IoT-apparaten:de Trojaanse paarden van onze tijd
We leven in een wereld die wordt beheerst door connectiviteit. In veel opzichten neemt het ons leven over en we moeten voorbereid zijn om zowel de voordelen als de gevaren te omarmen. Voor velen van ons is het woord "Trojan" roept beelden op van de beruchte slag waarbij de Grieken door de onafhankelijke stad Troje stormden. Maar in de afgelopen jaren heeft dit woord een nieuwe betekenis gekregen - alarmbellen rinkelen voor degenen onder ons die technisch onderlegd zijn.
Op dezelfde manier dat het Trojaanse paard tijdens de dagen van de Griekse mythologie met gevaar werd geassocieerd, aan het begin van de late 20 de eeuw werd het woord trojan gebruikt om bedrieglijk goedaardige computercodes te beschrijven die legitiem lijken, maar in feite malware zijn.
Tot op de dag van vandaag blijven malware-trojans wijdverbreid. De internetgebruikers van tegenwoordig hebben echter het voordeel dat ze deze gevaren begrijpen en weten wat er kan worden gedaan om potentiële gevaren te voorkomen. Maar als het gaat om aangesloten apparaten, kan hetzelfde niet worden gezegd. We worden nog steeds verrast door hacks – omdat we niet voorbereid zijn. Daarom noemen we het Internet of Things (IoT) het Trojaanse paard van onze tijd.
Dus – waarom zijn IoT-apparaten niet veiliger en hoe kunnen we dit corrigeren?
IoT en beveiliging:de uitdaging
We moeten eraan werken om ervoor te zorgen dat IoT veiliger is, maar er zijn redenen waarom dit momenteel niet het geval is.
Laten we eens kijken waarom we IoT-apparaten kopen. Niet omdat het een goed doordacht stukje technologie is, maar omdat het ons verbaast met zijn futuristische eigenschappen. De intelligente koelkast of de IoT-lamp vinden de koelkast of de lamp niet opnieuw uit, maar versterken hun mogelijkheden door ze slimmer te maken. Dit betekent natuurlijk niet hetzelfde voor industriële oplossingen, maar er zijn veel parallellen te trekken. Gebruikersonderzoeken, als onderdeel van het ontwerpproces, zullen altijd tot de conclusie komen dat IoT een nieuwe, fascinerende markt is en dat de typische IoT-gebruikers van het eerste uur op zoek zijn naar nieuwigheid of bruikbaarheid boven beveiliging.
IoT-apparaten werden aantrekkelijk voor de massamarkt. De gemiddelde kosten van IoT-sensoren dalen en tegen 2020 wordt deze geschat op ongeveer $ 0,38 (£ 0,28). Zelfs fabrikanten van gespecialiseerde Industrial Internet of Things (IIoT)-apparatuur concurreren met elkaar. Veel geld uitgeven aan de ontwikkeling van betere beveiligingsfuncties heeft voor fabrikanten geen zin. De industrie wil gunstige prijzen bereiken door massale inkoop.
Het komt allemaal neer op een tweerichtingshouding van gebruikers en fabrikanten. We moeten meer over IoT-beveiliging praten, maar aangezien het schadelijk is voor een bedrijf om de marktgroei te vertragen, nemen we niet de tijd om er genoeg over te praten.
IoT en beveiliging:de oplossing
IoT-apparaten kunnen niet volledig worden gecontroleerd. Zelfs als de apparaten specifiek zijn ingezet door de IT-afdeling van een bedrijf, werken traditionele bedrijfsbeveiligingsmaatregelen niet. IoT-apparaten kunnen slechts in beperkte mate door het IT-team worden bestuurd, omdat ze buiten hun eigen gesloten systemen opereren. Dit betekent dat we, om de beveiliging te verbeteren, drie dingen in overweging moeten nemen die ons "gemoedsrust" kunnen geven.
We moeten meer aandacht besteden aan data. Om onze gegevens te beveiligen, hoeven we geen back-up te maken van een volledig IoT-apparaat. In plaats daarvan moeten we naar de cloud kijken om gegevens van IoT-apparaten te beveiligen. Houd er echter rekening mee dat zodra een mobiel IoT-apparaat gevoelige gegevens bevat, het een doelwit zal zijn voor hackers. Niet alleen dit, maar als een IoT-systeem wordt beheerd door een centraal beheerportaal dat is gedeactiveerd, rapporteert het niet langer over aanvallen op individuele apparaten.
IoT-apparaten zijn overwegend mobiel. De moeilijkheid hier ligt in het afwenden van eventuele kwaadaardige toepassingen van hen. Een manier om dit te voorkomen is door de apparaat-ID op te slaan in een vertrouwd gebied. Dit betekent dat u kunt beslissen wie wel en niet toegang heeft om met het apparaat te communiceren, bijvoorbeeld door biometrische identificatiegegevens te gebruiken.
Monitoring, hoe geavanceerd ook, kan niet direct detecteren of een IoT-apparaat de toegangspoort tot bepaalde aanvallen is geworden. Er kunnen echter stralingseffecten worden geïdentificeerd. Via de netwerkverdeler kan een monitoringtool herkennen wanneer er ongewoon veel dataverkeer plaatsvindt. Ook kan het via patroonherkenning worden gedetecteerd als er ongebruikelijk verkeer in het netwerk plaatsvindt. Er zou dan een waarschuwing naar de systeembeheerder worden gestuurd en de ontdekking van het betreffende apparaat zou vrij snel moeten verlopen.
We staan misschien nog aan het begin van IoT-beveiliging en hebben misschien nog een lange weg te gaan. Maar als één ding zeker is, dan is het wel dat we voorbereid moeten zijn, anders moeten we het risico lopen mythe werkelijkheid te laten worden als deze Trojaanse paarden aanvallen.
Internet of Things-technologie
- De uitdaging van IoT-beveiliging voor thuiswerkers aangaan
- De groeiende dreiging van IoT met Wi-Fi
- Gebruikmaken van op IoT gebaseerde technologieën op de bouwplaats
- Geloof de hype niet:waarom het IoT vastloopt
- Het IoT verbinden – de smalbandkans
- De beveiligingsuitdaging van het internet der dingen:deel 1
- We leggen de basis voor IoT in de onderneming
- Het internet der dingen:een mijnenveld voor softwaredistributie in de maak?
- Groeiende acceptatie van IoT-apparaten is het grootste cyberbeveiligingsrisico
- IoT-verkeer in de onderneming neemt toe, net als de bedreigingen
- De cyberrisico's van IoT verminderen en oplossingen vinden