Contact

Nieuws

De kwetsbare IoT gebruiker

Steeds meer alledaagse gebruiksvoorwerpen zijn verbonden met het netwerk en kunnen gegevens uitwisselen. Handig natuurlijk, want hierdoor zijn apparaten vaak met enkele klikken op een smartphone op afstand bestuurbaar. De verzamelnaam voor deze apparatuur is ‘Internet of Things’ oftewel IoT. Hoewel het dagelijkse taken vaak eenvoudiger maakt, wordt er bij de kwetsbaarheid van deze IoT apparaten niet vaak stilgestaan. Op de achtergrond verzamelen en verwerken IoT apparaten namelijk persoonsgegevens en andere gevoelige informatie. Deze gegevens worden vaak echter minimaal beveiligd. Ook worden deze apparaten door cybercriminelen gebruikt als toegangspunten om o.a. DDoS aanvallen uit te voeren. Met de toenemende populariteit van IoT apparatuur is de toenemende kwetsbaarheid van organisaties helaas realiteit geworden.

Nu denkt u wellicht, worden deze apparaten dan niet goed beveiligd? Helaas is het antwoord vaak nee. Dit heeft te maken met verschillende factoren. Een belangrijke factor is dat een apparaat vaak geen user interface heeft en automatisch is ingesteld. Hierdoor is het niet eenvoudig inzichtelijk welke data het IoT apparaat verzamelt. Ook wijzen producenten vaak voorspelbare inloggegevens toe aan de IoT apparaten, die niet altijd te wijzigen zijn of niet door de gebruiker gewijzigd worden.

Verder is het toevoegen van beveiliging vaak duur. Het verhoogt de productieprijs. Daarnaast is het up-to-date houden van de security van een IoT apparaat een punt van aandacht. Dit verhoogt de onderhoudskosten. Hierdoor worden vaak na een korte periode geen patches meer uitgevoerd en geen nieuwe updates uitgebracht voor de firmware. De organisatie of eindgebruiker wordt in de meeste gevallen niet geïnformeerd over de toenemende security bedreigingen.

Daarbij wil de gebruiker dat het apparaat zo klein en licht mogelijk is. Om dit mogelijk te maken wordt veelal gebruik gemaakt van gestandaardiseerde codes. Deze standaardisatie maakt het eenvoudiger te hacken. Helaas vallen vaak binnen organisaties CAN (Control Area Network) en SCADA (Supervisory Control and Data Acquisition) systemen hieraan ten prooi.

Om de kwetsbaarheid van IoT gebruikers te verminderen, geven we hieronder enkele tips:

- Verander de standaard inloggegevens indien mogelijk

- Houd de firmware up to date

- Gebruik meer-factor-authenticatie

- Wees bewust van waar het IOT apparaat toegang toe heeft

- Plaats geen IoT apparaten binnen beveiligde ruimtes

- Installeer indien mogelijk antivirus software

- Versleutel gegevens

- Controleer inkomend en uitgaand dataverkeer op het IoT netwerk

Naast de hierboven genoemde tips, denkt DataExpert graag met u en uw organisatie mee voor het beveiligen van uw organisatie tegen hacks en datalekken. Neem hiervoor contact met ons op.

Contact