Beskyt IoT-enheder

Antallet af forskellige enheder, der kan forbinde og udveksle data med andre enheder og systemer over internettet, er eksploderet de seneste år. Enhederne, også kaldet Internet of Things eller IoT-enheder, kan være alt lige fra ladestandere og termostater til overvågningskameraer. IoT-enhederne giver en lang række fordele, da de kan automatisere og effektivisere opgaver, men de skal løbende sikres for at undgå, at de forringerorganisationens cybersikkerhed.

I trusselsvurderingen Cybertruslen mod IoT-enheder vurderer CFCS, at truslen fra cyberangreb mod IoT-enheder er MEGET HØJ. Truslen bliver understreget af, at IoT-enheder i Danmark løbende er udsat for forsøg på cyberangreb, og at det er meget sandsynligt, at det vil fortsætte på lang sigt. IoT-enheder er generelt attraktive mål, da de typisk er dårligere beskyttede end almindelige computere og dermed nemmere at hacke. Særligt udsatte er IoT-enheder med kendte sårbarheder, som ikke beskyttes ordentligt.

Denne vejledning kommer derfor med konkrete anbefalinger til, hvordan organisationer kan beskytte IoT-enheder efter best practice.

Vejledningen er relevant for alle organisationer, der har IoT-enheder på arbejdspladsen, uanset om enhederne har en væsentlig rolle, såsom ladestandere til firmabilerne eller stemmestyrede højtalere, som spiller musik i frokostpausen. Vejledningen supplerer de grundlæggende cybersikkerhedsprincipper i CFCS’ vejledning "Cyberforsvar der virker".

Trusselsvurderingen "Cybertruslen mod IoT-enheder" og denne vejledning samt IoT-kort guide er udarbejdet i dialog med Dansk Erhverv og Rådet for Digital Sikkerhed i rammen af "Aftale om et styrket cyberforsvar", og indholdet har bl.a. været drøftet med medlemmer af Dansk Erhvervs it-sikkerhedsnetværk.