Alt for mange maskiner er åbne for hackere
Maskiner og andre små enheder der er koblet på internettet i produktionen bliver tit glemt, når der skal sikkerhedsopdateres. Det giver nem adgang for hackere og kriminelle.
Anders Mynster, seniorkonsulent og ekspert i IoT-sikkerhed, giver gode råd til at undgå ubudne gæster på virksomhedens netværk. Foto/Delta.
Sådan lyder det fra Anders Mynster, seniorkonsulent i Delta og ekspert i IoT-sikkerhed i kølvandet på verdens hidtil største hackerangreb for 14 dage siden. Hackere brugte 500.000 IoT-enheder til at lukke Netflix, Spotify og mange andre store websites i USA.
- Mange er desværre tilbøjelige til ikke at få opdateret eller sikkerheds-patchet deres IoT-enheder i produktionen. Nogle glemmer det, mens andre springer over, fordi de har oplevet driftsforstyrrelser ved opdateringer. Vi ser med jævne mellemrum enheder, der ikke er blevet opdateret i rigtigt mange år, og hvor alle maskiner har det samme default-password, som det kom med fra producenten, for eksempel "abcde" eller "admin". Det efterlader virksomheden enormt sårbar for udefrakommende angreb, siger Anders Mynster.
Som eksempel på sårbare maskiner nævner han de elektroniske stemmemaskiner, som millioner af amerikanere skal bruge til præsidentvalget i USA. 15 stater bruger stadig de samme valgmaskiner som i 2000, og de bruger Windows XP servicepack 0. Samtidig har alle maskiner det samme password; "abcde". Det gør stemmeoptælling usikker, og hackere har frit spil for at ændre i resultaterne.
Få overblik over enheder
Anders Mynster råder små og mellemstore virksomheder til jævnligt at gå en runde i produktionen og få et overblik over, hvilke enheder der er koblet på de trådløse netværk, og at de er sikre med ordentlige password, og om de har seneste software patch.
- Hvis man har overblikket, og sørger for at låse sine enheder med rigtige passwords, og har opdateret sikkerhedssoftware, så er man kommet 90 procent af vejen. Så kan man altid fortsætte med risikoanalyser og lignende. Man kan aldrig beskytte sig 100 procent mod cyberangreb, men man kan sørge for at lukke af for de simple og oftest anvendte angreb, som ofte ikke er så avancerede, siger Anders Mynster.
Derudover skal man huske at kryptere sin kommunikation, så passwords og brugernavne ikke bliver sendt ukrypteret mellem medarbejdere.
- Det nytter ikke så meget at have gode passwords og lukkede netværk, hvis hackerne kan opsnappe alle de informationer de skal bruge i en ukrypteret databesked mellem to enheder, siger Anders Mynster.
