Veilig blijven met slimme apparaten en IoT

In dit artikel zullen we de term "Internet of Things" of "IoT" gebruiken als een verzamelnaam om onderling verbonden slimme apparaten, machine-naar-machine (M2M) communicatie en gerelateerde software te beschrijven /hardwaretechnologieën.

De data-inzichten en het automatiseringspotentieel van Internet of Things (IoT)-technologieën hebben geweldige kansen gecreëerd voor procesverbetering en andere revoluties in de manier waarop bedrijven werken. De populariteit van deze apparaten neemt enorm toe. De wereldwijde IoT-markt zal tegen 2025 naar schatting 22 miljard actief verbonden apparaten bereiken voor verschillende IoT-industrieën wereldwijd. 

Zoals met elke nieuwe technologie, is het internet der dingen niet zonder nadelen op het gebied van cyberbeveiliging. Elk bedrijf dat IoT-apparaten wil implementeren, moet dit doen met cyberbeveiliging als een overheersende zorg als ze hun apparaten, systemen en gegevens veilig willen houden.

Hoe kan IoT bedrijven helpen?

Technologieën onder de IoT-paraplu kunnen wonderen doen voor bedrijven in verschillende sectoren, hoewel er een aanzienlijke impact is aangetoond bij het gebruik ervan in industriële bedrijven.

IoT-apparaten hebben, samen met andere zich snel ontwikkelende technologieën zoals 3D-printen, kunstmatige intelligentie, kwantumcomputing en vooruitgang in energieopslag, geleid tot een ongekende revolutie in de mogelijkheden van industriële bedrijven, wat heeft geleid tot wat bekend wordt als de Vierde Industriële revolutie.

Met IoT-apparaten kunnen industriële bedrijven:

• Beheer en bewaak hun toeleveringsketens op afstand
• Combineer IoT-sensoren met bestaande technologie om te helpen bij het voorspellen en implementeren van preventief onderhoud door te controleren op tekenen van slijtage en de benodigde oplossing in te voeren.
• Ze beheren hun processen op een energie-efficiëntere manier door middel van realtime energiegegevens

Voor bedrijven in andere sectoren kunnen IoT-apparaten aanzienlijke veranderingen teweegbrengen in de vorm van verbeterde data-inzichten. Deze verbeteringen kunnen bedrijven voordelen bieden zoals een betere controle van de voorraad/voorraad, een verbeterde efficiëntie van de planning en vermindering van afval, naast andere verbeteringen.

De gevaren van IoT

Hoewel er een duidelijk voordeel kan worden behaald door de gegevensverzameling en automatisering die met IoT-apparaten wordt geleverd, zijn ze niet zonder risico's. Veel gebruikers van IoT en slimme apparaten realiseren zich niet hoe toegankelijk sommige van hun apparaten zijn. De zoekmachine Shodan doorzoekt het internet op zoek naar apparaten met een zwakke wachtwoordbeveiliging en toont screenshots van waartoe het toegang kon krijgen. De meest opvallende voorbeelden zijn streams van IoT-beveiligingscamera's die worden gebruikt in zowel bedrijfsruimten als privéwoningen.

Deze lijst is verre van volledig, maar het dient als een herinnering dat onveilige IoT-apparaten kunnen worden misbruikt en met de nodige voorzichtigheid moeten worden geïmplementeerd.

Gebrek aan ingebouwde beveiliging voor IoT en slimme apparaten 

Bedrijven die de kracht van IoT willen benutten, moeten ervoor zorgen dat de fabrikanten van IoT-apparaten die ze gebruiken cyberbeveiliging serieus nemen.

In een poging om hun apparaten massaal op de markt te brengen en de kosten laag te houden, hebben veel fabrikanten van slimme apparaten ervoor gekozen af ​​te zien van investeringen in cyberbeveiliging en in plaats daarvan prioriteit te geven aan de kosteneffectiviteit van hun apparaten om kopers aan te trekken voor deze zich ontwikkelende markt.

Terwijl regeringen zoals het VK en de VS de IoT-cyberbeveiligingswetgeving serieus beginnen te nemen, was de externe druk op fabrikanten van slimme apparaten om prioriteit te geven aan cyberbeveiliging in het ontwikkelingsproces van hun apparaten niet voldoende.

Veel slimme apparaten zijn niet geïntegreerd met twee-factor-authenticatie (2FA)-functies, noch versleutelen ze de gegevens die ze verzamelen en overdragen. Totdat fabrikanten van slimme apparaten vanaf de eerste dag van ontwikkeling verantwoordelijk worden gehouden voor het implementeren van beveiliging als prioriteit, zullen slimme apparaten een levensvatbare vector blijven voor cyberbeveiligingsbedreigingen.

Voorbeelden van IoT-beveiligingsinbreuken

Vroeger werden IoT-apparaten gebruikt als toegangspoort voor malware-aanvallen. Om meer context te bieden, volgen hier een paar spraakmakende voorbeelden.

Distributed Denial-of-Service (DDoS)-aanvallen

In 2016 voerde een botnet, bekend als "Mirai", een Distributed Denial of Service (DDoS)-aanval uit door gebruik te maken van de standaardwachtwoorden van verschillende IoT-apparaten. De DDoS-aanval leidde tot het wegvallen van de internetverbinding voor een groot deel van de oostkust van de Verenigde Staten.

Het relatieve gemak waarmee deze aanval werd uitgevoerd, geeft inzicht in hoe IoT-technologieën kunnen worden misbruikt voor snode doeleinden, en het was verre van de enige botnetaanval die mogelijk werd gemaakt door gecompromitteerde IoT-apparaten.

Poging van Stuxnet om nucleaire machines te vernietigen

Hoewel de makers van Stuxnet niet zijn bevestigd, heeft uitgebreide studie van deze zeer ontwijkende computerworm zijn doel bevestigd:het richten op centrifuges die in kerncentrales worden gebruikt en deze herprogrammeren om cycli uit te voeren die schadelijk zijn voor hun fysieke componenten. Stuxnet waarschuwt dat de kwetsbaarheden van aangesloten machines grotere problemen kunnen veroorzaken dan verloren gegevens en uitgeschakelde software - ze kunnen ernstige fysieke schade aan de apparaten veroorzaken of zelfs levens in gevaar brengen.

Hoe een thermostaat tot een datalek leidde

Een niet nader genoemd casino in Las Vegas had op de meest onverwachte manier een database met klantgegevens gestolen - via de thermostaat van hun aquarium. Het casino gebruikte een wifi-verbonden IoT-thermostaat om de temperatuur van het aquarium te bewaken en aan te passen. Omdat de thermometer zich op hetzelfde netwerk bevond als de gegevens van hun klant, konden cybercriminelen de kwetsbaarheden van de thermometer misbruiken om deze als toegangspunt te gebruiken.

Overschakelen van cloudcomputing naar mistcomputing

In tegenstelling tot wat vaak wordt gedacht, kan het internet der dingen functioneren zonder een externe cloudcomputingprovider, maar de voordelen van cloudcomputing moeten sterk worden overwogen voordat wordt besloten om over te stappen op een cloudloze oplossing.

Bedrijven die volledige controle over hun gegevens willen hebben, kunnen gebruikmaken van hun eigen lokaal beheerde 'fog computing'-infrastructuur zodat ze hun IoT-gegevens kunnen verwerken en verzenden zonder deze te delen met een externe cloudcomputingprovider.

Fog computing is een gedecentraliseerde computerinfrastructuur die gegevens van IoT-apparaten naar een gateway op het lokale netwerk (LAN) verzendt die de overdracht van de gegevens naar de juiste verwerkingshardware afhandelt - het gebruik van lokale hardware voor deze gegevensverwerking wordt vaak genoemd " edge-computing". Hoewel fog computing en edge computing een reeks voordelen bieden, waaronder verminderde latentie en meer controle over hoe gegevens worden gedeeld en verzonden, zijn ze niet zonder hun kwetsbaarheden.

Bedrijven die gebruik maken van fog computing en edge computing om hun gegevens op te slaan en te verzenden, zijn de enige leveranciers van de fysieke, procedurele en technische cyberbeveiligingsmaatregelen die nodig zijn om de gegevens die ze verzamelen te beschermen, wat geen geringe taak is.

Toonaangevende cloud computing-providers investeren zwaar in het implementeren en onderhouden van toonaangevende cyberbeveiligingsmaatregelen om de gegevens die ze opslaan, verzenden en verwerken te beschermen, aangezien hun hele bedrijfsmodel afhankelijk is van hun betrouwbaarheid en beveiliging. Bedrijven die gewoon IoT-apparaten willen gebruiken als een upgrade van hun gebruikelijke activiteiten, kunnen redelijkerwijs niet in staat zijn om een ​​vergelijkbaar beveiligingsniveau te handhaven als aanbieders van cloudcomputing, wat leidt tot grotere cyberbeveiligingsrisico's als hun gebruik van fog computing niet wordt uitgevoerd met een even robuuste cyberbeveiliging maatregelen.

Hoe IoT-apparaten veilig te gebruiken

Hoewel niet zonder hun risico's, bieden IoT-apparaten een ongekende kans voor verbeteringen in het verzamelen en verzenden van gegevens die kunnen leiden tot ongelooflijke winsten in mogelijkheden en efficiëntie. Om IoT-apparaten veilig te gebruiken, zijn er belangrijke beveiligingsmaatregelen die kunnen worden geïmplementeerd.

Versleutel gevoelige gegevens

Hoewel het proces van het versleutelen van gegevens voordat het voor verwerking naar de cloud computing-provider wordt verzonden, vertragingen in de gegevensoverdracht kan veroorzaken, is het een belangrijke stap voor gevoelige gegevens. Bedrijven die gevoelige gegevens (zoals medische gegevens) van een IoT-apparaat naar de cloud verzenden, moeten de gevoeligheid van die gegevens serieus nemen, maar meer onschadelijke gegevens kunnen onversleuteld blijven.

Gebruik unieke wachtwoorden

Zoals te zien is bij de Mirai-botnet DDoS-aanval, is een van de methoden die worden gebruikt om IoT-apparaten te misbruiken, software die probeert toegang te krijgen door bekende fabriekswachtwoorden te gebruiken die worden gebruikt door de fabrikant van het IoT-apparaat.

Naast het wijzigen van de standaard fabriekswachtwoorden in een uniek wachtwoord, moeten IoT-apparaten die worden gebruikt zo worden gefabriceerd dat de apparaten niet kunnen worden gereset naar het standaard fabriekswachtwoord, aangezien de mogelijkheid om te resetten naar een standaardwachtwoord cybercriminelen zou kunnen voorzien van een toegevoegde vector voor aanvallen.

Gebruik een apart netwerk voor IoT-apparaten

Voor bedrijven die gevoelige gegevens beheren, moeten die gegevens worden bewaard op een netwerk dat gescheiden is van uw IoT-apparaten. Vanwege de relatieve onvolwassenheid van de beveiliging van IoT-apparaten, verkleint het houden van ze op een apart netwerk de mogelijkheid dat ze kunnen worden gebruikt als toegangspunt tot het hoofdnetwerk.

Kies verstandig uw IoT-cloud- en apparaatproviders

Bedrijven die ervoor kiezen om te profiteren van de kracht van cloudcomputing voor hun IoT-apparaten, moeten zorgvuldig een IoT-cloudplatformprovider kiezen die ze kunnen vertrouwen om de gegevens die ze opslaan en verwerken op hun systemen te beveiligen. Ze zullen ook IoT-producten moeten kiezen die zijn vervaardigd met cyberbeveiliging als een belangrijk punt van zorg.

Houd rekening met het volgende bij het kiezen van aanbieders van IoT-apparaten voor uw behoeften:

• Biedt de fabrikant van het apparaat een openbaar aanspreekpunt voor rapporten over cyberbeveiligingsproblemen? Hebben ze een geschiedenis in het serieus nemen van deze meldingen?
• Hoelang levert de apparaatfabrikant beveiligingsupdates voor hun producten?
• Geeft de fabrikant van het apparaat prioriteit aan cyberbeveiliging als onderdeel van zijn productiemandaat?

Overwegingen op het gebied van cyberbeveiliging van IoT-cloudserviceproviders (CSP):

• Heeft de CSP een geschiedenis in het serieus nemen van cyberbeveiliging?
• Welke cyberbeveiligingsmaatregelen heeft de CSP genomen om gegevens te beschermen?
• Kan de CSP encryptie en andere beveiligingsmaatregelen op grote schaal aanbieden naarmate de IoT-infrastructuur groeit?

De bovenstaande lijst is verre van volledig en elke zakelijke use-case zal unieke cyberbeveiligingsoverwegingen hebben. Aangezien IoT-technologieën blijven bijdragen aan snelle groei, zullen bedrijven die willen profiteren van de zich ontwikkelende inzichten en functies die door hen worden geboden, eerst prioriteit geven aan cyberbeveiliging en doorgaan met het onderzoeken en implementeren van de best mogelijke oplossingen voor hun behoeften.