IoT-verkeer neemt toe, maar de beveiliging blijft zwak

In mei 2019 analyseerde mijn onderzoeksteam IoT-verkeer op onze cloud gedurende een maand om te zien welke soorten apparaten in gebruik waren op de netwerken van onze zakelijke klanten, evenals het verkeersvolume dat ze genereerden, hun bestemmingen en elk gedrag dat leidde tot bezorgdheid over de veiligheid. Gedurende de maand zagen we 56 miljoen transacties van 270 verschillende soorten apparaten in meer dan 1.000 organisaties.

De laatste keer dat we een rapport maakten over IoT-verkeer was in de zomer van 2016. Het verkeersvolume dat we zojuist zagen, was meer dan 150 keer groter dan dat van drie jaar geleden.

Het probleem is dat het supereenvoudig is om apparaten op je netwerk aan te sluiten, maar niet zo eenvoudig om ze te zien en te beheren. Zichtbaarheid, of het gebrek daaraan, is een groot probleem. Als u niet weet welke apparaten communicatie via internet verzenden en ontvangen, kunt u er onmogelijk voor zorgen dat die communicatie veilig is.

In onze analyse zagen we een verscheidenheid aan consumentenapparaten die verkeer genereren, zoals slimme horloges, thuisassistenten en zelfs een paar auto's. IoT-apparaten van consumentenkwaliteit staan ​​bekend om hun zwakke beveiliging, met standaardwachtwoorden die vaak ongewijzigd blijven, waardoor ze vatbaar zijn voor brute-force-aanvallen. IoT-malware die we onlangs hebben geanalyseerd, bevat zelfs lijsten met standaardwachtwoorden in hun code, dus dergelijke aanvallen zijn vrij triviaal.

Het is verbijsterend dat bedrijven in 2019 producten blijven verzenden met weinig tot geen beveiliging. Omdat er niets op deze apparaten wordt opgeslagen, is de heersende wijsheid geweest dat inbraakpreventie en andere controles niet nodig zijn. Maar de Mirai-botnetaanval illustreerde hoe misleidend die mentaliteit is. Slechte actoren kunnen gemakkelijk enorme legers van apparaten rekruteren die kunnen worden gebruikt om gerichte bedrijven, overheden, infrastructuur, noem maar op.

Wacht, het wordt erger. Meer dan 90 procent van het verkeer dat wordt gegenereerd door de IoT-apparaten die we vorige maand hebben geanalyseerd, gebruikte het HTTP-protocol in platte tekst, wat betekent dat alle gegevens die ze verzenden, kunnen worden onderschept. Het maakt ze ook onderhevig aan man-in-the-middle-aanvallen, waarbij een kwaadwillende actor kan veranderen wat uw apparaat bijvoorbeeld naar een interne server of een leverancier verzendt.

Het meeste internetverkeer is tegenwoordig versleuteld. Op het moment van schrijven is SSL/TLS-verkeer verantwoordelijk voor 94 procent van het verkeer via Google. Er zijn veel goede redenen om encryptie te gebruiken en ze zijn ook van toepassing op IoT-verkeer.

Tijdens onze analyse zagen we zes verschillende malwaresoorten gericht op IoT, waaronder een Mirai-variant, en elke maand blokkeren we gemiddeld 6.000 transacties van op IoT gebaseerde malware en exploits. Sommige van de exploits die we eerder dit jaar hebben geanalyseerd, waren het laten vallen van payloads die misbruik maakten van kwetsbaarheden in IoT-beheerframeworks, waardoor aanvallers de mogelijkheid kregen om op afstand code uit te voeren, meestal om het geïnfecteerde apparaat in een bot te veranderen.

Totdat fabrikanten van IoT-apparaten serieus worden over het inbouwen van beveiliging in hun producten, zullen IoT-apparaten een gemakkelijk doelwit blijven. U kunt onze volledige analyse van mei 2019 hier downloaden.

–Deepen Desai is vice-president van beveiligingsonderzoek bij Zscaler en directeur van ThreatLabZ.

>> Dit artikel is oorspronkelijk gepubliceerd op onze zustersite, EE Times:"IoT-beveiligingskloof wordt groter."