IoT-trenden medför större och mer spridda attackytor, vilket sannolikt får fler hackare att rikta in sig på IoT-enheterna. Dessvärre kan varje uppkopplad IoT-enhet utgöra en potentiell risk och dessutom inventeras sällan IoT-enheterna som är anslutna till ett nätverk, vilket gör det omöjligt att hålla reda på vilka enheter som potentiellt kan utsättas för angrepp.
Något som komplicerar situationen är svårigheten att veta hur farlig en IoT-enhet faktiskt är. Ett vanligt misstag under programvaruutveckling och i produktdesignprocesser är nämligen att tredje parts-programvaror och hårdvarukomponenter integreras utan att komponenterna dokumenteras, menar Palo Alto. När man väl har upptäckt en sårbarhet hos en komponent kommer då nästa utmaning; vilka andra enheter hos företagets alla leverantörer och tillverkare har påverkats?
Ur ett användarperspektiv är det dessutom svårt att veta vilka komponenter som byggts in i en IoT-enhet, och vad dessa har för säkerhetsegenskaper. Om någon av komponenterna är sårbar kan en angripare äventyra hela enheten och hitta en väg in till verksamhetens nätverk.
Problemen förväntas öka, menar Palo Alto Networks i rapporten. I en global undersökning som de genomförde tidigare i år rapporterade 89 procent av IT-beslutsfattarna att antalet IoT-enheter i deras nätverk har ökat under det senaste året, och mer än en tredjedel (35 procent) uppgav en betydande ökning. IDC uppskattar att det kommer att finnas 42 miljarder anslutna IoT-enheter 2025.
Coronapandemin har sannolikt också påskyndat implementeringen av IoT-enheter. Dessa har blivit en förutsättning för att företag ska kunna effektivisera verksamheten och hålla den säker under pandemin.