Det blir mer och mer IoT-enheter i våra nät, och nu om inte förr är det dags att se över hur dessa hanteras och installeras.
Med tanke på enheternas natur att alltid vara uppkopplade men sällan patchas behöver dessa installeras på skyddade nät och vara omgärdade med största möjliga säkerhetslösningar.
- Se till så att ingen obehörig kommer åt era IoT-enheter genom att placera dom på isolerade nät med en adekvat brandvägg framför.
- Så fort som möjligt byt ut standardlösenordet som kommer med enheten och om möjligt byte även namn på admin-kontot
Isolationen gör att om mot all förmodan någon hacker tar sig in i er enhet kan inte denna användas som en språngbräda för att ta sig vidare till andra viktiga system i nätverket.
De brandväggsleverantörer jag jobbar med har produkter och tjänster som kan användas för att både klassificera enheter och bygga dynamiska regelverk för dessa.
Som om inte detta vore nog måste man även välja rätt leverantör av lösning.
Jag vet inte om ni läst om detta, men nyligen råkade företaget Verkada ut för en incident där över 150.000 övervakningskameror blev exponerade.
Tydligen var det ett ”super-admin” konto och lösen som hade läckt ut på någon hackingsida som utnyttjades. Just Verkadas kameror används av bla företag som Tesla men även skolor, sjukhus och fängelser. Både live-feed från kameror gick att komma åt men även lagrade filmsekvenser.
Om ni är intresserade att läsa mer finns här en länk om incidenten:
Ha en bra vecka!
Tomas Fridén