Nye udgivelser om sikker brug af IoT-enheder
I en række nye udgivelser sætter Center for Cybersikkerhed (CFCS) fokus på cybertruslen mod IoT-enheder og giver vejledning til, hvordan man bedst beskytter dem. Udgivelserne er udarbejdet efter dialog med Dansk Erhverv og Rådet for Digital Sikkerhed og præsenteres på et åbent webinar den 30. november.
Den teknologiske udvikling har de seneste år medført en markant stigning i nye typer enheder, som forbindes til internettet (IoT-enheder). På arbejdspladsen og på tværs af samfundet kobles alt fra køleskabe til overvågningskameraer i dag til internettet, så vi blandt andet kan tjekke overvågningskameraet eller reparere printeren fra distancen. Brugen af IoT-enheder har mange fordele, men indebærer også en væsentlig sikkerhedsrisiko, som virksomheder og myndigheder skal forholde sig til.
På den baggrund og efter dialog med Dansk Erhverv og Rådet for Digital Sikkerhed har CFCS udarbejdet tre udgivelser, som sætter fokus på cybertruslen mod IoT-enheder og giver konkrete råd og vejledning til, hvordan de bedst beskyttes.
I en ny trusselsvurdering vurderer CFCS, at truslen fra cyberangreb mod IoT-enheder er MEGET HØJ. Truslen kommer både fra statslige og ikke-statslige hackere, der løbende forsøger at kompromittere IoT-enheder i Danmark og i udlandet. Det skyldes, at IoT-enheder i hackernes øjne er attraktive mål, fordi de kan bruges til mange formål, herunder at udføre overbelastningsangreb eller som indgangsvinkler i eksempelvis ransomware-angreb. Samtidig er IoT-enheder ofte er mere eksponerede og dårligere beskyttede end for eksempel almindelige computere.
Trusselsvurderingen ledsages af en vejledning og en kort guide til, hvordan organisationer kan beskytte og sikre sine IoT-enheder efter best practice. Vejledningen har fokus på, at organisationer skal medtænke sikkerhed i hele livscyklussen for IoT-enheder. Både ved indkøb, opsætning og drift samt ved bortskaffelse.
CFCS, Dansk Erhverv og Rådet for Digital sikkerhed præsenterer udgivelserne til et fælles webinar om sikkerhed i IoT-enheder torsdag den 30. november kl. 10-11.
Internet of Things (IoT)
IoT (Internet of Things) er en samlet betegnelse for internetforbundne enheder og de teknologier, der sammenkobler produkter og systemer via internettet. Enhedernes mulighed for at samle og dele data via internettet kan udgøre en sårbarhed.
IoT-enheder kan for eksempel være overvågningskameraer, køleskabe, termostater og printere. IoT-enheder kan samle og dele data, og derfor kan de automatisere og effektivisere en række opgaver. En IoT-enhed er eksempelvis et kamera, der kan identificere biler ud fra nummerplader og tage betaling for parkering.
Begrebet dækker ikke over almindelige computere, servere, telefoner eller operationelle teknologier i industrien.