Säkra upp era IoT-enheter nu!

av | apr 13, 2021 | Cybersäkerhet

Tomas Fridén IT-säkerhetskonsult

Det blir mer och mer IoT-enheter i våra nät, och nu om inte förr är det dags att se över hur dessa hanteras och installeras. 

Med tanke på enheternas natur att alltid vara uppkopplade men sällan patchas behöver dessa installeras på skyddade nät och vara omgärdade med största möjliga säkerhetslösningar.

  • Se till så att ingen obehörig kommer åt era IoT-enheter genom att placera dom på isolerade nät med en adekvat brandvägg framför. 
  • Så fort som möjligt byt ut standardlösenordet som kommer med enheten och om möjligt byte även namn på admin-kontot

Isolationen gör att om mot all förmodan någon hacker tar sig in i er enhet kan inte denna användas som en språngbräda för att ta sig vidare till andra viktiga system i nätverket.

De brandväggsleverantörer jag jobbar med har produkter och tjänster som kan användas för att både klassificera enheter och bygga dynamiska regelverk för dessa.

Som om inte detta vore nog måste man även välja rätt leverantör av lösning. 

Jag vet inte om ni läst om detta, men nyligen råkade företaget Verkada ut för en incident där över 150.000 övervakningskameror blev exponerade. 

Tydligen var det ett ”super-admin” konto och lösen som hade läckt ut på någon hackingsida som utnyttjades. Just Verkadas kameror används av bla företag som Tesla men även skolor, sjukhus och fängelser.  Både live-feed från kameror gick att komma åt men även lagrade filmsekvenser.

Om ni är intresserade att läsa mer finns här en länk om incidenten:

https://www.cpomagazine.com/cyber-security/verkada-data-breach-exposes-feeds-of-150000-security-cameras-targets-include-health-care-facilities-schools-police-stations-and-a-tesla-plant/

Ha en bra vecka!

Tomas Fridén

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

VMworld 2021: ”We’re proud to announce…”

VMworld 2021: ”We’re proud to announce…”

Aldrig tidigare har jag vart med om så mycket nyheter under VMworld! Ett tag blev det nästan komiskt att varje talare på den inledande ”General Session” och respektive keynote sa just frasen ”We’re proud to announce…”. General Session var för övrigt var en av de bästa...

Kaseyaattacken i retrospekt

Kaseyaattacken i retrospekt

När jag gjorde värnplikten, känns som hundra år sedan nu, så fanns det en allmänt vedertagen ”sanning”. Fienden skulle landsätta sina trupper i Sverige på midsommarafton, när minst halva befolkningen var satt ”ur stridbart skick”.  Det här var bland det första...

Har du koll på ditt nät?

Har du koll på ditt nät?

Hur många switchar har jag? Hur belastad är min Internetförbindelse? Vilka av mina enheter kör en viss release av programvara? Listan kan nästan göras oändlig… Att ha ett bra övervakningsverktyg är inget man skall underskatta, det kan underlätta och stötta din...

En otacksam uppgift

En otacksam uppgift

I Hollywoodfilmerna är det så enkelt. När de goda skaffar en större brandvägg skaffar de onda större superdator och med en större superdator det är ju inga problem att ta sig igenom brandväggen och att komma åt de känsliga filerna. I verkligheten börjar det nästan...

Hacking på hög nivå

Hacking på hög nivå

Tänka att kunna ha en egen hacker som kan hjälpa till att hitta säkerhetsproblem i din egen IT-miljö. Historiskt har det ju funnits ett antal olika verktyg för att själv göra detta arbete. Jag själv har använt Nessus och SANTA som har använts för att göra...