Weinig aandacht in bedrijfstop voor beveiliging IoT

Terwijl het IoT inmiddels 18 miljard apparaten telt, is het gros daarvan slecht beveiligd. “De beveiliging van IoT-apparaten staat te weinig op het netvlies van bestuurders”, zegt Gerwin Naber, verantwoordelijk voor de cybersecurity- en privacypraktijk van PwC. Het valt buiten de top-5 van investeringsgebieden rondom cybersecurity. Naber vindt dat meer bedrijven er in moeten investeren, met het oog op de vele kwetsbaarheden in deze apparaten. Hij wijst op de DDoS-aanval eerder deze maand op Dyn, waarbij een botnet werd gebruikt dat bestond uit IoT-apparaten. Die zijn zeer makkelijk te infecteren en op te nemen in een botnet omdat ze zo slecht beveiligd zijn. Bovendien genereren de miljarden IoT-apparaten ook nog eens enorme hoeveelheden data die ook beschermd moeten worden.

Volgens PwC vereist IoT nieuwe manieren van beveiliging. Daarbij gaat het volgens het bedrijf om encryptie van gevoelige gegevens die de IoT-apparaten verzamelen en om het beveiligen van de uitwisseling van data en transacties. Dat kan “bijvoorbeeld door unieke identificatie van apparaten in combinatie met zowel het versleuteld aanmelden van apparaten op netwerken als het versleuteld uitwisselen van data via die netwerken.”

Echte gespecialiseerde, aparte oplossingen voor de beveiliging van IoT-apparaten zijn er niet, volgens Forrester.