De blinde vlek van het IoT blootleggen in een postpandemische wereld

Terwijl bedrijven over de hele wereld proberen terug te keren naar kantoor, moeten ze ook hun IoT-apparaten in de gaten houden, zegt Max Heinemeyer, directeur van threat hunting bij Darktrace .

Het zijn niet alleen kantoren, onze steden worden slimmer, en ook onze huizen. Ondanks deze wildgroei aan IoT, die alleen maar zal versnellen na de pandemie, blijven cyberaanvallen zoals de recente inbreuk op Verkada-beveiligingscamera's ons laten zien dat te veel organisaties nog steeds blind zijn voor het risico dat hun leveranciers en IoT-apparaten introduceren in hun levensonderhoud.

De realiteit is dat deze schijnbaar onbeduidende IoT-apparaten nu toegangspunten zijn voor grootschalige netwerkinbraken en kunnen worden gebruikt om spionage uit te voeren, botnets te creëren of cryptocurrency te delven.

Bij Darktrace bevinden we ons in een bevoorrechte positie voor AI. Cyberbeveiliging heeft ons in staat gesteld om enkele van de meest vreemde en ondenkbare aanvallen op deze apparaten te ontdekken. De afgelopen jaren heeft onze AI allerlei schokkende IoT-bedreigingen opgevangen, zoals een gecompromitteerde slimme locker in een Europees pretpark.

In één geval hebben we hackers betrapt die probeerden te infiltreren in op internet aangesloten CCTV-systemen om bedrijfsspionage uit te voeren en zeer geheime informatie te verkrijgen bij een groot wereldwijd adviesbureau. Vergeet het traditionele doel van direct financieel gewin, videobeelden zijn uiterst waardevol in het tijdperk van deepfakes en gerichte social engineering.

Maar waarom wordt ons zo consequent getoond dat IoT een blinde vlek is?

Ten eerste heeft IoT nog steeds beruchte beveiligingsproblemen, omdat de meeste IoT met spoed op de markt worden gebracht met het oog op winstgevendheid. Beveiliging is maar al te vaak een bijzaak in het productieproces. Voor aanvallers maakt dit het hacken van deze apparaten te gemakkelijk door misbruik te maken van eenvoudige verkeerde configuraties, brute force-inloggegevens en in het algemeen misbruik maken van onveiligheid door ontwerp.

Bovendien kan IoT-communicatie extreem complex zijn, omdat het vaak tussen machines of apparaten is. Het begrijpen van de 'normale' stroom van IoT-gegevens is niet mogelijk voor mensen om vooraf te definiëren.

Verouderde technologieën zoals firewalls kunnen alleen beschermen tegen 'bekende' aanvallen op deze apparaten, en kwetsbaarheidsscanners kunnen bekende exploits en verkeerde configuraties detecteren, maar aanvallers worden steeds innovatiever en nieuwer als het gaat om het lanceren van IoT-aanvallen. De Verkada-hack is het laatste voorbeeld.

Nu IoT in de postpandemische wereld meer dan ooit alomtegenwoordig zal worden, is het van cruciaal belang dat we het cyberveilig maken. Dit vereist een meerlagige aanpak die overheden nodig hebben om het moeilijker te maken om onveilig IoT op de markt te brengen en het moet voor consumenten gemakkelijker zijn om te herkennen wanneer een IoT-apparaat cyberonveilig is. Tegelijkertijd moeten organisaties een zero trust-beleid voeren met IoT en in staat worden gesteld om de vroegste tekenen van IoT-compromissen te stoppen.

De complexiteit van IoT-communicatie is zodanig dat geen enkel menselijk beveiligingsteam deze nieuwe digitale omgevingen nu handmatig kan volgen en beveiligen. Het risico is inherent en moet worden beheerd door continue monitoring en realtime respons.

Daarom zien we dat organisaties aan de rand van innovatie zich wenden tot kunstmatige intelligentie om opkomende aanvallen in deze dynamische omgevingen niet alleen te detecteren, maar er ook autonoom op te reageren.

Een voorbeeld is McLaren Racing, de Formule 1-gigant, die AI gebruikt om gegevens te bewaken en automatisch te verdedigen die in minder dan 100 milliseconden van de IoT-sensoren op zijn raceauto's naar zijn hoofdkantoor reizen. De omvang van deze complexiteit en snelheid zou ongeveer 60 beveiligingsanalisten nodig hebben om handmatig te volgen. Een ander voorbeeld is de stad Las Vegas, een prototypische slimme stad aangedreven door IoT, die AI in al zijn activiteiten heeft ingezet om de diverse digitale wereld voortdurend te bewaken en te reageren op aanvallen waar ze ook toeslaan.

Gebaseerd op een 'normaal' begrip van gedrag in een digitale omgeving, is AI cruciaal voor het detecteren van onbekende en nooit eerder vertoonde aanvallen op IoT en is het ongetwijfeld de sleutel tot het blootleggen van de IoT-blinde vlek die blijft bestaan.

De auteur is Max Heinemeyer, directeur van threat hunting bij Darktrace .