"Linux onderdeel van beveiligingsprobleem IoT"
In een presentatie bij de 'Security and Privacy'-miniconferenties op de linux.conf.au die nu gehouden wordt in Tasmanië, noemde embedded systems-ontwikkelaar Christopher Biggs het standaard installeren van een compleet besturingssysteem op ieder klein IoT-'ding' een enorm beveiligingsrisico.
Het Mirai-botnet, dat DDoS-aanvallen uitvoerde met behulp van IoT-apparaten, is nog maar het topje van de ijsberg, waarschuwt Biggs. Volgens hem moeten ontwikkelaars IoT-onderdelen op een heel andere manier bouwen dan ze nu doen om grote en kleine rampen te voorkomen.
Niet aan de markt overlaten
Of dat ervan gaat komen als het aan de markt wordt overgelaten is twijfelachtig: het probleem is natuurlijk niet specifiek voor Linux, maar het is voor bedrijven veel goedkoper om een (gratis) standaard-Linuxdistributie te leveren dan het OS aan te passen, te updaten en te ondersteunen. En al zouden ze dat doen, de gemiddelde eindgebruiker van een thermostaat gaat niet weten dat en hoe hij die moet updaten, laat staan dat hij hem op een apart netwerk gaat aansluiten.
Zoals Ronald Prins van Fox-IT al eerder op deze pagina's stelde zullen maatregelen dus waarschijnlijk van overheidswege moeten worden opgelegd. Daarvandaan komen voorlopig echter voornamelijk regels die meer functionaliteit vereisen, niet minder.
De volledige presentatie van Biggs, inclusief tips voor technisch vaardige eindgebruikers en voor ontwikkelaars, is te zien op Youtube.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee