Home Security Gezamenlijke aanpak noodzakelijk voor veiligere IoT apparatuur

Gezamenlijke aanpak noodzakelijk voor veiligere IoT apparatuur

92

De hoeveelheid Internet of Things devices (IoT) neemt alleen maar toe. Dit is geen verrassing. Als we informatie van het internet toevoegen aan traditionele apparaten, worden ze nuttiger en breder inzetbaar. Dit verbetert niet alleen het leven van individuen, maar biedt ook tal van mogelijkheden aan organisaties. In fabrieken zal de technologie bijdragen om machines efficiënter te laten functioneren.

In steden zullen IoT netwerken dienen als een platform voor het verkeer, verlichting en de veiligheid. Gartner verwacht dat er in 2030 zo’n 50 miljard IoT devices zullen zijn. Met name de uitrol van 5G zal ervoor zorgen dat veel meer apparaten met een sneller mobiel internet verbonden zullen zijn. 

Gartner verwacht dat IoT devices dit jaar betrokken zullen zijn bij 25 procent van de aanvallen op bedrijven. Het is daarom zorgwekkend dat de meeste organisaties hun IoT niet goed beveiligen. Het Tech Accord, de grootste cybersecurity alliantie tussen IT-bedrijven, is daarom een campagne gestart om het bewustzijn van de beveiligingsrisico’s te vergroten.

IoT netwerken zijn over het algemeen genomen erg kwetsbaar en kunnen eenvoudig worden gehackt. Denk hierbij aan het hacken van auto’s, verkeerslichten, machines en camera’s etc. Dit kan vervelende gevolgen hebben. Daarnaast is er ook al geruime tijd een discussie over de privacy van IoT devices.

Afgelopen zomer ontstond er bijvoorbeeld veel ophef nadat bekend werd dat werknemers van onder meer Google en Apple via hun smartspeakers meeluisterden met klanten. Spraakcommando’s werden beluisterd om zo de spraakherkenning van de apparaten te kunnen verbeteren. Vooraf waren de bedrijven daar niet duidelijk over.

Beveiligingsmaatregelen nemen

Gezien de groei van IoT blijft doorzetten, moeten organisaties en individuen beveiligingsmaatregelen nemen. Zelfs de schijnbaar onschuldigste IoT devices kunnen niet zonder beveiliging worden gebruikt. Als een apparaat niet continu wordt gemonitord en niet als onderdeel van de netwerkinfrastructuur wordt gezien, moet dat worden rechtgezet. Organisaties die IoT gebruiken doen er daarnaast goed aan om een integrale cybersecurity roadmap te ontwikkelen en regelmatig security audits uit te voeren.

Op deze manier kunnen ze controleren of de organisatie op het gewenste security-niveau zit. En kunnen ze indien nodig aanpassingen maken in de processen. En in technologie. Het is belangrijk dat personeel daarnaast op de juiste manier omgaat met IoT systemen en op de hoogte is van de risico’s. Tenslotte worden de meeste cyberincidenten veroorzaakt door menselijk handelen. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er gewerkt aan een positieve beveiligingscultuur. Een e-learning training, zoals de G DATA Security Awareness Training, is hier ideaal voor.

Vermijd openbaar wifi

Niet alleen organisaties maar ook consumenten zullen de nodige beveiligingsmaatregelen moeten nemen. Hoewel er veel verschillende apparaten zijn, is het als consument belangrijk om goed de beveiligingsadviezen van de fabrikant op te volgen. Zorg er daarnaast voor dat je weet welke data het apparaat gebruikt en neem het privacy beleid van het apparaat door. Vermijd daarnaast openbare wifi netwerken en gebruik sterke wachtwoorden.

Veel apparaten worden geleverd met standaard inlogcodes waardoor ze gemakkelijk kunnen worden gehackt (bijv. 1234). Zorg er daarom altijd voor dat alle standaardgebruikersnamen en wachtwoorden gewijzigd zijn. Gebruik ook altijd meer dan één router zodat de IoT devices zich op een ander netwerk bevinden dan dat van uw server. Dit beschermt de informatie op de server en de pc’s die hiermee verbonden zijn, indien de IoT devices worden gehackt.

Gezamenlijke samenwerking noodzakelijk

Toch lijkt het grote gevaar vooral te bestaan voor de samenleving. Als een IoT apparaat deel uitmaakt van kritieke infrastructuur zoals een elektriciteitsnet, gasnet of waternet, kunnen cybercriminelen ernstige schade aanrichten en is er een grote kans op maatschappelijke ontwrichting. Door 5G zullen deze risico’s alleen maar groter worden, omdat door de internetsnelheid van deze technologie, de hoeveelheid IoT apparaten explosief zal toenemen.

Bij internationale politieke onrust blijft ook het risico bestaan dat statelijke actoren moedwillig vitale infrastructuur verstoren. Door de combinatie van blijvende geopolitieke dreigingen en toenemende digitalisering vormt digitale ontwrichting voor de samenleving een reëel risico. Het is daarom belangrijk dat instanties goed nadenken of ze sommige apparaten of systemen wel met het internet in contact willen brengen. Daarnaast is samenwerking cruciaal om IoT devices veiliger te maken.

Hoewel overheden op Europees niveau al kijken welke maatregelen er genomen kunnen worden en overwegen om een Europese standaard voor IoT security verplicht te maken, zijn er relatief weinig fabrikanten die rekening houden met de cyberveiligheid in hun ontwerp. Het is daarom belangrijk om een gezamenlijke aanpak te ontwikkelen. Een aanpak die flexibel genoeg is om mee te bewegen met de snelle digitale ontwikkelingen. Alleen op deze manier kunnen we veiligere IoT apparatuur op de markt brengen. Hiervan kan de samenleving profiteren.

Dirk Cools, Country Manager bij G DATA BeLux en Frankrijk

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in