Rapport hoogtepunten IoT-kwetsbaarheden van werknemersapparaat

Een rapport dat deze zomer is uitgebracht, plaatst de groeiende dreiging van IoT-kwetsbaarheden in perspectief. Uit het rapport blijkt dat aanvallen op IoT-apparaten de afgelopen twee jaar met 700% zijn toegenomen. Naarmate meer ondernemingen IoT-mogelijkheden gebruiken, moeten protocollen die op de eerste plaats komen, worden toegepast om organisaties en consumenten te beschermen tegen cyberaanvallen.

IoT-kwetsbaarheden stijgen ondanks toenemende investeringen

Het Zscaler ThreatLabz-rapport, het jaarlijkse onderzoek van het bedrijf naar IoT-aanvallen, onthulde dat CCTV's, digitale videorecorders en routers de meeste kans hadden om kwaadaardig verkeer te ervaren, waarbij meer dan 70 apparaten in de eerste twee categorieën geïnfecteerd werden met een soort malware.

Hoewel het rapport aanhoudende kwetsbaarheid opmerkt, ontdekte het ook dat slechts 24% van de IoT-apparaten de juiste codering gebruikte. Dat is geen geruststellend cijfer, maar het is hoger dan de 17% die werd genoteerd in de studie van het voorgaande jaar en een enorme verbetering ten opzichte van de 8,5% van 2019.

Versleuteling is een groeiend probleem met meer verbonden koppelingen in bedrijfsactiviteiten. Vorig jaar werden kwetsbaarheden aan het licht gebracht doordat meer werknemers gedwongen werden om op afstand te werken. Ondanks deze verstoring en bekende kwetsbaarheid, vond het rapport slechts 2,7% van de apparaten die SSL-codering gebruiken, momenteel een standaard voor gevoelige gegevens zoals creditcardverwerking en inlogbeheer.

Entertainment en domotica nog steeds het meest kwetsbaar

De grootste kwetsbaarheden blijven nog steeds in domotica-apparaten en entertainment. Deze apparaten worden zelden versleuteld ondanks hun verbinding met onze gevoelige persoonlijke gegevens. Er zijn zoveel verschillende soorten IoT-apparaten voor thuis, waardoor het moeilijk is om consistente beveiligingsprotocollen te handhaven. Bovendien realiseren veel consumenten zich niet hoe kwetsbaar verbonden apparaten zijn en kiezen ze ervoor om zich te concentreren op voor de hand liggende beveiligingsrisico's, zoals mobiele apparaten of computers.

Concreet ontdekte het rapport dat 300.000 IoT-specifieke malware-aanvallen een toename van 700% vertegenwoordigden in vergelijking met pre-pandemische bevindingen. Deze aanvallen waren gericht op 553 verschillende soorten apparaten, waaronder printers, digital signage en smart-tv's, allemaal verbonden met en communicerend met IT-netwerken van het bedrijf, terwijl veel werknemers op afstand werkten tijdens de COVID-19-pandemie. In wezen hield niemand toezicht op deze IoT-apparaten die waren verbonden met bedrijfsnetwerken, waardoor achterdeuren naar deze netwerken open bleven.

Uit dergelijke onderzoeken blijkt dat beveiliging nog steeds een grote barrière is voor grootschalige toepassing van IoT, hoewel consumenten misschien nog steeds verkeerd begrijpen hoe kwetsbaar hun apparaten thuis zijn. Bovendien zullen ondernemingen die het volledige potentieel van IoT willen benutten, de beveiliging van al hun apparaten over gedistribueerde systemen opnieuw moeten bekijken om verdere gevolgen tijdens toekomstige onderbrekingen te voorkomen.