IoT nu al drama voor beveiliging, toont onderzoek

Zelfs streng gereguleerde organisaties in de financiële sector, de gezondheidszorg en de overheid vallen ten prooi aan apparatuur die buiten medeweten van de IT-afdeling contact zoeken met onbeveiligde servers en daar data op achterlaten. Bijvoorbeeld Smart TV's, die tegenwoordig in vrijwel alle vergaderruimten staan, hebben de neiging voortdurend contact te zoeken met internet waarbij vaak verouderde protocollen worden ingezet of beveiligingscertificaten die zijn verlopen.

Ook de Nest thermostaten en Dropcams zijn voortdurend actief met zenden. Dat hoeft niet persé slecht te zijn, zeggen de onderzoekers, maar kwaadwillenden kunnen de netwerkactiviteit volgen en daaruit gebruikspatronen afleiden. OpenDNS somt in zijn rapport zo een reeks zaken op die nieuwe wegen vormen voor kwaadwillenden om op afstand toegang te krijgen tot informatie die niet bedoeld is voor verspreiding.

Patchen blijft achterwege

Een groot probleem is dat deze apparaten gebruik maken van een infrastructuur waarover de IT-afdeling noch de eindgebruiker de controle heeft. Bovendien vormt deze apparatuur zelf een gevaar doordat de laissez faire houding van de IT-afdeling ten aanzien van het beheer van IoT-apparatuur. Deze gaat makkelijk rondslingeren en blijft ongepacht. Zo bleek veel apparatuur die werd onderzocht, nog de Heartbleed- en FREAK-problemen te bevatten.