Wat de komst van 5G betekent voor IoT-beveiliging

Dit jaar werden EE en Vodafone de eerste netwerkoperators die 5G-netwerktechnologie aanbieden, en O2, BT Mobile en Sky Mobile zullen binnenkort volgen. Binnen de komende vijf jaar verwachten we nu een enorme opkomst van 5G-abonnees wereldwijd, met naar schatting bijna 2 miljard.

Consumenten zijn nu al verheugd over hun mogelijkheid om toegang te krijgen tot supersnelle downloadsnelheden, die in bepaalde delen van het land tot 460 Mbps kunnen oplopen. Maar het is belangrijk om te onthouden dat 5G niet alleen draait om verbeterde downloadsnelheden voor gebruikers - het is eerder speciaal ontworpen om 'dingen' en de machine-naar-machine (M2M) verbindingen te ondersteunen waarmee ze met elkaar kunnen communiceren.

5G zal op zijn minst één miljoen apparaten per vierkante kilometer kunnen ondersteunen, waaronder smartphones, wearables, energiemeters en apparaten – en deze lijst zal in de nabije toekomst waarschijnlijk worden uitgebreid met zelfrijdende auto's en medische apparaten, zoals insuline pompen die permanent met internet zijn verbonden.

De snelle toename van het aantal slimme apparaten wereldwijd viel echter ook samen met een dramatische toename van cyberaanvallen, waarbij IoT-apparaten vaak het doelwit zijn voor gebruik in DDoS-botnets. Alles, van speelgoed tot verkeerslichten tot thermometers van aquariums, is met succes gehackt door cybercriminelen.

Het probleem met slimme apparaten

Veel mensen vragen zich af waarom slimme apparaten in het verleden zo moeilijk te beveiligen zijn geweest - velen van ons zijn immers bekend met het installeren van antivirussoftware op onze pc's en we verwachten dat een zekere mate van beveiliging vooraf is ingebouwd in een laptop of smartphone.

Het is een feit dat de meeste slimme apparaten zo klein en goedkoop mogelijk zijn gebouwd, dus er is vaak niet genoeg CPU of RAM beschikbaar om bescherming op het apparaat te ondersteunen, vooral als van het apparaat wordt verwacht dat het regelmatig updates downloadt en installeert, wat is een essentieel aspect van elk waterdicht cyberbeveiligingssysteem.

De enige praktische manier om slimme apparaten te beschermen, is via netwerkgebaseerde beveiliging, waarbij een beschermingslaag wordt geboden aan de basis van het netwerk, zodat alle aangesloten apparaten in een huishouden of op de werkplek worden afgedekt. Dit wordt soms aangeboden door een breedbandaanbieder als onderdeel van een pakketdeal of aanvullende service.

Tot nu toe bood netwerkgebaseerde beveiliging een grondige aanpak omdat de meeste apparaten verbinding maken met internet via wifi of breedbandverbindingen - maar dit gaat natuurlijk veranderen met 5G.

DNS en het "telefoonboek" van internet

Gelukkig is de situatie niet anders voor 5G-verbonden apparaten:ze kunnen worden beschermd door hetzelfde type netwerkgebaseerde beveiliging via het Domain Name System (DNS), dat soms wordt beschreven als het 'telefoonboek' van internet.

Wanneer u "www.comparethecloud.com" of "www.disruptive.live" in uw webbrowser typt, zet DNS dit webadres om in een computerleesbaar IP-adres (bijv. "192.168.1.1"). Bijna alle netwerkverbindingen - zelfs M2M-verbindingen - vereisen een eerste DNS-lookup, dus dit maakt het de perfecte locatie om netwerkgebaseerde beveiliging toe te passen. Op deze manier kunnen eigenaren en operators van IoT-apparaten ongebruikelijk verkeer of verbindingen met bekende commando- en controleservers voor malware detecteren.

Wat dit betekent voor IoT-beveiliging

Verwacht wordt dat er binnen drie jaar wereldwijd 18 miljard IoT-apparaten zullen zijn - dat zijn meer dan twee apparaten voor elke man, vrouw en kind over de hele wereld. Bovendien zal naar verwachting 70% van deze apparaten gebruikmaken van mobiele technologie zoals 5G, en zonder de juiste beveiligingsmaatregelen is dit een onvoorstelbaar aantal apparaten dat het doelwit kan zijn van cybercriminelen.

Op DNS gebaseerde netwerkbeveiliging is simpelweg de enige oplossing die dit toenemende IoT-cyberbeveiligingsrisico aankan. En het is niet alleen een effectieve methode om infecties te identificeren, te verminderen en erop te reageren, maar het is ook een veel handigere methode voor consumenten.

Met DNS-beveiliging kan een beheerder realtime beveiligingswaarschuwingen rechtstreeks op zijn smartphone ontvangen, waardoor handmatige virusscans niet meer nodig zijn. Het maakt het ook mogelijk om beveiligingsupdates toe te passen op elk apparaat in het hele netwerk.

Aangezien de acceptatie van 5G blijft groeien, is het van vitaal belang dat we het net als elk ander netwerk behandelen en dezelfde beveiligingsmaatregelen toepassen die iedereen zou verwachten van een breedbandverbinding thuis. Dit is een gouden kans voor netwerkproviders om nieuwe inkomstenstromen te ontsluiten en er tegelijkertijd voor te zorgen dat hun klanten op de hoogte kunnen blijven van beveiligingsrisico's, zowel thuis, op het werk als onderweg.