January 25, 2018 |

Experter varnar – Smarta enheter riskerar att gå en dyster framtid till mötes

En ny rapport som tagits fram på uppdrag av F-Secure visar att de säkerhetsbrister som finns i dagens uppkopplade prylar bara kommer att bli värre – och inte ge med sig – om de inte åtgärdas snarast. Helsingfors, Finland – 25 januari, 2018. I sitt nuvarande skick utgör sakernas internet (IoT) ett ansenligt hot för […]

En ny rapport som tagits fram på uppdrag av F-Secure visar att de säkerhetsbrister som finns i dagens uppkopplade prylar bara kommer att bli värre – och inte ge med sig – om de inte åtgärdas snarast.

Helsingfors, Finland – 25 januari, 2018. I sitt nuvarande skick utgör sakernas internet (IoT) ett ansenligt hot för konsumenterna på grund av bristande reglering gällande säkerhet och otillräckliga bestämmelser om integritet, menar experter som intervjuats av Cyber ​​Security Research Institute i den nya rapporten “Things of Things: Pinning Down the IoT”, som tagits fram på uppdrag av F-Secure. Snabba åtgärder rekommenderas för att undvika en oundviklig nedåtgående spiral mot en närmast dystopisk framtid.

Antalet uppkopplade prylar överstiger med stor sannolikhet den mänskliga befolkningen, så är IoT – sakernas internet – inget vi bara kan stänga ner och lämna därhän1. Miljoner av uppkopplade prylar har redan drabbats – till exempel som en del av bot-nätverket Mirai. Många konsumenter är inte medvetna om de inneboende risker som finns i de uppkopplade prylarna och tillverkare stressar allt som oftast ut nya produkter på marknaden, utan att säkerställa att de motsvarar grundläggande säkerhetskrav eller går att konfigurera på ett säkert sätt.

“Den nuvarande situationen kan leda till ett ännu mer skrämmande scenario än de brittiska tabloidtidningarnas ”phone hacking”-skandal” – och enligt rapporten beror det på de många osäkra IoT-enheterna.

För även om miljontals nya prylar kopplas upp varje dag, så är konsumenterna inte medvetna om att deras nya “smarta” apparater kommer att göra just det – koppla upp sig och dela med sig av data. Men företagens sug efter data från sina kunder kan komma att förändra inställningen och göra att fler blir medvetna, tror Mikko Hyppönen, forskningschef på F-Secure:

“Så småningom kommer nästan alla hushållsapparater att vara uppkopplade, och det kommer i stor utsträckning att ske utan att det är uppenbart för slutanvändaren att det handlar om en smart enhet”, säger han i rapporten. “De kommer att se ut som dumma enheter, men de kommer att vara smarta enheter, de kommer inte att erbjuda några funktioner till konsumenten eftersom den verkliga anledningen till att de ska vara uppkopplade är att de ska skicka rapporter och dela med sig av användningsdata till företaget som byggt produkten.”

Redan nu är det svårt att hitta en del typer av produkter som inte kopplar upp sig mot internet, till exempel en tv-apparat.

Marknadskrafterna och tillgång och efterfrågan har ännu inte resulterat i framtidssäkrad IoT. Om konsumenterna inte efterfrågar eller kräver säkra produkter kommer tillverkarna aldrig att prioritera att leverera det. Men med tanke på det extraordinära beroende vårt samhälle sannolikt kommer att bygga upp, med miljarder IoT-enheter, kan det mycket väl vara så att myndigheter kommer att behöva gå in och ställa krav inom säkerhet.

I rapporten säger Michael Barton, polischef i Durham i norra England: “Det här behöver regleras. Du kan inte sälja leksaker med pinnar i dem så att barn blir blinda. Du kan inte sälja bilar där bromsarna bara funkar ibland. Och du borde inte kunna sälja uppkopplade prylar som gör det möjligt att tömma människors bankkonton. ”

Förutom att utbilda konsumenterna om riskerna med befintliga IoT-enheter, något som USA redan nu verkar göra2, så måste det till ett arbete på myndighetsnivå för att ta itu med kvaliteten på den teknik som sätts i konsumenternas händer och placeras i deras hem, skriver rapportförfattarna. Tillverkarna bör omfattas av regleringar som säkerställer att produkter som kommer ut på marknaden håller måttet, såväl vad gäller säkerhet som integritet.

 

Presskontakt
Adam Erlandsson
Cohn & Wolfe för F-Secure
+46 735 18 24 80
adam.erlandsson@cohnwolfe.com

Om F-Secure
Ingen kan cybersäkerhet som F-Secure. Under de senaste tre decennierna har F-Secure varit ledande inom innovation, samtidigt som man skyddar tiotusentals företag och miljoner människor. Företagets erfarenhet inom klientskydd och upptäckt och hantering av incidenter saknar motstycke och F-Secure skyddar företag och konsumenter från allt från avancerade cyberattacker och dataintrång till utspridda ransomware-infektioner. F-Secure erbjuder sofistikerad teknologi som kombinerar styrkan hos maskininlärning med den mänskliga expertis som finns i deras säkerhetslabb som uppmärksammats världen över i ett koncept de kallar Live Security. F-Secures säkerhetsexperter har deltagit i fler europeiska utredningar av cybersäkerhetsbrott än något annat företag och deras produkter säljs över hela världen av fler än 200 bredbandsleverantörer och mobiloperatörer samt tusentals återförsäljare.

Grundat 1988, F-Secure är listat på NASDAQ OMX Helsinki Ltd.

f-secure.com twitter.com/fsecure | facebook.com/f-secure

 

Pressarkiv
Välj år

Senaste pressmeddelandena

December 18, 2019

Populärt trådlöst presentationssystem hackas under 60 sekunder

F-Secures säkerhetskonsulter varnar för att de enheter som vi litar blint på även är angriparnas favoritmål. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt flera brister i ett populärt trådlöst presentationssystem, varav vissa kan utnyttjas på mindre än 60 sekunder. Angripare kan använda bristerna för att avlyssna och manipulera information under presentationer, stjäla lösenord och annan konfidentiell […]

December 13, 2019

Säkerhetsproblem hos smart lås lämnar dörrar öppna för angripare

Ett designfel som har upptäckts i smart låset, KeyWe Smart Lock, belyser den pågående kampen för att skapa enheter som är både smarta och säkra. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt en designbrist hos ett smart lås, vilket angripare kan utnyttja för att enkelt få åtkomst till enheten. Låsets oförmåga att ta emot uppdateringar av […]

December 2, 2019

Därför blir AI omänsklig

F-Secures nya forskningsprojekt tar inspiration från naturen för att ta utnyttjandet av AI till en ny nivå. Cybersäkerhetsleverantören F-Secure har lanserat ett nytt forskningsprojekt för att vidareutveckla de decentraliserade mekanismerna för artificiell intelligens (AI) som för närvarande används inom deras detektions- och responsteknologi. Initiativet, som kallas Project Blackfin, strävar efter att utnyttja tekniker för kollektiv […]

November 13, 2019

MITRE ATT&CK-utvärderingen: F-Secure är branschledande i att upptäcka avancerade attacker

Resultaten fastställer att F-Secures EDR-teknik är en bra grund att bygga upp en Detection & Response-tjänst på. Cybersäkerhetsleverantören F-Secure har med bravur slutfört den första omgång av MITRE ATT&CK™-utvärderingen. Testet jämför hur leverantörernas Endpoint Detection & Response förmågor står emot tekniker som används av Advanced Persistent Threat, APT, grupper. Testet bekräftar att F-Secures kapacitet att […]

%d bloggers like this: