Uppdatera, övervaka och segmentera. Det krävs för att skydda nätverket mot intrång via den växande floran av uppkopplade skrivare, kameror, kaffebryggare och andra IoT-enheter som finns på många företag.

Ingen hade sett det komma. Åtminstone ingen av dem som var inblandade i beslutet att placera skrivaren just där och ansluta den till företagets nätverk. Därför var organisationen helt oförberedd när det förödande faxet kom.

Det fanns naturligtvis en ironi i det. Att en så gammal teknik som telefax skulle öppna dörrarna till företagets omfattande nätverk, servrar och data. För det var vad som skedde när faxet togs emot.

Säkerhetsexperten Karl Emil Nikka har skrivit böcker om it-säkerhet och länge arbetat med utbildning inom IT och teknik.

Eller rättare, vad som kunde ha skett, påpekar Karl Emil Nikka, säkerhetsexpert på Nikka Systems. Svagheten upptäcktes och presenterades nämligen för it-världen av forskare förra sommaren, innan någon incident som den i inledningen blivit känd. Men den belyser en allt svårare utmaning för många företag: att skydda sitt nätverk mot attacker via IoT-enheter.

– Allt fler enheter ansluts till internet och för varje ny anslutning ökar riskerna för intrång. Det kan röra sig om skrivare, men också kaffebryggare, övervakningskameror eller belysning, säger han.

Förövare riktar allt oftare in sig mot just IoT-enheter för att de inte sällan är lite bortglömda ur ett säkerhetsperspektiv. De kan exempelvis erbjuda förövarna en bakdörr in till nätverket, avslöja inloggningsuppgifter till wifi-nätet eller läcka värdefull företagsinformation.

Läs mer om hur ni kan säkra företagets IT-miljö här

Välj leverantör noga
Många företag begår två misstag när det gäller hanteringen av IoT-enheter, hävdar Karl Emil Nikka. Dels ansluts utrustning som inte behöver vara uppkopplad – ”bara för att det går”. Dels uppdateras inte mjukvaran i den på samma sätt som hos servrar, nätverksinfrastruktur och klienter.

– Varje pryl som ansluts till nätet, oavsett om det är över wifi eller trådat nät, måste uppdateras regelbundet. Och eftersom det sällan sker automatiskt, som med operativsystem i servrar och användarnas enheter, innebär det att du måste ha en rutin för att aktivt kontrollera om det finns uppdateringar för exempelvis företagets nätverkskameror, de uppkopplade kaffebryggarna eller plattformen som styr belysningen över nätet, förklarar Karl Emil Nikka.

IOT-enheter kan erbjuda förövarna en bakdörr in till nätverket, avslöja inloggningsuppgifter till wifi-nätet eller läcka värdefull företagsinformation.

Många tillverkare slutar att leverera uppdateringar efter en kort tid. Det innebär naturligtvis inte att enheterna inte behöver uppdateras för bibehållen säkerhet, bara att det inte går. Sådan utrustning bör varje företag givetvis undvika.

– Välj en leverantör som har ett övertygande engagemang i underhållet av produkterna. Det brukar inte vara något problem när det gäller utrustning avsedd för företag, utan är vanligare för konsumentprodukter.

“1177-läckan” kan hända igen
Karl Emil Nikka påpekar att det knappast saknas verkliga exempel på vad som kan ske om IoT-enheter inte har en fullgod säkerhet. 1177 Vårdguiden fick rejäl uppmärksamhet efter att tidningen Computer Sweden upptäckt att alla telefonsamtal som ringts till rådgivningstjänsten sedan 2013 låg helt öppna på en nätverksansluten hårddisk. Det berodde förvisso inte på bristande uppdatering, utan på en felaktig konfigurering.

– Men IoT-enheter med undermåligt skydd kan leda till motsvarande dataläckage, säger Karl Emil Nikka.

Att upprätthålla maximal säkerhet hos varje IoT-enhet, genom regelbundna säkerhetsuppdateringar, är bara ett steg mot en säkrare it-miljö. Ett annat är att dela upp nätverket, segmentera det, så att varje nätverkskamera eller annan enhet inte kommer åt mer än absolut nödvändigt av företagets nätverksresurser.

– Du bör också ha ett system och rutiner för att övervaka trafiken till och från varje IoT-enhet. Avvikelser i trafikmönstret är ofta tecken på intrång.

Karl Emil Nikkas tredje råd är att inte koppla upp saker mot internet om det inte är absolut nödvändigt.

Läs mer om hur ni kan säkra företagets IT-miljö här