Säkra upp era IoT-enheter nu!

av | apr 13, 2021 | Cybersäkerhet

Tomas Fridén IT-säkerhetskonsult

Det blir mer och mer IoT-enheter i våra nät, och nu om inte förr är det dags att se över hur dessa hanteras och installeras. 

Med tanke på enheternas natur att alltid vara uppkopplade men sällan patchas behöver dessa installeras på skyddade nät och vara omgärdade med största möjliga säkerhetslösningar.

  • Se till så att ingen obehörig kommer åt era IoT-enheter genom att placera dom på isolerade nät med en adekvat brandvägg framför. 
  • Så fort som möjligt byt ut standardlösenordet som kommer med enheten och om möjligt byte även namn på admin-kontot

Isolationen gör att om mot all förmodan någon hacker tar sig in i er enhet kan inte denna användas som en språngbräda för att ta sig vidare till andra viktiga system i nätverket.

De brandväggsleverantörer jag jobbar med har produkter och tjänster som kan användas för att både klassificera enheter och bygga dynamiska regelverk för dessa.

Som om inte detta vore nog måste man även välja rätt leverantör av lösning. 

Jag vet inte om ni läst om detta, men nyligen råkade företaget Verkada ut för en incident där över 150.000 övervakningskameror blev exponerade. 

Tydligen var det ett ”super-admin” konto och lösen som hade läckt ut på någon hackingsida som utnyttjades. Just Verkadas kameror används av bla företag som Tesla men även skolor, sjukhus och fängelser.  Både live-feed från kameror gick att komma åt men även lagrade filmsekvenser.

Om ni är intresserade att läsa mer finns här en länk om incidenten:

https://www.cpomagazine.com/cyber-security/verkada-data-breach-exposes-feeds-of-150000-security-cameras-targets-include-health-care-facilities-schools-police-stations-and-a-tesla-plant/

Ha en bra vecka!

Tomas Fridén

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

Log4Shell – så skyddar du dig

Log4Shell – så skyddar du dig

Nu är det dags för ett blogg-inlägg igen. Denna gång vill jag skriva några rader om förra veckans händelser kring log4shell. Vad är då log4shell och varför är det en så allvarlig sårbarhet? Log4shell är namnet på själva attacken, sårbarheten ligger i ett...

Next Gen Account Manager

Next Gen Account Manager

Om Cuebid Cuebid är ett tillväxtföretag och har sedan starten 2009 växt till en väletablerad och nationell aktör inom nätverk-och säkerhetstjänster som kompletteras med 24/7 helpdesk-och supporttjänster, kompetensledande konsulter, IT utbildningar och ett starkt sälj-...

region stockholm säkrar sina tjänster

region stockholm säkrar sina tjänster

Sveriges största regionala vårdgivare säkrar sina tjänster med ökad prestanda och tillförlitlighet till lägre kostnad. Cuebid har bidragit med design och arkitektur, konsult- och specialistkompetens vid installation, konfiguration, uppgraderingar och incidenter,...

Applikationssäkerhet – vems ansvar är det?

Applikationssäkerhet – vems ansvar är det?

En gång i en grå forntid så hade man en ganska naiv syn på IT-säkerhet, men man insåg med tiden att man var tvungen att revidera den synen. Saker som brandväggar och antivirusskydd på klienter blev en normal del av IT-miljön men allteftersom de metoder som används av...

Låt den rätte komma in (eller ut)

Låt den rätte komma in (eller ut)

Min kollega och vän skrev för ett par veckor sedan om vikten att kunna återställa förlorat data och vikten av att ha planerat för återställning, design och automatisering för att kunna återställa data. Och som Fredrik nämner så är det bara en pusselbit i kampen mot...

VMworld 2021: ”We’re proud to announce…”

VMworld 2021: ”We’re proud to announce…”

Aldrig tidigare har jag vart med om så mycket nyheter under VMworld! Ett tag blev det nästan komiskt att varje talare på den inledande ”General Session” och respektive keynote sa just frasen ”We’re proud to announce…”. General Session var för övrigt var en av de bästa...