Innovatie & Strategie

Security
Corey Bio Pic

Deze 7 lessen kunnen IoT-fabrikanten leren van de game-industrie

Raar maar waar: het veiligste digitale apparaat in je huiskamer is hoogstwaarschijnlijk je Xbox of PlayStation.

Raar maar waar: het veiligste digitale apparaat in je huiskamer is hoogstwaarschijnlijk je Xbox of PlayStation.

Fabrikanten van gameconsoles hebben altijd veel aandacht besteed aan security, en niet zonder succes. De apparaten zijn enorm lastig te hacken en malware maakt nauwelijks een kans. Daar kunnen IoT-fabrikanten nog wat van leren.

Het Internet of Things is ‘all the rage’ tegenwoordig, maar het brengt ook nieuwe uitdagingen met zich mee. Apparaten met een IP-adres zijn namelijk ook bereikbaar voor hackers. Veel IoT-fabrikanten focussen op zaken als gebruiksvriendelijkheid en design, maar besteden onvoldoende aandacht aan een solide beveiliging. Met alle risico’s van dien.

Ondertussen hebben spelcomputerfabrikanten als Microsoft en Sony de nodige ervaring met de beheersing van die risico’s. Gameconsoles zijn permanent verbonden met het internet, zonder dat het spelplezier en gebruiksgemak daaronder lijden. Deze 7 lessen kunnen IoT-fabrikanten leren van de game-industrie.

1. TPM-chips en crypto-sleutels
Pc’s, maar ook gameconsoles, bevatten vaak een TPM (Trusted Platform Module)-chip. Dat is een soort securitykluis die onder andere encryptiesleutels veilig bewaart, buiten het bereik van hackers. Met die sleutels kan de TPM-chip bijvoorbeeld het device zelf authenticeren, maar ook de communicatie met de gameserver. Op deze manier voorkomt de chip dat ongenode gasten daar tussen gaan zitten en zich ongemerkt voordoen als betrouwbare partij.

2. Secure boot
Die TPM-chip biedt gameconsoles nog een belangrijk voordeel: aan de hand van de veiliggestelde sleutels kan de console elke stap in het bootproces nalopen op afwijkingen.  Een waardevolle functie, want op dat opstartproces hebben hackers het vaak gemunt. Wanneer ze daarin kwaadaardige software achterlaten, kunnen ze toegang krijgen tot het systeem en onder de radar van antivirussoftware blijven.

3. Ondertekende firmware-updates
Gameconsoles bevatten een securitymodule in de processor met daarin een specifieke sleutel van de fabrikant. Die sleutel zorgt ervoor dat hackers geen niet-geverifieerde software kunnen opstarten op het systeem. Dat voorkomt niet alleen malwarebesmettingen, maar ook de installatie van besmette firmware, de besturingssoftware van de systeemcomponenten.

Niet iedere IoT-fabrikant zal daar oren naar hebben, omdat sommige apparaten zich juist profileren op hun aanpasbaarheid door de consument. Maar voor apparaten waarbij veiligheid en privacy zwaarder wegen, is het een verstandige maatregel.

4. Versleuteld geheugen en opslag
In het verleden hebben aanvallers geheugenproblemen van gameconsoles misbruikt om de geheime werking van het systeem te achterhalen. Om vervolgens met die kennis verhoogde privileges op de console te krijgen. Armoedig geïmplementeerde software bewaart soms gevoelige informatie in het geheugen, zoals digitale sleutels. Zijn die data niet versleuteld, dan kunnen hackers met RAM-scraping-technieken toegang tot diepere lagen in het systeem krijgen. Ook hier kan een veilige, unieke sleutel bescherming bieden.

5. Hypervisors
Moderne gameconsoles werken met een hypervisor. Dat is een tussenlaag tussen een virtuele machine en de fysieke hardware. Een besturingssysteem op een virtuele machine heeft geen directe toegang tot de fysieke CPU, het geheugen of de I/O-systemen van het apparaat. Dat biedt allerlei securityvoordelen. Zelfs als een hacker toegang krijgt tot de software, dan heeft hij of zij nog geen directe invloed op de fysieke elementen van het systeem. Daarvoor moet de hacker eerst de hypervisorlaag zelf binnendringen, een extra drempel.

6. Online checks
Gameconsoles voeren regelmatig checks uit om te kijken of de geïnstalleerde games wel netjes gelicenseerd zijn en alles in orde is. Dat doen ze door ‘naar huis te bellen’ met de fabrikant, die vervolgens de verstuurde data controleert. Hetzelfde mechanisme kunnen IoT-fabrikanten gebruiken om te controleren of hun apparaten nog veilig zijn en er niet gerommeld is met de software of digitale sleutels.

7. Automatische updates
Sommige consoles krijgen updates automatisch binnen, zonder dat de gebruiker daarvan iets merkt of er iets voor hoeft te doen. Dat maakt het voor fabrikanten eenvoudiger om hun apparaten te beveiligen tegen nieuwe dreigingen of ontdekte lekken. IoT-fabrikanten zouden hun apparaten ook van deze functionaliteit moeten voorzien, zodat ze snel veiligheidsupdates kunnen uitrollen wanneer dat nodig is.

We geven toe: gameconsoles beschikken doorgaans over krachtigere hardware dan de gemiddelde wearable, webcamera of andere IoT-apparaten. Dat maakt de implementatie en uitvoering van securitymaatregelen net even gemakkelijker. Dit pleit IoT-fabrikanten echter niet vrij: zij kunnen naast de hier genoemde lessen veel leren van de aanpak en evolutie van security op gameconsoles.

Fabrikanten moeten aan de slag met basale zaken als het beperken van onnodig netwerkverkeer, versleuteling en veilige authenticatie. Met miljarden verbonden IoT-apparaten over de gehele wereld is dat hun morele plicht.

Corey Nachreiner
CTO bij WatchGuard Technologies

Reactie toevoegen