NYHETSARKIVET
10 okt 2018 11:50
FOI-rapport pekar ut IoT-risker för myndigheter
Totalförsvarets forskningsinstitut, FOI, har tagit fram en rapport där man har identifierat och analyserar risker relaterade till Internet of Things, IoT, samt föreslår strategier för att motverka och begränsa dem.
"Slutsatserna är att MSB i sitt IoT-säkerhetsarbete särskilt bör: 1. Verka för en riskhantering där förebyggande insatser riktas mot a. sårbarheter såsom bristfällig hantering av lösenord samt fysisk exponering b. informationsstöld och sekretessbrott, eftersom de kan vara ett första steg i en attacksekvens som i värsta fall hotar samhällsviktiga funktioner. security by design, t.ex. att produkter ska levereras med säkra lösenord samt att enheter inte ska vara uppkopplade i onödan. 3. Prioritera ordinärt IT- och ICS-säkerhetsarbete eftersom det är i dessa domäner som de relevanta konsekvenserna manifesteras. 4. Verka för transparens inom IoT där syftet med uppkopplingen kommuniceras och där information om händelser och sårbarheter kan delas utan att kommersiella incitament äventyras. MSB bör också försöka bidra till en aktuell bild av vilka de potentiella sårbarheterna faktiskt är, vilka av dessa som faktiskt exploateras, som faktiskt leder till allvarliga konsekvenser och vilka aktörer det är som drabbas eller på annat sätt är involverade i attackerna", skriver FOI.
Hela rapporten som är på 64 sidor finns att ladda hem här: https://www.foi.se/report-search/pdf?fileName=D%3A%5CReportSearch%5CFiles%5C07f4ae6e-95b9-444c-bd74-dfc5fdc374c3.pdf
"Slutsatserna är att MSB i sitt IoT-säkerhetsarbete särskilt bör: 1. Verka för en riskhantering där förebyggande insatser riktas mot a. sårbarheter såsom bristfällig hantering av lösenord samt fysisk exponering b. informationsstöld och sekretessbrott, eftersom de kan vara ett första steg i en attacksekvens som i värsta fall hotar samhällsviktiga funktioner. security by design, t.ex. att produkter ska levereras med säkra lösenord samt att enheter inte ska vara uppkopplade i onödan. 3. Prioritera ordinärt IT- och ICS-säkerhetsarbete eftersom det är i dessa domäner som de relevanta konsekvenserna manifesteras. 4. Verka för transparens inom IoT där syftet med uppkopplingen kommuniceras och där information om händelser och sårbarheter kan delas utan att kommersiella incitament äventyras. MSB bör också försöka bidra till en aktuell bild av vilka de potentiella sårbarheterna faktiskt är, vilka av dessa som faktiskt exploateras, som faktiskt leder till allvarliga konsekvenser och vilka aktörer det är som drabbas eller på annat sätt är involverade i attackerna", skriver FOI.
Hela rapporten som är på 64 sidor finns att ladda hem här: https://www.foi.se/report-search/pdf?fileName=D%3A%5CReportSearch%5CFiles%5C07f4ae6e-95b9-444c-bd74-dfc5fdc374c3.pdf
Telekomnyheterna i Sverige AB
Domgärdesvägen 1
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108