Vad är säkerhet i Sakernas internet?
Säkerhet i Sakernas internet innebär att skydda internetenheter och de nätverk de ansluter till från onlinehot och intrång. Detta uppnås genom att identifiera, övervaka och åtgärda potentiella säkerhetsbrister på olika enheter. I grunden är säkerhet i Sakernas internet den praxis som håller system inom Sakernas internet säkra.
Varför är det viktigt med säkerhet i Sakernas internet?
Sakernas internet handlar inte bara om datorer eller smartphones – nästan allt som har en på/av-knapp kan potentiellt anslutas till internet, vilket gör det till en del av Sakernas internet. Den stora volymen och mångfalden av "saker" som utgör Sakernas internet gör att det innehåller en ansenlig mängd användardata. Alla dessa data har potential att bli stulna eller hackade av cyberbrottslingar. Ju fler anslutna enheter, desto fler möjligheter finns det för cyberbrottslingar att äventyra din säkerhet. Läs mer om hur Sakernas internet fungerar här.
Konsekvenserna av säkerhetsintrång i Sakernas internet kan vara mycket allvarliga. Detta beror på att Sakernas internet påverkar både virtuella och fysiska system. Tänk till exempel på en smart bil ansluten till internet – cyberbrottslingar skulle kunna hacka den för att inaktivera vissa säkerhetsfunktioner. När Sakernas internet blir mer utbrett inom industrin – därav den engelska termen IIoT, "Industrial Internet of Things" – kan cyberattacker släppa lös en rad potentiellt förödande konsekvenser. På liknande sätt kan enheter inom vården – där den engelska termen IoMT, "Internet of Medical Things", används – avslöja känsliga patientdata eller till och med äventyra patientsäkerheten. I smarta hem kan komprometterade enheter tillåta brottslingar att övervaka människors hem.
Säkerhetsutmaningar i Sakernas internet
Utmaningar för Sakernas internet och viktiga säkerhetsproblem i Sakernas internet innefattar:
Bristande testning och utveckling
Vissa tillverkare inom Sakernas internet har behandlat säkerhet som en eftertanke i sin brådska att få ut produkter på marknaden. Enhetsrelaterade säkerhetsrisker kan ha förbisetts i utvecklingsprocessen, och när de väl har lanserats kan det saknas säkerhetsuppdateringar. Men i takt med att medvetenheten om säkerhet i Sakernas internet har vuxit, har även enhetssäkerheten ökat.
Standardlösenord som leder till nyckelsökningsangrepp
Många enheter i Sakernas internet levereras med standardlösenord, och dessa är ofta svaga. Kunder som köper dem kanske inte inser att de kan (och borde) ändra dem. Svaga lösenord och inloggningsdetaljer gör enheter i Sakernas internet sårbara för lösenordshackning och nyckelsökningsangrepp.
Skadlig programvara och utpressningsvirus i Sakernas internet
Med tanke på den avsevärda ökningen av enheter anslutna till Sakernas internet de senaste åren – en ökning som förväntas fortsätta – har hoten från skadlig programvara och utpressningsprogram som utnyttjar dem ökat. Skadlig programvara som körs på botnät på Sakernas internet har varit en av de vanligaste varianterna.
Datasekretessproblem
IoT-enheter samlar in, överför, lagrar och bearbetar ett brett spektrum av användardata. Ofta kan dessa data delas med eller säljas till tredje part. Även om användare vanligtvis accepterar användarvillkoren innan de använder enheter i Sakernas internet, läser många inte villkoren – vilket betyder att det inte alltid är uppenbart för användarna hur deras data kan användas.
Eskalerade cyberattacker
Infekterade IoT-enheter kan användas för DDoS-attacker (distributed denial of service). Det betyder att kapade enheter används som en attackbas för att infektera fler maskiner eller dölja skadlig aktivitet. Även om DDoS-attacker på IoT-enheter oftare påverkar organisationer, kan de också rikta in sig på smarta hem.
Osäkra gränssnitt
Vanliga gränssnittsproblem som påverkar enheter i Sakernas internet inkluderar svag eller ingen kryptering eller otillräcklig dataautentisering.
Distansarbete som ökar
Efter covid-19-pandemin har distansarbete ökat runt om i världen. Medan enheter i Sakernas internet har hjälpt många användare att arbeta hemifrån, kan hemnätverk ofta sakna den säkerhet som finns i organisationers nätverk. Den ökade användningen har belyst säkerhetssårbarheter i Sakernas internet.
Komplexa miljöer
Forskning visar att 2020 hade det genomsnittliga hushållet i USA tillgång till 10 anslutna enheter. Allt som krävs är en förbisedd felaktig säkerhetskonfiguration i en enda enhet för att sätta hela hushållsnätverket på spel.
Exempel på säkerhetsöverträdelser i Sakernas internet
Det har funnits uppmärksammade exempel de senaste åren på att enheter inom Sakernas internet har äventyrats av cyberbrottslingar. Exempel är:
2016: botnätsattacken Mirai
Under 2016 drogs hundratusentals komprometterade anslutna enheter in i ett botnät som kallades Mirai. Ett botnät är ett nätverk av datorer som avsiktligt har smittats med skadlig kod så att de utför automatiska uppgifter på internet utan att datorernas ägare tillåter eller känner till det. Som ett resultat av Mirai-attacken stängdes stora tjänster och webbplatser som Spotify, Netflix och PayPal tillfälligt ner.
2018: VPNFilter-programmet
Under 2018 infekterade det skadliga VPNFilter-programmet över en halv miljon routrar i över 50 länder. Det skadliga VPNFilter-programmed kan installera skadlig programvara på enheter som är anslutna till din router, och samla in information som passerar förbi den, blockera nätverkstrafik och stjäla lösenord.
2020: Teslas Model X hackades
En cybersäkerhetsexpert hackade en Tesla Model X på under två minuter genom att utnyttja en Bluetooth-sårbarhet. Andra bilar som förlitar sig på trådlösa nycklar för att öppna och starta har upplevt liknande attacker.
2021: Verkada-kameraflöden hackade
Verkada är ett säkerhetskameraföretag. 2021 gjorde schweiziska hackare intrång i 150 000 av deras livekameraflöden. Dessa var kameror som övervakade aktivitet i offentligt ägda byggnader – som skolor, sjukhus och fängelser – och privata företag.
Bästa metoder för säkerhet i Sakernas internet
Följande ingår i bästa praxis för att säkerställa enhetssäkerhet och nätverkssäkerhet i Sakernas internet:
Håll dig uppdaterad med enhets- och programuppdateringar
När du köper en enhet för Sakernas internet ska du kontrollera att leverantören tillhandahåller uppdateringar, som du alltid ska installera så snart de blir tillgängliga. Programuppdateringar är en viktig faktor i säkerhet för enheter i Sakernas internet. Enheter som använder föråldrad programvara för Sakernas internet är lättare för hackare att göra intrång i. Din enhet för Sakernas internet kan skicka dig automatiska uppdateringar, men du kanske måste besöka tillverkarens webbplats för att söka efter dem.
Ändra standardlösenord på enheter i Sakernas internet
Många använder samma inloggningsnamn och lösenord för alla enheter de använder. Det underlättar för dig att använda samma uppgifter, men det underlättar även för cyberbrottslingar som försöker hacka sig in. Se till att varje inloggning är unik och ändra alltid standardlösenordet på nya enheter. Undvik att använda samma lösenord på flera enheter.
Använd starka lösenord för alla enheter och ditt Wi-Fi-nätverk
Ett starkt lösenord är långt – minst 12 tecken, helst fler – och består av en blandning av tecken, till exempel stora och små bokstäver plus symboler och siffror. Undvik det uppenbara – till exempel siffror i följd (”1234”) eller personlig information som någon som känner dig kan gissa, till exempel ditt födelsedatum eller ditt husdjurs namn. Att använda en lösenordshanterare kan hjälpa dig att hålla reda på dina inloggningsuppgifter.
Ändra namnet på din router
Om du behåller routernamnet från tillverkaren kan det göre det lättare för den som avlyssnar att identifiera märket eller modellen. Ge istället ett nytt namn på din router – men se till att det du väljer inte avslöjar någon personligt identifierbar information som ditt namn eller din adress.
Använd en stark Wi-Fi-krypteringsmetod
Att använda en stark krypteringsmetod för dina routerinställningar – dvs. WPA2 eller senare – hjälper till att hålla ditt nätverk och din kommunikation säker. Äldre versioner av WPA och WEP är sårbara för nyckelsökningsangrepp. Du kan läsa mer om WPA-versioner här.
Skapa ett gästnätverk
Om denna möjlighet finns för din router ska du överväga att skapa ett trådlöst gästnätverk, även detta med WPA 2 eller senare, och skydda det med ett starkt lösenord. Använd detta gästnätverk för besökare: vänner och familj kanske använder enheter som har äventyrats eller infekterats med skadlig programvara innan de använder ditt nätverk. Ett gästnätverk hjälper till att förbättra den övergripande säkerheten i ett hemnätverk.
Kontrollera sekretessinställningarna för dina enheter i Sakernas internet
Dina enheter i Sakernas internet levereras förmodligen med standardinställningar för integritet och säkerhet. Det är en bra idé att läsa igenom dessa och ändra inställningarna där det är lämpligt för att säkerställa att de är inställda på en nivå som du är bekväm med. På liknande sätt är det värt att granska sekretesspolicyn för att förstå hur leverantören lagrar och använder dina personuppgifter.
Håll koll på tillgängliga enhetsfunktioner och avaktivera funktioner som inte används
Kontrollera vilka funktioner som finns på enheterna och stäng av sådana som inte används, så minskar du antalet potentiella angreppsmöjligheter. Tänk till exempel på en smartklocka – dess primära syfte är att visa tiden. Men den kommer förmodligen också att använda Bluetooth, trådlös dataöverföring på kort avstånd (Near-Field Communication, NFC) eller röstaktivering. Om du inte använder dessa funktioner ger de fler sätt för hackare som riktar in sig på Sakernas internet att göra intrång i enheten, utan någon extra fördel för användaren. Att inaktivera dessa funktioner minskar risken för cyberattacker.
Aktivera flerfaktorsautentisering om det går
Flerfaktorsautentisering är en autentiseringsmetod som ber användarna att tillhandahålla två eller fler verifieringsmetoder för att komma åt ett onlinekonto. Istället för att bara be om ett användarnamn eller lösenord, går flerfaktorsautentisering längre genom att begära ytterligare information, till exempel ett extra engångslösenord som webbplatsens autentiseringsservrar skickar till användarens telefon eller e-postadress. Om dina smarta enheter erbjuder flerfaktorsautentisering ska du använda det.
Förstå vilka enheter i Sakernas internet som finns i ditt hemnätverk
Granska alla enheter som kommunicerar över ditt nätverk och förstå vad de gör. Vissa av dessa enheter kan vara modeller som blivit föråldrade – överväg om uppgradering till nyare enheter kan erbjuda större säkerhetsfunktioner för Sakernas internet.
Var försiktig när du använder offentliga Wi-Fi-nätverk
Du kanske vill hantera dina enheter i Sakernas internet via din mobila enhet när du är ute och reser – till exempel på ett kafé, i ett köpcentrum eller på flygplatsen. Det är viktigt att vara medveten om säkerhetsriskerna med att använda offentligt Wi-Fi. Ett sätt att minska dessa risker är att använda ett VPN.
Genom att vara uppmärksam på cybersäkerhet inom Sakernas internet och följa bästa praxis för säkerhet i Sakernas internet är det möjligt att minimera riskerna.
Rekommenderade produkter
- Kaspersky Anti-Virus
- Kaspersky Total Security
- Kaspersky Internet Security
- Kaspersky Password Manager
- Kaspersky Secure Connection
Läs mer
