Organizácie využívajú stále viac IoT zariadení na zvýšenie svojej produktivity, napríklad senzory posielajúce dáta do výrobných MES systémov, kamerové systémy, systémy dverí v hoteloch či kancelárskych budovách alebo práve zdravotnícke zariadenia. Podľa Gartner je k internetu pripojených 14 miliárd IoT zariadení, pričom do roku 2025 ich bude viac ako 25 miliárd. Podľa iného prieskumu je každé nové IoT zariadenie predmetom útoku v priemere 5 minút od svojho pripojenia k firemnej sieti.
IoT zariadenia sú v podstate počítače alebo zariadenia, ktoré ich obsahujú, a ako také sú zraniteľné, rovnako ako akékoľvek iné systémy obsahujúce operačný systém a softvérové aplikácie. Najviac sú IoT zariadenia v podnikových sieťach ohrozené DoS útokmi spôsobujúcimi spomalenie až nedostupnosť firemnej siete vedúce k finančným stratám a poškodeniu reputácie. Ransomvér zase dokáže zmeniť či úplne vyradiť funkčnosť zariadenia (napríklad lekárske prístroje), kým organizácia nezaplatí výkupné. Alebo sa takéto IoT zariadenie môže stať súčasťou botnetu páchajúceho kybernetické útoky.
IoT zariadenia sú v podstate počítače alebo zariadenia, ktoré ich obsahujú, a ako také sú zraniteľné, rovnako ako akékoľvek iné systémy obsahujúce operačný systém a softvérové aplikácie. Najviac sú IoT zariadenia v podnikových sieťach ohrozené DoS útokmi spôsobujúcimi spomalenie až nedostupnosť firemnej siete vedúce k finančným stratám a poškodeniu reputácie. Ransomvér zase dokáže zmeniť či úplne vyradiť funkčnosť zariadenia (napríklad lekárske prístroje), kým organizácia nezaplatí výkupné. Alebo sa takéto IoT zariadenie môže stať súčasťou botnetu páchajúceho kybernetické útoky.
Podľa GFI Software existuje niekoľko všeobecne užitočných odporúčaní na bezpečné využívanie IoT:
Zvoliť správne zariadenie – vyvarujte sa produktov, ktoré neumožňujú konfiguráciu bezpečnostného nastavenia, šifrovanú komunikáciu a nemajú zaistenú podporu softvérových aktualizácií od výrobcu.
Izolovanie od produkčných systémov – IoT zariadenia by mali bežať v inej sieti chránenej firewallom než sú produkčné stroje a systémy s cieľom odtieniť kritické aplikácie.
Pravidelná aktualizácia – ihneď inštalujte aktualizácie softvéru či firmféru, keď sú dostupné – ak nie je k dispozícii automatizovaný patch management, tak aktualizáciu urobte aspoň manuálne.
Pravidelné zálohovanie s aktívnou ochranou – aby bolo v prípade napadnutia možné využiť čisté, funkčné zálohy na čo najrýchlejšiu obnovu kritických systémov.
Pravidelná aktualizácia – ihneď inštalujte aktualizácie softvéru či firmféru, keď sú dostupné – ak nie je k dispozícii automatizovaný patch management, tak aktualizáciu urobte aspoň manuálne.
Pravidelné zálohovanie s aktívnou ochranou – aby bolo v prípade napadnutia možné využiť čisté, funkčné zálohy na čo najrýchlejšiu obnovu kritických systémov.