Mange eksperter ser på tingenes internett (IoT) som en stor sikkerhetsmessig utfordring, og i det siste har vi flere ganger vært vitne til at IoT-enheter som for eksempel internett-tilkoblede overvåkingskameraer er blitt brukt til tjenestenektangrep (DDoS). I fjor høst ble for eksempel Dyns domenekontrollsystemer slått helt ut, noe som førte til at en rekke store nettjenester ble rammet.
Denne uken gikk imidlertid IBM, Nokia, AT&T, Palo Alto Networks, Symantec og Trustonic sammen i en allianse de har kalt IoT Cybersecurity Alliance. Målet er å finne ut hvordan man på en bedre måte kan sikre tingenes internett. Det skriver ZDNet.
Ifølge en pressemelding fra alliansen har det amerikanske telekomselskapet AT&T opplevd en økning på 3198 prosent de siste tre årene i angripere som skanner etter sårbarheter i IoT-enheter. Alliansen mener bedriftsledere ser på IoT-enheter som er designet uten sikkerhet i tankene som en mulig sikkerhetstrussel, og ifølge en undersøkelse AT&T gjorde i 2016 svarte 58 prosent at de ikke følte seg trygge på sikkerheten i IoT-enheter.
– Den eksplosive veksten i antallet IoT-enheter forventes bare å fortsette, og derfor må det samme skje også med den tilhørende sikringen av enhetene, sier Mo Katibeh i AT&T i pressemeldingen.
Må sikres på flere punkter
Mo sier at bedrifter i dag kobler mange ulike typer enheter til nettet, alt fra roboter i fabrikker til pacemakere og kjøleskap.
– Det å hjelpe disse organisasjonene med å beskytte seg krever innovasjon på tvers av hele IoT-økosystemet om man skal muliggjøre en bærekraftig vekst.
Ifølge alliansen innebærer IoT-sikkerhet at man må beskytte alle IoT-enhetene på flere punkter; i endepunktene, i nettverket, i skyen og på applikasjonslaget. Man må også ta i bruk en overordnet trusselanalyse for å studere hele økosystemet, i tillegg til at produktene må designes med innebygget sikkerhet i tankene.
Selskapene i alliansen skal samarbeide om forskning på IoT-sikkerhet innenfor flere bruksområder, som innenfor nettilkoblede biler, industri, smarte byer og helse. Alliansen vil også lete etter sikkerhetsproblemer i IoT, og bidra til å lære opp bedrifter og forbrukere om hvordan de kan sikre løsningene sine. Det vil også jobbes med å gjøre det enklere å sikre IoT-løsningene, i tillegg til at alliansen vil være med på å påvirke standarder og policyer på området.
– Enten det er en tilkoblet bil, en pacemaker eller en kaffetrakter, så utgjør enhver tilkoblet enhet et potensielt nytt inngangspunkt for kyberangrep, sier sikkerhetssjef Bill O'Hern i AT&T. Han understreker at ulike typer enheter krever ulike sikkerhetstiltak.
IoT-enheter slo ut Twitter og regjeringen.no: Norsk ekspert mener IoT er en massiv sikkerhetsutfordring »(Digi Ekstra)