Enterprise-IoT vergeven van shadow-IoT en kwaadaardig verkeer

De hoeveelheid aan legitiem IoT-dataverkeer vanuit enterprise-organisaties is flink aan het stijgen, meldt Zscaler. Daarbij is er echter ook sprake van een zorgwekkende toename in de hoeveelheid ongeautoriseerd IoT-verkeer. Dit shadow-IoT en de groei daarvan komt aan het licht uit een analyse van de IoT-datastromen die binnenkomen bij de cloudomgeving van de leverancier. Zscaler merkt ook op dat slechts 17 procent van de IoT-transacties via SSL-beveiligde verbindingen loopt. De rest van de IoT-communicatie gebeurt in plain-text.

Van 56 miljoen naar 1 miljard

In vergelijking met vorig jaar is het netwerverkeer wat wordt gegeneerd door IoT-apparaten dramatisch toegenomen. In mei 2019, toen de eerste editie van Zscalers jaarlijkse IoT-rapport uitkwam, zag de aanbieder van cloudbeveiliging 56 miljoen IoT-transacties per maand. Nu, in februari 2020, ligt dat op 1 miljard transacties per maand, ofwel zo'n 33 miljoen stuks per dag, meldt de IT-firma. Overigens is het IoT-verkeer nog relatief klein: Zscaler verwerkt in totaal 85 miljard transacties per dag.

Niet alleen het IoT-dataverkeer vanuit bedrijven en organisaties neemt toe, maar ook de hoeveelheid van en door shadow-IoT. "Werknemers stellen organisaties bloot aan een groot aantal bedreigingen door via het bedrijfsnetwerk privé-apparaten te gebruiken, toegang te krijgen tot thuisapparaten en persoonlijke bezittingen te monitoren", verklaart vice-president Deepen Desai, verantwoordelijk voor security research bij Zscaler.

IoT-malwarefamilies

Kwaadwillenden haken hier ook op aan: de hoeveelheid kwaadaardig verkeer, exploits en malware voor en van IoT zit ook flink in de lift. Afgelopen kwartaal heeft Zscaler zo'n 42.000 transacties geblokkeerd die bestonden uit IoT-gebaseerde malware en exploits. Onder de meest voorkomende malwarefamilies bevinden zich bekende namen als Mirai, Gafgyt, Rift, Bushido, Demonbot en Pesirai. Cybercriminelen die zich bedienen van deze kwaadaardige sloegen volgens de analyse van Zscaler voornamelijk toe in de Verenigde Staten, het Verenigd Koninkrijk, Rusland, Nederland en Maleisië.

Als tegenmaatregel moeten organisaties hun bedrijfsnetwerken beschermen tegen ongeautoriseerde IoT-apparaten. Dit kan door shadow-IoT op te sporen en te verwijderen, plus door detectie en preventie van aanvallen op IoT-devices te verbeteren. Zscaler raadt aan om een Zero Trust-aanpak te overwegen, om zo het aanvalsoppervlak te verkleinen, ook voor IoT.

Wildgroei

In de nu uitgebrachte tweede editie 'IoT Devices in the Enterprise 2020: Shadow IoT Threat Emerges' is ook de weerslag meegenomen van twee weken verkeersanalyse. Zscaler heeft daarbij 553 verschillende IoT-apparaten in 21 categorieën gedetecteerd, afkomstig van 212 IoT-fabrikanten. Daaronder consumentengerichte devices zoals mediadecoderkastjes (set top boxes), smart-tv's en smartwatches, maar ook printers, betaalterminals, IP-camera's en IP-telefoons, netwerkapparaten en industriële aansturingssystemen.