Säkra upp era IoT-enheter nu!

av | apr 13, 2021 | Cybersäkerhet

Tomas Fridén IT-säkerhetskonsult

Det blir mer och mer IoT-enheter i våra nät, och nu om inte förr är det dags att se över hur dessa hanteras och installeras. 

Med tanke på enheternas natur att alltid vara uppkopplade men sällan patchas behöver dessa installeras på skyddade nät och vara omgärdade med största möjliga säkerhetslösningar.

  • Se till så att ingen obehörig kommer åt era IoT-enheter genom att placera dom på isolerade nät med en adekvat brandvägg framför. 
  • Så fort som möjligt byt ut standardlösenordet som kommer med enheten och om möjligt byte även namn på admin-kontot

Isolationen gör att om mot all förmodan någon hacker tar sig in i er enhet kan inte denna användas som en språngbräda för att ta sig vidare till andra viktiga system i nätverket.

De brandväggsleverantörer jag jobbar med har produkter och tjänster som kan användas för att både klassificera enheter och bygga dynamiska regelverk för dessa.

Som om inte detta vore nog måste man även välja rätt leverantör av lösning. 

Jag vet inte om ni läst om detta, men nyligen råkade företaget Verkada ut för en incident där över 150.000 övervakningskameror blev exponerade. 

Tydligen var det ett ”super-admin” konto och lösen som hade läckt ut på någon hackingsida som utnyttjades. Just Verkadas kameror används av bla företag som Tesla men även skolor, sjukhus och fängelser.  Både live-feed från kameror gick att komma åt men även lagrade filmsekvenser.

Om ni är intresserade att läsa mer finns här en länk om incidenten:

https://www.cpomagazine.com/cyber-security/verkada-data-breach-exposes-feeds-of-150000-security-cameras-targets-include-health-care-facilities-schools-police-stations-and-a-tesla-plant/

Ha en bra vecka!

Tomas Fridén

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

En otacksam uppgift

En otacksam uppgift

I Hollywoodfilmerna är det så enkelt. När de goda skaffar en större brandvägg skaffar de onda större superdator och med en större superdator det är ju inga problem att ta sig igenom brandväggen och att komma åt de känsliga filerna. I verkligheten börjar det nästan...

Hacking på hög nivå

Hacking på hög nivå

Tänka att kunna ha en egen hacker som kan hjälpa till att hitta säkerhetsproblem i din egen IT-miljö. Historiskt har det ju funnits ett antal olika verktyg för att själv göra detta arbete. Jag själv har använt Nessus och SANTA som har använts för att göra...

VeeamON 2021

VeeamON 2021

  Två intensiva halvdagar med otroligt utbud av sociala mötesplatser, demo, labb och givetvis sessioner! Allt spelades in och går att se i efterhand på https://www.veeam.com/veeamon  Tyvärr vann jag...

Hope for the best prepare for the worst

Hope for the best prepare for the worst

Business Continuity eller kontinuitetsplan på svenska är ju bra, har jag hört…eller? Att något fungerar kontinuerligt är ju viktigt idag, för att din verksamhet ska tuffa på oavbrutet. Klart att det skiljer sig mellan olika verksamheter, en bonde kanske inte fundera...

Öppet eller stängt

Öppet eller stängt

Ett brandtal från mig om det jag brinner för och varför. I detta fall försöker jag att applicera tankesättet på nätverk och infrastruktur. Internet skulle vara omöjligt utan en global standard. Det kan räcka med att det inte finns en global standard som till exempel...

Det händer inte mig…

Det händer inte mig…

För ett tag sedan läste jag om ett företag som fått ransomware, inget ovanligt i det i dessa tider. Men i detta fall sparade de sina backuper på vanliga Windowsservrar, som även de blev krypterade och oåtkomliga! Så där står du, med byxorna vid anklarna, och funderar...