SecurityWorldMarket

07-01-2021

Ny rapport gør opmærksom på IoT-enhedernes mange angrebsflader

Den kraftige stigning i IoT-enheder betyder nye angrebsmuligheder - som er svære at gennemskue. Det konstaterer it-sikkerhedsleverandøren Palo Alto Network i en ny rapport og fremhæver blandt andet tredjepartsproducentens software, som ofte er inkluderet i forskellige komponenter i IoT-enheder, og som kan have ukendte sikkerhedsfejl.

IoT-trenden fører til større og mere spredte angrebsflader, hvilket sandsynligvis får flere hackere til at sigte sig ind på IoT-enhederne. Desværre kan hver tilsluttet IoT-enhed udgøre en potentiel risiko, og derudover er IoT-enheder, der er forbundet til et netværk, sjældent registreret, hvilket gør det umuligt at holde styr på, hvilke enheder der potentielt kan blive angrebet.

Noget af det, der komplicere situationen, er vanskeligheden ved at vide, hvor farlig en IoT-enhed faktisk er. En almindelig fejl under softwareudvikling og i produktdesignprocesser er, at software fra tredjepart og hardware er integreret uden, at komponenterne er dokumenteret, siger Palo Alto. Når en sårbarhed i en komponent er blevet opdaget, kommer den næste udfordring: hvilke andre enheder fra alle virksomhedens leverandører og producenter er berørt?

Fra et brugerperspektiv er det også svært at vide, hvilke komponenter der er indbygget i en IoT-enhed, og hvad disse sikkerhedsfunktioner er. Hvis nogen af komponenterne er sårbare, kan en angriber kompromittere hele enheden og finde en vej ind i virksomhedsnetværket.

Problemerne forventes at stige, siger Palo Alto Networks i rapporten. I en global undersøgelse, de gennemførte tidligere i år, rapporterede 89 procent af it-beslutningstagere, at antallet af IoT-enheder i deres netværk er steget i løbet af det sidste år, og mere end en tredjedel (35 procent) rapporterede en betydelig stigning. International Data Corporation, IDC, estimerer, at der globalt vil være 42 milliarder tilsluttede IoT-enheder inden 2025.

Coronapandemien har sandsynligvis også fremskyndet implementeringen af IoT-enheder. De er nemlig blevet en forudsætning for, at virksomhederne kan effektivisere driften og holde den sikker under pandemien.


Leverandører
Tilbage til toppen