Wat betekent internet of things (IoT) voor de beveiling van je IT? – deel 2

Internet of Things

Hoe verder met IoT-security

In het eerste deel van dit artikel bekeken we hoe het ervoor staat met IoT-security. Wat er wordt gedaan om het te verbeteren, bespreken we in het volgende deel.

Veilig IoT-apparaten gebruiken

Wat kan je zelf doen om de veiligheid van jouw IoT-apparaten te verbeteren en je te beschermen tegen inbraken? Als eerste zal je als gebruiker van IoT-apparaten je bewust moeten worden van de risico’s. Dat houdt in dat je jouw wachtwoorden moet instellen. Maar misschien zal het ook een kwestie worden dat je minder apparaten zelfstandig laat verbinden met het internet.

Daarnaast is het mogelijk om specifieke software aan te schaffen om een intern netwerk in jouw huis te beschermen. Ontwikkelaars van antivirus software bieden extra software aan dat jouw ook privacy biedt. Bijvoorbeeld door het verkeer te blokkeren als jouw televisie gebruikersdata naar de fabrikant wil sturen. Het IoT-apparaat dat rechtstreeks toegankelijk is via internet, kan je daarmee segmenteren in zijn eigen netwerk en de toegang tot het netwerk beperken. Het netwerksegment wordt dan gecontroleerd door de software om potentieel afwijkend verkeer te identificeren en het onderneemt actie als er een probleem is.

Waar liggen de mogelijkheden van fabrikanten van IoT-devices?

Fabrikanten kunnen veiligheid al in de ontwerpfase meenemen en niet per se alle functies willen installeren die kunnen, maar alleen die het apparaat nodig heeft om te kunnen functioneren. Omdat de techniek nieuw is, wordt er nu vaak meer geboden dan nodig is, waardoor een apparaat onveiliger is dan nodig. Zo zouden ze onnodige diensten zoals Telnet op hun apparaten kunnen uitschakelen. Verder zouden fabrikantenhet instellen van een nieuw (sterk) wachtwoord verplicht kunnen stellen.

Fabrikanten moeten met een goed plan komen voor het installeren van beveiligingsupdates op IoT-apparaten. Elke consument zal binnenkort waarschijnlijk veel – zo niet honderden – aangesloten apparaten hebben. Om de consument handmatig updates te laten installeren op zoveel apparaten, is niet te doen. Maar de software automatisch laten updaten door de fabrikanten kan een riskante zaak zijn. Er moeten correcte veiligheidsmaatregelen worden getroffen om te voorkomen dat het bijwerken van interfaces zelf beveiligingsgaten worden.

Er zijn natuurlijk al makers van IoT-software die wel beveiliging meenemen in de ontwikkeling van hun producten. Het stelt slimme apparaten in staat om alleen met andere apparaten in het huis te communiceren – bijvoorbeeld een groep gloeilampen of een deurslot – zonder verbinding met internet. Ook kan het systeem meer genuanceerde beveiligingsinstellingen bieden. Bijvoorbeeld als een bezoekende vriend wel jouw aangesloten airco kan bedienen, maar alleen binnen een bepaald temperatuurbereik en alleen voor de twee dagen die hij in de stad is.

Initiatieven tot bewustwording en verbetering van IoT-security

Op meerdere plekken wordt IoT-security serieus genomen en er zijn al diverse initiatieven ontstaan om de veiligheid te verbeteren.

  • In Nederland hebben NEN, FME, TNO en het ministerie van Economische zaken afgesproken de ontwikkelingen van standaarden in de Smart Industrie te gaan aanjagen. De standaarden moeten normalisering en interoperabiliteit waarborgen in o.a. het Internet of Things.
  • D’66 pleit voor een verkoopverbod op apparaten die niet veilig op het internet zijn aangesloten. De Europese Commissie denkt na over een labeling van IoT-hardware, waarop is te zien hoe goed het apparaat in kwestie is beveiligd.
  • Open Web Application Security Project (OWASP) brengt in augustus 2017 een top 10 uit met de meest kritische beveiligingsrisico’s voor webtoepassingen. Het doel is om de bewustwording van veiligheidsrisico’s binnen de IT-branche de vergroten.
  • Een conglomeratie van toonaangevende technologiebedrijven, waaronder Vodafone, heeft de Internet of Things Security Foundation opgericht. Dit is een non-profit organisatie dat verantwoordelijk zal zijn voor de beveiliging van internet-aangesloten apparaten. De organisatie biedt beveiligingsbijstand aan tech-aanbieders, systeemadviseurs en eindgebruikers.

Blockchain kan een grote rol gaan spelen in IoT

Blockchain, de technologie achter de digitale valuta BitCoin, wordt gezien als een manier om de beveiliging van IoT te verbeteren. IoT-blockchain stelt apparaten in staat om deel te nemen aan blockchain transacties als vertrouwde partij. Het kan IoT-apparaten verbinden en de door hen overgedragen gegevens beschermen: hoewel persoon A het apparaat B niet mag kennen en impliciet niet vertrouwt, biedt het een onuitwisbaar record van transacties en gegevens van apparaten die op het blockchain zijn opgeslagen.

Conclusie

Om het Internet of Things veiliger te maken zal de industrie volwassen moeten worden. Dat betekent betere standaarden en minder protocollen. Dat betekent dat fabrikanten van IoT-devices, applicatieontwikkelaars, consumenten, exploitanten, integrators en bedrijven allemaal hun rol te spelen hebben in het volgen van ‘best practices’.

Ook als gebruiker zal je bewust moeten worden van de risico’s en je moeten verdiepen in maatregelen die je zelf kunt nemen om de risico’s te verkleinen. Inventariseer welke apparaten op jouw kantoor verbonden zijn met het internet en bekijk hoe deze beveiligd zijn.

IT afdelingen en security

Voor bedrijven geldt ook dat bewustwording een belangrijk onderdeel is om veilig te blijven. ‘Security Defense’ is de term die daarvoor gebruikt wordt. Dit houdt in dat organisaties van preventief naar proactief gaan. Circa 80% van de budgetten van IT-security worden besteed aan preventieve (IT-security) middelen. Inzicht in en kunnen reageren op dreigingen zijn onderbelicht. Het is net zo belangrijk om inzicht te hebben in je eigen kwetsbaarheid en te weten hoe je kunt voorkomen dat die kwetsbaarheden te exploiteren zijn. Dit is het beste antwoord op de steeds professioneler wordende cybercrimineel. Dus, heb je op kantoor ook een koffieautomaat die verbonden is met internet? En kan die automaat een opening zijn naar jouw hele bedrijfsnetwerk..?

Jezelf beter beschermen tegen ransomware?
Download nu gratis het kennisartikel en ontdek hoe

Download het whitepaper

In 4 stappen naar een veilige werkplek

In 4 stappen naar een veilige werkplek whitepaper

Verken de wereld van IT

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Kies je voor accepteren, dan plaatsen we alle cookies. Kies je voor afwijzen, dan plaatsen we alleen functionele en analytische cookies. Je kunt je voorkeuren later nog aanpassen.

Accepteren Weigeren Meer opties

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Functionele cookies
Arrow down

Functionele cookies zijn essentieel voor het correct functioneren van onze website. Ze stellen ons in staat om basisfuncties zoals paginanavigatie en toegang tot beveiligde gebieden mogelijk te maken. Deze cookies verzamelen geen persoonlijke informatie en kunnen niet worden uitgeschakeld.

Analytische cookies
Arrow down

Analytische cookies helpen ons inzicht te krijgen in hoe bezoekers onze website gebruiken. We verzamelen geanonimiseerde gegevens over pagina-interacties en navigatie, waardoor we onze site voortdurend kunnen verbeteren.

Marketing cookies
Arrow down

Marketing cookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Het doel is om relevante advertenties te vertonen aan de individuele gebruiker. Door deze cookies toe te staan, help je ons relevante inhoud en aanbiedingen aan je te vertonen.

Accepteren Opslaan
Ga naar de inhoud