens firmware, det vill säga hårdvarans mjukvara. När den inte längre uppdateras kommer inte eventuella nuypptäckta säkerhetshål att täppas igen.
  • Byt regelbundet alla lösenord på samtliga enheter.
  • Uppdatera regelbundet alla enheter med senaste mjukvaran. För ett register över alla enheter och gör regelbundna stickprov för att kontrollera att mjukvaran verkligen är uppdaterad.
  • Genomför regelbundna sårbarhetstester. En gång i halvåret är en bra riktlinje, men hur ofta styrs av företagets storlek – ju större bolag desto fler såbara enheter.
  • Om ett externt bolag installerar dina produkter, se till att säkerhet inkluderas i kontraktet så att er säkerhetspolicy följs. När nya enheter installerats – gör stickkontroller för att säkerställa att installatören har följt säkerhetspolicyn.
  • Använd en IoT-gateway– en brandvägg anpassad till smarta prylar – om det är möjligt.
  • Enheter som kopplas upp via mobila nätverk kan med fördel kopplas via det ordinarie nätverket med hjälp av en VPN-tunnel för högre säkerhet.
  • För stora bolag där datakommunikation är en kritisk del av affärsmodellen, som exempelvis larmbolag, är det bra att ha egna mobila nätverksmaster eller en egen del på en befintlig nätverksmast, så att endast bolagets egna enheter har tillgång till nätverket.
  • Använd helst inte externa molnlösningar – om de blir hackade så läcker informationen ut.
  • Om du har en molnlösning så se till att den har samma höga krav på säkerhet som ett internt nätverk.