Mange eksperter ser på tingenes internett (IoT) som en stor sikkerhetsmessig utfordring, og i det siste har vi flere ganger vært vitne til at IoT-enheter som for eksempel internett-tilkoblede overvåkingskameraer er blitt brukt til tjenestenektangrep (DDoS). I fjor høst ble for eksempel Dyns domenekontrollsystemer slått helt ut, noe som førte til at en rekke store nettjenester ble rammet.

Ifølge en pressemelding fra alliansen har det amerikanske telekomselskapet AT&T opplevd en økning på 3198 prosent de siste tre årene i angripere som skanner etter sårbarheter i IoT-enheter. Alliansen mener bedriftsledere ser på IoT-enheter som er designet uten sikkerhet i tankene som en mulig sikkerhetstrussel, og ifølge en undersøkelse AT&T gjorde i 2016 svarte 58 prosent at de ikke følte seg trygge på sikkerheten i IoT-enheter.

– Den eksplosive veksten i antallet IoT-enheter forventes bare å fortsette, og derfor må det samme skje også med den tilhørende sikringen av enhetene, sier Mo Katibeh i AT&T i pressemeldingen.

Mo sier at bedrifter i dag kobler mange ulike typer enheter til nettet, alt fra roboter i fabrikker til pacemakere og kjøleskap.

– Det å hjelpe disse organisasjonene med å beskytte seg krever innovasjon på tvers av hele IoT-økosystemet om man skal muliggjøre en bærekraftig vekst.

Ifølge alliansen innebærer IoT-sikkerhet at man må beskytte alle IoT-enhetene på flere punkter; i endepunktene, i nettverket, i skyen og på applikasjonslaget. Man må også ta i bruk en overordnet trusselanalyse for å studere hele økosystemet, i tillegg til at produktene må designes med innebygget sikkerhet i tankene.

Selskapene i alliansen skal samarbeide om forskning på IoT-sikkerhet innenfor flere bruksområder, som innenfor nettilkoblede biler, industri, smarte byer og helse. Alliansen vil også lete etter sikkerhetsproblemer i IoT, og bidra til å lære opp bedrifter og forbrukere om hvordan de kan sikre løsningene sine. Det vil også jobbes med å gjøre det enklere å sikre IoT-løsningene, i tillegg til at alliansen vil være med på å påvirke standarder og policyer på området.

– Enten det er en tilkoblet bil, en pacemaker eller en kaffetrakter, så utgjør enhver tilkoblet enhet et potensielt nytt inngangspunkt for kyberangrep, sier sikkerhetssjef Bill O'Hern i AT&T. Han understreker at ulike typer enheter krever ulike sikkerhetstiltak.

- Kilde: digi.no