In het Internet of Things zijn we allemaal veiligheidsbewakers

In het Internet of Things zijn we allemaal veiligheidsbewakers

Sam Schellekens Senior Business Development Manager

Wormen, virussen en Trojaanse paarden hebben in het verleden aanzienlijke schade aangericht op het world wide web. En met de komst van zoveel moderne, vernuftige toepassingen die geconnecteerd zijn met het internet, krijgen de mogelijke cyberdreigingen een verbluffende nieuwe dimensie. Met welke risico’s hebben we precies te maken? En hoe kunnen we ons er het beste tegen wapenen? Geen betere dag dan Computer Security Day om de veiligheid van het Internet of Things onder de loep te nemen.

Internet of Things (IoT) is overal: de pacemaker die een arts in staat stelt om een patiënt vanop een afstand op te volgen. De slimme energiemeter die je helpt om kosten te besparen door veel inzicht te geven in je verbruik. Of de slimme koelkast die registreert welke producten in je koelkast liggen en hoelang ze nog houdbaar zijn. IoT heeft een nieuwe wereld gecreëerd waarin (gebruiks)comfort centraal staat en mogelijkheden eindeloos lijken.  

Maar de hoeveelheid persoonlijke informatie die daarbij wordt uitgewisseld, maakt ons ook kwetsbaar voor nieuwe dreigingen met een mogelijk immense impact. Zo is het in principe mogelijk dat cybercriminelen een pacemaker hacken en de instellingen ervan wijzigen, of dat jouw slimme koelkast wordt gebruikt om een DDoS-aanval te organiseren zonder dat je dat zelf doorhebt.

Een andere reële dreiging zijn datalekken. Een cyberaanval op digitale speelgoedfabrikant VTech Holdings leidde er enkele jaren geleden toe dat de persoonsgegevens van 6,4 miljoen kinderen werden blootgesteld. Ook smartphone-applicaties zijn bijzonder vatbaar voor cybercriminaliteit. Zo gaf de fitness-app Strava eerder dit jaar geheime locaties prijs van militaire basissen, nadat militairen de app hadden geactiveerd op hun telefoon en sporthorloges.‘Time to market’ ten koste van veiligheid

Waarom is IoT zo’n gemakkelijk slachtoffer voor cybercriminaliteit? Een belangrijke uitdaging is in elk geval de ‘time to market’: bedrijven willen hun producten zo snel mogelijk op de markt brengen om sterk te staan tegenover de concurrentie. Jammer genoeg gaat die tijdsdruk soms ten koste van het ingebouwde beveiligingssysteem.

Dit zijn alvast de basisprincipes die meer vaste voet aan de grond moeten krijgen:  

  • Een belangrijke veiligheidskwestie is die van de ‘identity spoofing’. Uit een marktonderzoek van Hewlett Packard blijkt dat de meeste systemen, inclusief de cloud, onvoldoende complexe paswoorden hebben. Een veilig paswoord wordt best om de drie maanden veranderd, is langer dan zes karakters en bevat naast cijfers en letters ook tekens.
  • Voer regelmatig systeemupdates uit op al je apparaten. De servers waarvan de updates komen, moeten ook veilig zijn.  
  • Beveilig je toestellen ook op een fysische manier door de HW-connecties te minimaliseren en het bestuurssysteem te beveiligen. Dit kan je doen door onder andere de USB-poorten te deactiveren, je SIM-kaart te koppelen aan je toestel, VLANs op te zetten en steeds de meest recente anti-malware software te installeren.
  • Zorg ervoor dat je toestellen uitgerust zijn met een systeem dat mogelijke aanvallers elimineert door ze proactief in quarantaine te zetten.

Als de tijdnood groot is, bestaan er gelukkig ook kant-en-klare oplossingen die organisaties gevoelig ontlasten op het vlak van security. Via het IoT-platform van Telenet Tinx, bijvoorbeeld, kunnen organisaties eenvoudig en veilig hun netwerk beheren, verschillende apparaten met elkaar laten communiceren en data analyseren en visualiseren.  

Het is in elk geval duidelijk dat een simpele firewall vandaag niet langer volstaat. Security van IoT vraagt om een gelaagde aanpak, over alle aspecten heen. Als we de cyberveiligheid van onszelf, onze klanten en onze kinderen willen vrijwaren, moet iedereen bewuster omgaan met het internet: overheidsinstellingen, commerciële bedrijven, maar ook iedereen afzonderlijk als eindgebruiker.

Sam Schellekens, Senior Business Development Manager