De groeiende dreiging van IoT met Wi-Fi

Er is een gezegde:'snel, goedkoop en goed - kies er twee'. Dit lijkt van toepassing te zijn op het IoT, aangezien fabrikanten racen om nieuwe, snelle en goedkope producten op de markt te brengen, maar dit gaat ten koste van de veiligheid.

Er is geen gebrek aan verhalen waarin IoT-apparaten zijn gecompromitteerd, maar als je de beveiligingsproblemen van het IoT begint te combineren met wifi, begint het er een stuk enger uit te zien, zegt Ryan Orsi, directeur Product Management bij WatchGuard Technologieën.

Laten we beginnen met enkele IoT-kwetsbaarheden door te kijken naar de belangrijkste aanvalsvectoren:

• Netwerkservices – IoT-apparaten zijn niet voor niets verbonden met het netwerk, maar wanneer gebruikers deze externe services instellen, is beveiliging meestal niet top-of-mind. Een IoT-webcam kan bijvoorbeeld worden toegewezen aan een open, onbeschermde poort die toegang geeft tot het netwerk van een gebruiker.
• Man-in-the-Middle (MiTM)-aanvallen - Aangezien IoT-apparaten niet actief worden beheerd, kunnen hackers hierdoor in relatieve onbekendheid MiTM-aanvallen uitvoeren via bekabelde of draadloze netwerken. Tegenwoordig is bij de meeste draadloze hacks sprake van een MiTM-aanval.
• Cloud-gebaseerd IoT – De meeste IoT-apparaten hebben een cloud-gebaseerde applicatie die helpt bij het beheren van het apparaat. Wanneer deze cloudservices een slechte beveiliging hebben, zijn ze een belangrijk doelwit voor hackers. Na het infiltreren van de cloudservice krijgen aanvallers doorgaans toegang tot een overvloed aan gebruikersaccountgegevens en apparaten. Dus in wezen is toegang tot één apparaat toegang tot alle apparaten die aan de service zijn gekoppeld.

In 2016 dook het Mirai-botnet op, waarmee Netflix, Twitter . werden uitgeschakeld en meer. Het maakte misbruik van IP-camera's, DVR's en andere huishoudelijke routers door open poorten te scannen die op internet waren aangesloten en vervolgens 61 veelgebruikte combinaties van gebruikersnaam en wachtwoord te proberen die in de gebruikershandleidingen van de fabrikant werden gevonden. Toen ze eenmaal toegang hadden gekregen, hadden de hackers de controle over deze apparaten en gebruikten ze ze om 's werelds grootste DDOS-aanval op cloud DNS-host Dyn te lanceren uit meer dan 160 landen.

Hoewel Mirai niet per se een wifi-kwetsbaarheid was, benadrukte het wel het feit dat wifi een belangrijke IoT-aanvalsvector is voor hackers. MiTM-aanvallen worden vaak gebruikt om toegang te krijgen tot wifi-netwerken en eenmaal binnen kunnen hackers zoeken naar kwetsbare IoT-apparaten en achterdeur-malware installeren die hen overal ter wereld toegang geeft tot een netwerk.

Denk na over de impact die dit kan hebben. Apparaten voor telegeneeskunde, zoals hartmonitors voor thuis of bloeddruksensoren die informatie verzamelen en deze via wifi naar artsen terugsturen, kunnen bijvoorbeeld in gevaar komen. Of wat dacht je van Point of Sale (POS)-systemen met betalingsverwerkingssystemen op tablets met wifi-verbinding.

Dit risico stijgt naar een andere schaal bij aansluiting op een stadsbrede openbare hotspot. Gemeentelijke wifi is zo ontworpen dat alle apparaten verbinding kunnen maken met een open, onbeveiligd wifi-netwerk. Zuid-Afrika heeft een van de grootste gemeentelijke wifi-netwerken, die verbindingen van 1,8 miljoen unieke apparaten ondersteunt.

Als u met uw IoT-apparaat verbinding maakt met een onbeveiligd open wifi-netwerk, bestaat de kans dat u kwetsbaar bent voor een aanval. Hoewel dit een hot issue aan het worden is, blijft er een duidelijk gebrek aan motivatie om IoT-apparaten te beveiligen, waardoor de focus op de overheid ligt om regelgeving in te voeren als de snelste manier om fabrikanten ertoe aan te zetten security by design prioriteit te geven.

Organisaties die wifi aanbieden, kunnen ook het heft in eigen handen nemen om de veiligheid van de consument te helpen waarborgen.

Als je wifi levert aan klanten, medewerkers of partners, overweeg dan deze vijf tips:

• Implementeer een nieuw Wireless Intrusion Prevention System (WIPS) dat malafide AP's gemakkelijk kan isoleren en MiTM-aanvallen in realtime kan stoppen.
• Gebruik wifi-netwerksegmentatie om gast- en privénetwerken te scheiden. Dit zal niet alleen de prestaties verbeteren, maar zal ook helpen om inbraak binnen de perken te houden.
• Gebruik beleidsregels om IoT-apparaten zoals webcamera's, thermostaten en andere uit de buurt van gast- en privénetwerken te segmenteren.
• Gebruik een Unified Threat Management (UTM)-appliance om het verkeer te beveiligen terwijl het elk netwerksegment doorkruist.
• Als u geen expert bent in netwerkbeheer of beveiliging, huur dan een Managed Security Service Provider (MSSP) in om de last op u te nemen.

Totdat de markt betere beveiliging eist, zullen hackers kwetsbaarheden in IoT blijven uitbuiten, wat de industrie duur komt te staan. Maar bedrijven kunnen helpen door de nodige stappen te ondernemen om veilige wifi voor klanten en werknemers te leveren. Naarmate IoT-apparaten zich vermenigvuldigen, is veilige wifi van cruciaal belang om ze veilig te houden. Het is tijd om IoT-fabrikanten te vertellen dat we betere beveiliging willen. Als wij beveiliging niet serieus nemen, zullen zij dat ook niet.

De auteur van deze blog is Ryan Orsi, directeur Product Management bij WatchGuard Technologies