Terwijl de IoT-golf toeneemt, is cyberbeveiliging essentieel om het hoofd boven water te houden

Bijna dagelijks kan de wereld je in 2019 herinneren aan de lijn die Jeff Goldblums personage Dr. Grant had in Jurassic Park .

"Jullie wetenschappers waren zo bezig met de vraag of ze het wel of niet konden, dat ze niet stopten om na te denken of ze dat zouden moeten."

Deze lijn kwam in me op, zegt David Barzilai, uitvoerend voorzitter en mede-oprichter van Karamba Security , tijdens bedrijfsonderzoek naar IoT-apparaten (Internet of Things) voor thuis, waaruit een advertentie voor een draadloze muizenval opdook. Een snelle Google search bracht minstens een half dozijn bedrijven aan het licht die slimme muizenvallen verkopen die je op je mobiele apparaat kunt aansluiten en die een "100% kill rate" beloven voor slechts $ 20 (€ 18).

Alle grappen terzijde, slimme muizenvallen beantwoorden aan een behoefte van de consument:je hoeft niet langer naar de kelder te dwalen om de vallen te controleren of je zorgen te maken dat je een dode muis in een val ergens in je huis vergeet. Dat gezegd hebbende, de draadloze muizenval is een perfect voorbeeld van de stijgende populariteit van IoT-apparaten zoals slimme koelkasten en deurbellen, waarmee je op afstand de infrastructuur van je persoonlijke leven kunt beheren, waar je ook bent.

Het aantal IoT-apparaten wereldwijd werd in 2018 geschat op 7 miljard, een aantal dat naar verwachting de komende jaren exponentieel zal groeien, vooral omdat de marktverzadiging deze apparaten goedkoper maakt en 5G-netwerken ervoor zorgen dat ze sneller werken dan ooit tevoren.

Ingangspunten voor aanval

Deze apparaten kunnen dienen als toegangspunten waardoor een heel netwerk wordt aangevallen, en met miljarden nieuwe apparaten - van slimme printers tot koelkasten tot muizenvallen - die op de markt komen, zullen er ongekende hoeveelheden gegevens zijn die aan de rand moeten worden geanalyseerd .

Er zijn drie belangrijke dreigingsvectoren als het gaat om cyberaanvallen op huishoudelijke apparaten:verstoring van het dagelijks leven, denial of service en datalekken. Een hacker die je muizenval herhaaldelijk laat pingen en je zonder reden naar de kelder stuurt, zou vervelend zijn, maar een hacker die je huisbewakingscamera's kaapt en de beelden online plaatst, is een heel ander verhaal.

Denial of service-aanvallen kunnen ook gevaarlijk zijn. Stel je een aanvaller voor die je slimme thermostaat uitschakelt tijdens een sneeuwstorm of een hittegolf of de koolmonoxidemelder in je connected home-beveiligingssysteem uitschakelt.

En hoewel ons concept van privacy is veranderd in een tijdperk waarin we vrijwillig zoveel van ons dagelijks leven online delen, is er nog steeds de altijd aanwezige dreiging van gegevenslekken en de mogelijkheid dat een aanvaller uw slimme apparaten voor thuisgebruik kan gebruiken om uw pc en stel uw financiële overzichten of bank- en creditcardgegevens.

Vergeet de menselijke factor niet

Om consumenten tijdens het IoT-tijdperk te beschermen, moeten fabrikanten tijdens de bouwfase cyberbeveiligingssoftware in producten inbedden. Daarnaast mag ook de menselijke factor niet over het hoofd worden gezien. Iets eenvoudigs als klikken op een phishing-e-mail of het gebruik van een zwak standaardwachtwoord kan voldoende zijn om u bloot te stellen aan aanvallen, dus waakzaamheid is geboden.

Als het gaat om beveiliging in onze nieuwe, verbonden realiteit, zijn IoT-apparaten de zwakste schakel. Aangezien de IoT-revolutie in een razend tempo doorgaat, is het absoluut noodzakelijk dat we strengere cyberbeveiligingsmaatregelen eisen en verbonden systemen gebruiken met ingebouwde beveiliging die de bedreigingen van vandaag kunnen bijhouden.

De auteur is David Barzilai, uitvoerend voorzitter en mede-oprichter van Karamaba Security