IoT-enheder udgør en væsentlig sikkerhedsrisiko
I en række nye udgivelser sætter Center for Cybersikkerhed (CFCS) fokus på cybertruslen mod IoT-enheder og giver vejledning til, hvordan man bedst beskytter dem. Udgivelserne er udarbejdet efter dialog med Dansk Erhverv og Rådet for Digital Sikkerhed.
I en ny trusselsvurdering vurderer CFCS, at truslen fra cyberangreb mod IoT-enheder er MEGET HØJ. Truslen kommer både fra statslige og ikke-statslige hackere, der løbende forsøger at kompromittere IoT-enheder i Danmark og i udlandet. Foto: 123rf.com
Den teknologiske udvikling har de seneste år medført en markant stigning i nye typer enheder, som forbindes til internettet (IoT-enheder). På arbejdspladsen og på tværs af samfundet kobles alt fra køleskabe til overvågningskameraer i dag til internettet, så vi blandt andet kan tjekke overvågningskameraet eller reparere printeren fra distancen. Brugen af IoT-enheder har mange fordele, men indebærer også en væsentlig sikkerhedsrisiko, som virksomheder og myndigheder skal forholde sig til.
På den baggrund og efter dialog med Dansk Erhverv og Rådet for Digital Sikkerhed har CFCS udarbejdet tre udgivelser, som sætter fokus på cybertruslen mod IoT-enheder og giver konkrete råd og vejledning til, hvordan de bedst beskyttes.
I en ny trusselsvurdering vurderer CFCS, at truslen fra cyberangreb mod IoT-enheder er MEGET HØJ. Truslen kommer både fra statslige og ikke-statslige hackere, der løbende forsøger at kompromittere IoT-enheder i Danmark og i udlandet. Det skyldes, at IoT-enheder i hackernes øjne er attraktive mål, fordi de kan bruges til mange formål, herunder at udføre overbelastningsangreb eller som indgangsvinkler i eksempelvis ransomware-angreb. Samtidig er IoT-enheder ofte er mere eksponerede og dårligere beskyttede end for eksempel almindelige computere.
Læs også: Dansk infrastruktur har været mål for flere cyberangreb
Trusselsvurderingen ledsages af en vejledning og en kort guide til, hvordan organisationer kan beskytte og sikre sine IoT-enheder efter best practice. Vejledningen har fokus på, at organisationer skal medtænke sikkerhed i hele livscyklussen for IoT-enheder. Både ved indkøb, opsætning og drift samt ved bortskaffelse.
/ PiB
