Opkomst IoT lijkt goed nieuws te worden voor cybercriminelen
OpenDNS zegt het enigszins omfloerst in de inleiding van zijn The 2015 Internet of Things in the Enterprise Report. Maar de boodschap is niet minder helder. En de bevindingen in zijn onderzoek geven zeker te denken.
Shutterstock
Shutterstock
1. Sluipende groei van IoT
Om te beginnen concludeert OpenDNS uit adresopvragingen die het verwerkt, dat het aantal Internet-dingen sluipenderwijs groeit. Dat gebeurt ook in sectoren als de gezondheidszorg, de nutssector en in de financiële sector, waar vanwege de gevoeligheid en het maatschappelijk belang op cruciale aspecten van overheidstoezicht of regulering sprake is.
2. Risico's nemen toe, zijn slecht te beheren en worden onderschat
Het Internet of Things levert drie risico’s op voor beveiligde zakelijke netwerken, constateert OpenDNS:
- Internet-dingen leveren nieuwe ingangen voor het van buitenaf hacken van bedrijfsnetwerken,
- de infrastructuur waar die apparaten gebruik van maken staat vaak niet onder controle van de gebruikers of de IT-afdeling en
- IT heeft vaak een wat nonchalante houding ten aanzien van beheer van IoT-apparaten, waardoor deze niet goed gemonitord en gepatcht worden.
3. Infrastructuur is vaak kwetsbaar
Internet-dingen zijn niet altijd aangesloten op veilige infrastructuren; sommige daarvan bleken in het verleden kwetsbaar voor bijvoorbeeld de Heartbleed-bug.
4. Leveranciers nemen risico's
Zelfs prominenten IT-leveranciers draaien hun IoT-platformen in internetsegmenten die als ‘slechte buurt’ bekendstaan, wat voor hun klanten een risico inhoudt.
5. Onnodige contacten via internet
Veel consumentenapparaten zoals videocamera’s en smart tv’s, maar ook medische apparaten, zoeken voortdurend contact met servers die overal ter wereld kunnen staan, ook als ze niet in gebruik zijn.
6. Gegevens ongevraagd naar de cloud
De harde schijven van Western Digital met cloudfunctionaliteit behoren tot de veelvoorkomende IoT-apparaten van dit moment die je ook in kwetsbare bedrijfstakken vindt; die schijven verplaatsen ongevraagd gegevens naar onveilige cloudservers.
7. IoT-netwerken onvoldoende bewaakt
Bijna een kwart van de organisaties heeft geen maatregelen genomen om te voorkomen dat er zonder toestemming apparaten aan hun IoT-netwerk worden gekoppeld.
Deze constateringen staan in schril contrast met geruststellende toon die OpenDNS aanslaat in de inleiding op zijn rapport. Het lijkt erop dat een deel van de wereld vastbesloten is om dezelfde fouten te maken die we destijds maakten bij de opkomst van het internet, in een werld waar dat soort fouten veel ernstiger gevolgen kan krijgen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee