Waarom je stil moet staan bij IoT beveiliging
Het is echter wel iets wat twee kanten heeft. Met alle voordelen die we verwachten door IoT in te zetten hebben we ook gelijk te maken met ongekende dreigingen. Om ervoor te zorgen dat we verstandig omgaan met deze nieuwe technologie is het belangrijk dat we de potentiële dreigingen die het met zich meebrengt niet alleen te identificeren, maar ook ons best doen deze voor te zijn. Het probleem negeren is simpelweg geen optie.
Wat veel voorstanders van IoT vergeten is dat IoT een aantal problemen heeft gekend met betrekking tot veiligheid. De meest voorkomende beveiligingsrisico’s met betrekking tot IoT zijn het overnemen van een apparaat op afstand, datalekken en onbeveiligde apparaten.
Beveiliging in IoT
Alle apparaten die met het internet zijn verbonden staan bloot voor een bepaalde dreiging. Het gezegde in cybersecurity is dan ook vaak: 'Er zijn twee soorten bedrijven – een bedrijf dat is gehackt en een bedrijf dat nog niet weet dat het is gehackt.' Misschien een beetje overdreven, maar het geeft wel aan dat we altijd kwetsbaar zijn. Daarom is het belangrijk die kwetsbaarheid zo goed mogelijk te verminderen.
Een verscheidenheid aan apparaten is tegenwoordig verbonden via IoT. Denk bijvoorbeeld aan home-automation assistenten als Amazon Alexa en Google Assistant, webcams en domoticahubs, maar zelfs koelkasten en thermostaten. Kijk ook bijvoorbeeld naar onze smartwatches die we constant bij ons hebben.
Als we dan stilstaan bij de volgende generatie van IoT apparaten dan is het belang van IoT beveiliging nog duidelijker. Denk bijvoorbeeld aan geldautomaten, geavanceerde medische apparatuur, autonavigatie- en infotainmentsystemen en andere apparaten die verbinding maken met het IoT. Wat zijn een aantal van de problemen waar we tegenaan gaan lopen met betrekking tot veiligheid?
Probleem #1 – Onbeveiligde apparaten
Deze dreiging met betrekking tot IoT is verraderlijk, en is eigenlijk al problematisch sinds de eerste introductie van het IoT. Het probleem is dat de fabrikanten van de IoT apparaten hier deels medeplichtig zijn.
Een van de problemen is dat IoT apparaten worden verzonden met ‘ standaard’ gebruikersnamen en wachtwoorden. Bijvoorbeeld gebruikersnaam 'admin' en wachtwoord 'admin'. Dat is natuurlijk wel zo gemakkelijk voor de fabrikant Is het dan ook redelijkerwijs te verwachten dat gebruikers deze wachtwoorden veranderen? Ook al geeft de fabrikant in de handleiding aan dat de wachtwoorden gelijk moeten worden gewijzigd zodra het apparaat in gebruik wordt genomen, hoeveel van de eindgebruikers gaan dit uiteindelijk doen?
Ook belangrijk is dat er twee soorten kwetsbaarheden zijn met betrekking tot IoT apparaten: hardware en software. Een probleem met de hardware is vaak lastig om te achterhalen en het is ook lastig om er misgebruik van te maken. Het is echter vaak nog lastiger om de schade te herstellen.
Software kwetsbaarheid verwijzen naar een slecht geschreven algoritme of een regel code met een ‘backdoor’. Deze backdoor biedt dan toegang tot het apparaat als hackers op zoek zijn naar bepaalde kwetsbaarheden.
Probleem #2 – Op afstand een voertuig kapen
Een paar jaar geleden dachten mensen dat een ‘smart’ auto die zelf kon rijden nog ver weg was, tegenwoordig is het bijna al een realiteit. De vraag die we ons dan moeten stellen is de volgende: 'hoe zorgen we ervoor dat deze auto’s niet worden gehackt?'
Het op afstand overnemen van een auto is natuurlijk dramatisch. De gevolgen van een kwaadwillende hacker die op afstand toegang krijgt tot een rijdend voertuig zijn bijna niet voor te stellen. Gelukkig zijn de autofabrikanten al bezig dit risico te minimaliseren.
Probleem #3 – Overgenomen apparaten die spam e-mail versturen
Slimme devices hebben vaak dezelfde rekenkracht en functionaliteit als een moderne tablet. Het klinkt misschien vreemd dat een ‘smart koelkast’ zo krachtig is, maar het is een realiteit geworden. Het probleem is echter dat deze apparaten kunnen worden gehackt en vervolgens worden omgezet in e-mailservers.
In een onderzoek van 2014 door onderzoeksbureau Proofpoint, een informatiebeveiligingsbedrijf, kwam naar voren dat slimme koelkasten duizenden e-mail-spamberichten had verzonden. En dit allemaal zonder dat de eigenaren van de koelkasten hiervan op de hoogte waren. De koelkasten waren overgenomen door een botnet met meer dan 100 duizend gegijzelde computers.
Probleem #4 – Overgenomen apparaten die DDoS aanvallen uitvoeren
Wat als de overgenomen koelkast in het voorbeeld hierboven geen e-mail aan het versturen is, maar in plaats daarvan een Denial-of-Service (DDoS) aanval inzet? IoT-apparaten worden gebruikt om aan te sluiten op kwaadwillende botnets. Het uiteindelijke doel is DDoS aanvallen inzetten.
In het begin klinkt het misschien vergezocht, maar er zijn babyfoons, streaming apparaten, webcams en zelfs printers gebruikt om DDoS-aanvallen op een gigantische schaal uit te voeren om een server uit te schakelen.
Probleem #5 – Schendingen met betrekking tot privacy
Ervaren hackers kunnen aanzienlijke schade aanrichten door alleen een onbeveiligd IoT apparaat te identificeren dat het internetprotocol (IP) adres vrijgeeft. Dit is al genoeg om te bepalen waar de gebruiker woont. Op dat moment hebben hackers al veel meer informatie beschikbaar en zal het gemakkelijker zijn om andere dingen te raden.
Volgens verschillende informatiebeveiliging deskundigen is het dan ook aan te raden om verbinding te maken met een IoT apparaat via VPN technologie (Virtual Private Networking). Dit zorgt ervoor dat het verkeer van de computer naar de internet service provider is gecodeerd. Door de juiste VPN te gebruiken is het mogelijk het slimme thuisnetwerk te beveiligen en IP adres zo privé te houden. Het is wel aan te raden om alleen voor de beste VPN diensten te gaan, anders is de kans aanwezig dat er problemen ontstaan met internet snelheid of met diensten die telkens uitvallen.
Wat het betekent
Deze waarschuwingen betekenen niet dat we ons moeten laten afschrikken met betrekking tot het gebruik van IoT apparaten. Het is echter wel belangrijk te weten hoe iemand zich het best kan wapenen tegen deze beveiligingsproblemen. Een goede VPN gebruiken en regelmatig een wachtwoord veranderen zijn al goede stappen om ervoor te zorgen dat een IoT apparaat minder kwetsbaar is.
Hoe meer IoT in ons dagelijks leven een rol gaat spelen, hoe vaker we deze problemen ook tegen gaan komen. Daarom is het belangrijk goed in te spelen op de bestaande en toekomstige problemen met betrekking tot IoT beveiliging.