Internet of Things (IOT) en beveiliging

/

Het laatste jaar komt Internet of Things meer en meer in opmars en zie je ze vaker in ieders woonkamer pronken. Dit brengt zowel voor- als nadelen met zich mee. Maar hoe zit het met de veiligheid?

 

Wat betekent Internet Of Things eigenlijk?

Internet Of Things, kortweg IOT, is de naam voor alle apparatuur die verbinding maakt met het internet. Sinds een aantal jaren is het niet meer ongewoon dat ook wasmachines en koelkasten online gaan, dit is niet langer een voorrecht voor mensen. 

Enerzijds biedt dit perspectieven, waaronder gebruiksgemak, maar anderzijds denkt men niet aan de veiligheidsrisico’s die dit met zich meebrengt. Vaak verbinden we dan nog via een tablet of smartphone met deze toestellen zodat we deze als afstandsbediening kunnen gebruiken.

 

Wat met de veiligheid?

Zes op de tien IOT toestellen die een grafische interface bevatten zijn kwetsbaar voor ernstige security problemen. De meest voorkomende zijn
Cross-Site ScriptingCross-Site Scripting (XSS) is een kwetsbaarheid van een webapplicatie die een hacker kan misbruiken om kwaadaardige code in uw browser uit te voeren.
,
Heartbleed BugOpenSSL wordt gebruikt om veilig te communiceren, maar heartbleed zorgt ervoor dat cybercriminelen specifieke pakketten kunnen sturen die vervolgens worden beantwoord door de server. Deze pakketten zijn niet beveiligd en kunnen relevante informatie bevatten.
en
DDOS attacksDistributed Denial-of-service is een poging om een computernetwerk of service onbeschikbaar te maken door heel veel specifieke pakketten te sturen komende van meerdere computers. Door het grote aantal pakketten kan de service dit niet meer verwerken waardoor deze onbeschikbaar wordt.
.
Velen onder ons herinneren zich vast wel de DDOS attack van 21 oktober 2016 waarbij grote websites zoals Twitter en Facebook offline waren. Deze DDOS attack werd uitgevoerd door een
IOT botnetIOT botnet is een groep Internet geconnecteerde toestellen die vanop afstand kan gemanipuleerd worden zonder dat de gebruiker dit weet. Deze toestellen kunnen gebruikt worden om een massale DDOS attack uit te voeren of andere toestellen te misbruiken.
die meer dan 500 000 toestellen had geïnfecteerd en zo een massale
DNS floodDNS flood is een type van DDOS attack waar de crimineel het heeft gemunt op 1 of meerdere DNS servers waardoor deze niet meer bruikbaar zijn. Zonder DNS servers zouden gebruikers niet meer kunnen surfen.
heeft veroorzaakt. Hierdoor kon de DNS provider server deze niet meer verwerken.

Apparaten zullen in de toekomst beter beveiligd moeten zijn, maar aangezien er reeds miljarden IOT-toestellen in omloop zijn zal dat een uitdaging worden voor de fabrikanten. Zij zullen de nodige updates moeten aanleveren om deze bestaande toestellen te beveiligen.

 

Wat brengt de toekomst? 

Ransomware was in 2016 één van de meest voorkomende cybersecurity bedreigingen. Deze malware encrypteert bestanden en gijzelt deze voor ‘ransom’ ofwel losgeld. Tot nu toe was dit steeds op bestanden gemunt. IOT ransomware zal echter niet op bestanden focussen, maar op de toestellen zelf. Hierbij zullen niet enkel bedrijven, maar ook de gewone consument geviseerd worden.

Even een voorbeeld: Jan heeft een koelkast die met het internet verbonden is. Deze wordt door een cybercrimineel gehacked, de temperatuur wordt ingesteld op 10° C en vervolgens wordt het toestel vergrendeld. Op deze manier is de koelkast ‘gegijzeld’. Indien Jan deze wil ontgrendelen om de temperatuur correct in te stellen zal hij eerst moeten betalen aan de hacker. 

Deze IOT ransomware werd reeds op een aantal congressen besproken en is dus allesbehalve onwaarschijnlijk. Indien cybercriminelen hierin slagen zullen ransomware aanvallen een nieuwe wending krijgen.

 

Hoe beveilig je deze toestellen?

In de eerste plaats is het de verantwoordelijkheid van de fabrikant om de toestellen te leveren met voldoende aandacht voor de beveiliging. 

Daarnaast is het aan te raden om alle IOT toestellen steeds te upgraden, zodat deze voorzien zijn van de laatste nieuwe software. Ook hierbij is het de verantwoordelijkheid van de fabrikant om de veiligheidsproblemen op te lossen door de gepaste software te voorzien. 

Tot slot is het belangrijk om te weten dat één IOT toestel voldoende is om een lek te krijgen in het volledige netwerk. Voorlopig is er weinig dat je zelf kan doen, behalve dan het regelmatige updaten van de software van deze toestellen. 

Belangrijk om te onthouden is dat security en gebruiksgemak lijnrecht tegenover elkaar staan. Wat je wint aan gebruiksgemak, speel je kwijt aan security. Een gulden middenweg dringt zich op. Misschien in 2017?

 

Meer weten? We praten er graag over bij een koffie of een pintje! Contacteer ons voor een vrijblijvende afspraak.