Vi lever i en tid där Internet of Things är på många sätt nyckeln till det moderna effektiva och hållbara samhället – men IoT är också en öppning för allvarliga hot mot enskilda personers integritet, mot företagens och myndigheternas verksamheter samt hela nationers säkerhet. Våra uppkopplade enheter är potentiella distributörer av såväl värdeskapande tjänster som allvarliga attacker mot nätverken. Har vi koll på alla de syften de tjänar? Här finns jobb att göra, inte minst för säkerhetsbranschens aktörer.

Uppkopplade enheter kapas och används för att via spridning av skadlig kod exemelvis utföra DDoS-attacker (Distributed Denial of Service). Det finns flera exempel på att säkerhetsprodukter varit bärare och distributör av sådan malware, exempelvis IP-kameror och DVR-enheter för att nämna några produktexempel. Det finns en uppfattning att man ska passa sig för kinesiska säkerhetsprodukter av just detta skäl, men så enkelt är det inte. Stora japanska, amerikanska och europeiska tillverkares varumärken finns också listade över produkter som hackats, smittat nätverk och ställt till med stor kostsam oreda. Alla uppkopplade produkter utgör risker, som blir avsevärt större om tillverkarens användarnamn och lösenord används av kunden. Det är genom kontinuerlig skanning av dessa uppgifter som hackare ofta har lyckats kapa enheter förmått dem distribuera ut skadlig kod, exempelvis Mirai, så att servrar kan drabbas av DDoS-attacker.

Här måste säkerhetsbranschen ta ett större ansvar. Inte bara tillverkare, utan även distributörer, integratörer och installatörer. Ställ krav på leverantörerna. Låt inte alltid priset styra produktvalet. Skaffa kunskap om cybersäkerhet och kräv att dina leverantörer också har den. En högre cybersäkerhetsnivå i produkterna är förenat med kostnader, men marknaden bör vara villig att betala för den. Alternativet kan vara en mångdubbelt dyrare erfarenhet.

Även vi som representerar fackmedierna och fackmässorna på säkerhetsmarknaderna måste naturligtvis verka för en större medvetenhet när det gäller både IoT och cybersäkerheten. I förra numret av Detektor publicerade vi ett tema kring videoövervakning och cybersäkerhet. I detta nummer följer vi upp det genom att återge vad som sades om IoT och om cybersäkerhet på Sectech-konferensen i Norge i mars (se sid 18–19). Vi kommer fortsätta med ett liknande konferenstema på Security User Expo i Köpenhamn i september samt på Sectech i Stockholm i november.

Därutöver kommer vi följa utvecklingen och trenderna inom många andra intressanta områden för satt informera våra läsare/användare viaSecurityuser.com, Detektor och SecurityworldHotel.com eller i samband med våra konferensarrangemang. Vår primära uppgift är ju att serva såväl leverantörer som beställare av säkerhet med kvalificerad omvärldsbevakning. För att klara det måste vi följa såväl traditionella som sociala medier, intervjua representanter för säkerhetsindustrin och deras kunder samt ta del av olika rapporter rörande säkerhetsmarknaden samt besöka såväl lokalt nationella som ledande säkerhetsmässor över hela världen. Det är så vi kan ha örat mot rälsen och höra när tåget kommer – och helst långt innan det är framme.

För det är ju när vi publicerar något som ännu inte har hänt som vi kanske gör mest nytta.

Lennart Alexandrie
Publisher
AR Media International