IoT is nieuw Trojaans paard (maar niemand praat erover)
De meest eerlijke verkoper ter wereld wil IoT-oplossingen verkopen aan een middelgroot bedrijf. Misschien iets op het gebied van smart maintenance, of bijvoorbeeld geïsoleerde IoT-apparaten. Wat het ook is, alles draait om prijs en de CEO van het bedrijf zal blij zijn als de deal kostenefficiënt wordt afgehandeld. Maar, voordat de prijsonderhandelingen beginnen, laat de verkoper vanwege zijn ongekende eerlijkheid, weten dat deze IoT-oplossingen onderdeel worden van het bedrijfsnetwerk.
© CC0 Public Domain (via pixabay)
CC0 Public Domain (via pixabay)
Hij biecht op dat bescherming vrijwel onmogelijk is en dat de apparaten een open deur zijn voor verschillende soorten aanvallen. En dat zo’n aanval de dag van de CEO ernstig zal verknoeien. Hoe groot is de kans dat deze deal wordt gesloten?
De realiteit is dat IoT-apparaten bij de vleet worden verkocht zónder al die waarschuwingen vooraf. Ze hebben een verleidelijk wauw-effect, terwijl het aantal IoT-aanvallen de afgelopen jaren alleen maar stijgt. En dat betekent dat slimme apparaten voorlopig met recht het Trojaanse paard van deze tijd genoemd mogen worden.
Er gloort wel een sprankje hoop aan de horizon: op korte termijn krijgen slimme apparaten die wél veilig zijn een keurmerk. Onlangs keurde het Europees Parlement een voorstel hierover goed. Vooralsnog betreft het een vrijwillige certificering, dus het lijkt me stug dat deze maatregel echt gaat helpen.
IoT-apparaten kunnen slechts in beperkte mate door het IT-team worden aangestuurd omdat ze buiten hun eigen gesloten systemen werken. Daarom drie tips die de security niet waterdicht maken, maar wel de maximaal haalbare gemoedsrust bieden.
Zet belangrijkste data apart
Het is veel zinvoller om aandacht te schenken aan de belangrijkste gegevens, dat wil zeggen de gegevens die op het apparaat zijn opgeslagen en door apps worden gebruikt, dan om het hele apparaat te beschermen. Om deze gegevens te beveiligen, hoef je geen back-up te maken van het volledige IoT-apparaat. Het is voldoende om een aparte plek of een afzonderlijke container te hebben waarin deze gegevens worden opgeslagen.
Sla op in betrouwbare omgeving
Omdat IoT-apparaten overwegend mobiel zijn, kunnen schadelijke toepassingen vrij gemakkelijk met hen communiceren. Een manier om dit te voorkomen, is het apparaat-ID in een betrouwbare omgeving op te slaan. Hier kun je definiëren wie mag communiceren met het apparaat door de toegang tot het apparaat-ID te koppelen aan beveiligde inloggegevens (zoals biometrische ID's of een pincode).
Monitor impact van buitenaf
Een systeembeheerder kan niet direct zien of een IoT-apparaat de toegangspoort tot bepaalde aanvallen is geworden. Maar impact van buitenaf kan worden geïdentificeerd. Via de netwerkswitch kun je monitoren wanneer een ongewoon hoge hoeveelheid dataverkeer op een specifieke poort plaatsvindt. Dat kan ook via patroonherkenning als ongewoon verkeer plaatsvindt in het netwerk, bijvoorbeeld als twee apparaten plotseling met elkaar communiceren, hoewel dit nooit eerder het geval was. De systeembeheerder krijgt dan een waarschuwing en kan het betreffende apparaat direct controleren.
Visualiseer dat Trojaanse paard nog even. Het is rot om tien jaar lang een veldslag te voeren zonder te winnen. Maar verliezen omdat je geen seconde hebt nagedacht over de binnenkant van een houten paard, dat is pas echt knudde. We staan aan het begin van IoT-beveiliging, maar we hebben waarschijnlijk geen tien jaar durende odyssee nodig om het belang van veiligheid in de IoT-omgeving stevig in de hoofden van mensen te verankeren.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee