Industriell IoT – Din smarta klocka kan vara en dödsfälla
I och med att vi ständigt ska vara uppkopplade och alltid tillgängliga, blir vi överösta med smarta produkter som kan ansluta oss till ett nätverk och gör att vi kan kolla Facebook vart vi än är. Dessa nya Internet of Things (IoT) enheter kan förenkla vardagen för företag genom att möjliggöra för maskiner att kunna utföra uppgifter som tidigare automatisering inte kunnat hantera. Företag kan nu automatisera uppgifter via ett anslutet nätverk som spänner sig över flera olika enheter, applikationer och kontrollsystem. Det kan vara så simpla saker som smart belysning i en kontorsbyggnad till mer industriella lösningar, som självkörande gruvmaskiner eller robotik.
Det är lätt att se fördelarna med detta, man kan effektivisera många monotona uppgifter men man får inte förringa riskerna som kommer med denna teknik. Många av dessa anslutna enheter är associerade med dålig säkerhet och angripare inriktar sig mot dem för att få tillgång till och infiltrera nätverk som annars har hög säkerhet. Detta utvidgar hotbilden genom att öppna upp för nya sårbarheter som kan utnyttjas över applikationer, molntjänster och nätverk. När fler och fler företag ansluter sina IoT enheter mot sina nätverk, kommer konsekvenserna av dessa sårbarheter att lämna den digitala världen och komma in i den fysiska.
Attacker mot IoT
Senast för en månad sedan kom en rapport om VPNFilter [2], vilket var en storskalig attack mot router- och NAS enheter. Upp mot en halv miljon enheter blev infekterade och lät angriparna att övervaka samt förstöra infekterade enheter. Denna attack var dock inriktad mot konsumentbaserade enheterna men samma attackyta skulle med enkelhet kunna utnyttjas för att angripa industriella system. Att försvara sig mot ett sådant hot är väldigt svårt då dessa enheter är i utkanten av nätverket och många av enheterna är dessutom kopplade direkt till Internet utan någon som helst säkerhet mellan anslutningen.
Många kanske inte tror på att sårbarheter i mjukvaror kan orsaka fysisk skada på människor utan kan i värsta fall drabba maskiner. Då tar jag upp ett exempel från förra året. Den amerikanska livsmedel- och läkemedelsmyndigheten FDA, återkallade då en halv miljon pacemakers av märket St Jude Medical, från amerikanska patienter på grund av den dåliga säkerheten i dem [1]. Dessa pacemakers kontrollerades genom radiovågor och en angripare kunde med enkla verktyg omprogrammera dem för att tömma batteriet eller skapa rubbningar i hjärtrytmen. De pacemakers som var inopererade i patienter plockades aldrig ur dem utan medicinsk personal gjorde en uppdatering av programvaran i dem för att täppa igen sårbarheterna.
Skydda sig mot detta
Många tillverkare av smarta enheter fokuserar gärna på den unika tjänsten deras teknologi levererar och förstår eller ignorerar riskerna som kan introduceras. Så hur ska företag skydda sig när allt fler smarta enheter kommer ut på nätverken? Till att börja med bör företag kartlägga allt som är anslutet till deras nätverk, det finns många olika enheter idag som kan ansluta sig till ett nätverk vilket gör det lätt att missa vad som faktiskt finns på nätverket. Det kan vara så simpelt som att bara ändra default lösenordet på nya enheter som ansluter. Alla företag bör tillsätta processer för att motverka att nya enheter ansluter till nätverket utan fullständig insyn och riskreducering. Man bör även implementera striktare policys för trafik och interaktion med kritiska enheter.
Fördelarna med ett allt mer anslutet företag är stora, men så är även riskerna. Så nästa gång du ska göra en magnetröntgen, hör med läkaren om dem bytt default lösenordet.
Referenser
[1] https://www.theguardian.com/technology/2017/aug/31/hacking-risk-recall-pacemakers-patient-death-fears-fda-firmware-update
[2] https://blog.talosintelligence.com/2018/06/vpnfilter-update.html