Vi lever i en tid hvor Internet of Things på mange måter er nøkkelen til det moderne, effektive og holdbare samfunnet. Men IoT er også en åpning for alvorlige trusler mot den enkelte persons integritet, mot bedrifters og myndigheters virksomhet, samt mot hele nasjoners sikkerhet. Våre oppkoblede enheter er potensielle distributører av både verdiskapende tjenester og alvorlige nettverksangrep. Har vi kontroll på alle formålene som de oppkoblede produktene tjener? Her finnes det en jobb å gjøre, ikke minst for sikkerhetsbransjens aktører.

Oppkoblede enheter kapres og brukes eksempelvis for å, gjennom spredning av skadelig kode, utføre DDoS-angrep (Distributed Denial of Service). Det finnes flere eksempler på at sikkerhetsprodukter har vært bærere og distributører av slik malware, eksempelvis IP-kamera og DVR-enheter. Det finnes en oppfatning om at man skal passe seg for kinesiske sikkerhetsprodukter nettopp på grunn av dette, men så enkelt er det ikke. Store japanske, amerikanske og europeiske produsenters varemerker finnes også på lister over produkter som har blitt hacket, smittet nettverk og årsaket kostbart kaos. Alle oppkoblede produkter utgjør en risiko som blir vesentlig større om produsentens brukernavn og passord brukes av kunden. Det er nemlig gjennom skanning av disse opplysningene hackere ofte har lykkes i å kapre enheter for deretter å bruke dem til å distribuere skadelig kode, eksempelvis Mirai, og å tvinge ned servere.

Her må sikkerhetsbransjen ta et større ansvar. Ikke bare produsenter, men også distributører, integratorer og installatører. Still krav på leverandørene. La ikke alltid prisen styre produktvalget. Skaff kunnskap om cybersikkerhet og krev at dine leverandører også har dette. En høyere cybersikkerhetsnivå i produktene er forenet med kostnader, men markedet bør være villig til å betale for dette. Alternativet kan være en erfaring som er mange ganger dyrere.

Selv vi som representerer fagmediene og fagmessene på sikkerhetsmarkedet må også selvsagt virke for en større bevissthet når det gjelder både IoT og cybersikkerhet. I forrige nummer av Detektor publiserte vi et tema rundt videoovervåking og cybersikkerhet. I dette nummeret følger vi opp dette gjennom å gjengi det som ble sagt om IoT og om cybersikkerhet på Sectech-konferansen i Norge i mars (se side 18-19). Vi kommer til å fortsette med et lignende konferansetema på SecurityUser Expo i København i september, samt på Sectech i Stockholm i november.

I tillegg kommer vi til å følge utviklingen og trendene innen mange andre interessante områder for å informere våre lesere/brukere via SecurityUser.com, Detektor og SecurityWorldHotel, eller gjennom spennende innlegg på våre konferansearrangement. Vår hovedoppgave er jo nettopp å servere, både leverandører og bestillere av sikkerhet, kvalifisert informasjon og forretningsinformasjon. For å klare dette må vi følge både tradisjonelle og sosiale medier, intervjue representanter for sikkerhetsindustrien og deres kunder samt ta del av ulike rapporter som omhandler sikkerhetsmarkedet, men også besøke både lokale, nasjonale og ledende sikkerhetsmesser over hele verden. Det er utfra en mengde ulike informasjonskanaler som vi kan ha øret mot sporet og høre toget komme – og helst rekke å rapportere om det før det er framme.

For det er jo når vi publiserer noe som ikke enda har hendt vi kanskje gjør aller mest nytte.

Lennart Alexandrie
Publisher
AR Media International