IoT kan een genot zijn voor hackers, zowel van binnen als van buiten

Beveiliging is de achilleshiel van IoT en IoT is misschien wel de achilleshiel van de hedendaagse bedrijfsnetwerken. Dat zijn de conclusies van twee recente industrie-enquêtes, die de noodklok luiden over de kwetsbaarheid van IoT-apparaten voor sabotage, hacking of andere incidenten.

Drie op de vijf respondenten van een Ponemon Institute en Keyfactor-enquête onder 603 IT- en beveiligingsprofessionals (60%) zeggen dat ze extra lagen van encryptietechnologieën toevoegen om IoT-apparaten te beveiligen, maar 46% geeft toe dat ze weinig vermogen hebben om IoT-apparaatidentiteiten en cryptografie over levensduur van het apparaat.

Zie ook: NIST publiceert concept-beveiligingsaanbevelingen voor IoT-fabrikanten

Het beveiligen van IoT-apparaten en het voorblijven van het verlopen van certificaten zijn daarom strategische topprioriteiten voor IT-teams. Opkomende verbonden apparaten vormen een grote uitdaging voor ondernemingen, aangezien aanvallers zwakke inloggegevens proberen te misbruiken om gegevens te stelen, services te verstoren of malware te verspreiden. Toen hem werd gevraagd om hun top drie strategische prioriteiten voor digitale beveiliging te rangschikken, gaf 48% van de respondenten prioriteit aan authenticatie en controle van IoT-apparaten, terwijl nog eens 43% zei dat het van cruciaal belang is om de vervaldatum van certificaten te kennen.

Uit een ander onderzoek onder 540 IT-professionals van Extreme Networks blijkt dat de veiligheidsmaatregelen "falen" en dat bedrijven de alomtegenwoordigheid van bedreigingen van binnenuit onderschatten. Vierentachtig procent van de organisaties heeft IoT-apparaten op hun bedrijfsnetwerken. Van die organisaties is 70% op de hoogte van succesvolle of pogingen tot hacks, maar meer dan de helft gebruikt geen andere beveiligingsmaatregelen dan standaardwachtwoorden. "De resultaten onderstrepen de kwetsbaarheden die voortkomen uit een snel groeiend aanvalsoppervlak en de onzekerheid van bedrijven over hoe ze zichzelf het beste kunnen verdedigen tegen inbreuken", stellen de auteurs van het onderzoeksrapport.

Een meerderheid van de professionals, 55%, is van mening dat het grootste risico op inbreuken voornamelijk van buiten de organisatie komt. Tegelijkertijd gelooft meer dan 70% dat ze volledig inzicht hebben in de apparaten op het netwerk.

Negen op de tien IT-professionals hebben er geen vertrouwen in dat hun netwerk is beveiligd tegen aanvallen of inbreuken. IT-professionals in de financiële dienstverlening maken zich het meest zorgen over beveiliging:89% zegt er niet zeker van te zijn dat hun netwerken zijn beveiligd tegen inbreuken. Dit wordt gevolgd door de zorgsector (88% heeft geen vertrouwen) en vervolgens de professionele dienstverlening (86% heeft geen vertrouwen). Het onderwijs en de overheid maken zich van alle sectoren het minst zorgen dat hun netwerk een doelwit is voor aanvallen.

Ook het gebrek aan vaardigheden en de complexiteit van de implementatie belemmeren veiligheidsmaatregelen. Een derde van alle beveiligingsimplementatieprojecten mislukt en de belangrijkste redenen voor onsuccesvolle implementaties zijn een gebrek aan gekwalificeerd IT-personeel (37%), gevolgd door te hoge onderhoudskosten/inspanningen (29%) en de complexiteit van de implementatie (19%).