Antallet af forskellige enheder, der kan forbinde og udveksle data med andre enheder og systemer over internettet, er eksploderet de seneste år. Enhederne, også kaldet Internet of Things eller IoT-enheder, kan være alt lige fra ladestandere og termostater til overvågningskameraer. IoT-enhederne giver en lang række fordele, da de kan automatisere og effektivisere opgaver, men de skal løbende sikres for at undgå, at de forringerorganisationens cybersikkerhed.

 

I trusselsvurderingen Cybertruslen mod IoT-enheder vurderer CFCS, at truslen fra cyberangreb mod IoT-enheder er MEGET HØJ. Truslen bliver understreget af, at IoT-enheder i Danmark løbende er udsat for forsøg på cyberangreb, og at det er meget sandsynligt, at det vil fortsætte på lang sigt. IoT-enheder er generelt attraktive mål, da de typisk er dårligere beskyttede end almindelige computere og dermed nemmere at hacke. Særligt udsatte er IoT-enheder med kendte sårbarheder, som ikke beskyttes ordentligt.

 

Denne vejledning kommer derfor med konkrete anbefalinger til, hvordan organisationer kan beskytte IoT-enheder efter best practice.

 

Vejledningen er relevant for alle organisationer, der har IoT-enheder på arbejdspladsen, uanset om enhederne har en væsentlig rolle, såsom ladestandere til firmabilerne eller stemmestyrede højtalere, som spiller musik i frokostpausen. Vejledningen supplerer de grundlæggende cybersikkerhedsprincipper i CFCS’ vejledning "Cyberforsvar der virker".

 

Trusselsvurderingen "Cybertruslen mod IoT-enheder" og denne vejledning samt IoT-kort guide er udarbejdet i dialog med Dansk Erhverv og Rådet for Digital Sikkerhed i rammen af "Aftale om et styrket cyberforsvar", og indholdet har bl.a. været drøftet med medlemmer af Dansk Erhvervs it-sikkerhedsnetværk.

  • Udgiver

    Center for Cybersikkerhed

  • Udgivelsesdato

    3. november, 2023

Hent publikation