Honeypots van Kasperksy hebben de eerste helft van 2019 bijna negen keer meer aanvallen op IoT-apparaten geregistreerd dan in dezelfde periode vorig jaar. In totaal waren er 105 miljoen aanvallen op 50 honeypots afkomstig van 276.000 unieke IP-adressen. 

Dat staat in het rapport IoT: A Malware Story van Kaspersky. Honeypots worden door antivirusbedrijven gebruikt om in kaart te brengen hoe vaak en op welke manier aanvallers te werk gaan. Het aantal IoT-apparaten neemt rap toe, maar de beveiliging ervan houdt in veel gevallen niet over. Cybercriminelen gebruiken slecht beveiligde IoT-apparaten voor bijvoorbeeld DDOS-aanvallen of als proxy voor andere kwaadaardige acties.

IoT-apparaten zijn over het algemeen niet heel krachtig, maar ze werken meestal grotendeels buiten het zicht van de bezitter. Die heeft daardoor lang niet altijd in de gaten dat ze slachtoffer zijn geworden van een hacker. In 39 procent van de gevallen gebruiken aanvallers Mirai-malware dat in staat is bekende zwakke plekken te misbruiken om controle te krijgen over een apparaat. Een tweede veelgebruikte methode is Nyadrop-malware dat via bruteforce aanvallen tracht in te breken. Mirai is berucht door grootschalige DDOS-aanvallen, onder meer in 2016 toen het zorgde voor internetproblemen in Europa en de VS.

Afgelopen halfjaar kwamen de meeste aanvallen uit China (30%), Brazilië (19%) en Egypte (12%). Een jaar geleden zag dit lijstje er nog anders uit met Brazilië op kop (28%), gevolgd door China (14%) en Japan (11%).

Gebruikers kunnen zich beveiligen tegen dit soort aanvallen door altijd de nieuwste firmware te installeren en standaard wachtwoorden te wijzigen. Ook is het belangrijk om een apparaat te rebooten als het merkwaardig gedrag vertoond. Veelal wordt daarmee de malware verwijderd. Ook is het nuttig om een lokale VPN op te zetten waardoor de IoT-apparaten niet toegankelijk zijn via het openbare internet.

Distributeur Futura ICT gaat samenwerken met IT-beveiligingsbedrijf Cynet. Cynet en Futura ICT bundelen hun krachten om het security-platform Cynet 360 op de Nederlandse markt aan te bieden.

De samenwerking moet ervoor zorgen dat klanten dankzij het security-platform Cynet 360 in staat zijn om bedreigingen te monitoren en er snel en adequaat op te reageren.

“Door samen te werken met Cynet brengen we de toonaangevende best-in-class security-oplossing in de sector aan voor onze partners”, verklaart Ed de Wilde, CEO van Futura B.V. in Ede. “Het Cynet-platform geeft security-teams een volledig zichtbare, autonome oplossing voor organisaties, dat zorgt voor bescherming tegen inbreuken in het snel veranderende dreigingslandschap.”

Cynet 360 is naar eigen zeggen ’s werelds eerste platform ter wereld dat de bewaking & controle, aanvalspreventie & detectie, opsporing & respons orkestratie in de gehele digitale omgeving consolideert en automatiseert. Cynet 360 verzamelt en analyseert daarvoor conitnu gegevens van alle endpoints, users, bestanden en netwerkactiviteiten in de beveiligde omgeving.

Schiphol heeft het eigen netwerk voor Internet of Things (IoT)-toepassingen volledig uitgerold. Het netwerk biedt dekking in alle publieke gebieden zoals aankomst- en vertrekhallen, lounges, pieren en Schiphol Plaza. Ook is er dekking in niet-publieke gebieden zoals de bagagekelders en op de platformen. 

Door het grotere bereik en het lagere stroomverbruik ten opzichte van Wifi, is het IoT-netwerk uitermate geschikt om slimme sensoren te ontsluiten en data over lange afstanden te versturen. De sensoren verbinden faciliteiten en infrastructuur op Schiphol met het internet. De informatie van deze sensoren geeft Schiphol real-time inzichten. Het netwerk is tevens aangelegd voor andere organisaties die op Schiphol met IoT aan de slag willen.

Schiphol laat weten voorop te willen lopen met de digitalisering van luchthavens en wil toepassingen op Schiphol ‘slim’ maken zodat processen voor reizigers en zakenpartners kunnen verbeteren. Er draaien inmiddels enkele IoT-toepassingen. Een voorbeeld is de mogelijkheid voor reizigers om realtime feedback te geven over hun ervaring met de toiletfaciliteiten. Met de real-time beoordeling van de reiziger wordt een gedetailleerde analyse gemaakt van hoe de toiletten gebruikt en gewaardeerd worden. In de maand september kwamen er ruim 550.000 reacties binnen. Op basis van de realtime informatie kunnen schoonmakers direct op storingen of vervuiling reageren. De eerste resultaten laten zien dat toiletten schoner zijn en reizigers dit waarderen.

Schiphol start binnenkort een test met sensoren op vliegtuigopstelplaatsen. De sensoren kunnen realtime informatie verschaffen over het materiaal dat aanwezig is. Hiermee is de luchthaven beter op de hoogte of het vereiste materiaal er is nog voordat een vliegtuig en het afhandelingspersoneel aankomen bij de gate. Ook kan de informatie bijdragen aan het snel verhelpen van storingen en daardoor vertragingen te voorkomen.

Volgens onderzoeksbureau Gartner vormen draadloze buitencamera’s komende drie jaar de grootste markt voor 5G IoT-oplossingen. Dergelijke camera’s zullen in 2020 verantwoordelijk zijn voor 70 procent van alle 5G-endpoints. In 2023 is dat gedaald naar 32 procent.

Volgens de onderzoekers is er vooral bij gemeenten en bij beveiligers van gebouwen veel vraag naar beveiligingscamera’s met een 5G-verbinding. Daardoor zullen er in 2020 zo’n 2,5 miljoen 5G-buitencamera’s worden verkocht. De twee jaren erna groeit dat naar 6,2 en 11,2 miljoen stuks. In 2023 nemen connected auto’s de koppositie over.

Het totale aantal 5G IoT-endpoints zal de komende jaren verdrievoudigen van 3,5 miljoen in 2020 naar 11,3 miljoen in 2021. Twee jaar later zal dat aantal verder doorgroeien naar bijna 49 miljoen. Volgens Gartner biedt 5G veel nieuwe kansen, vooral in de beveiligingsbranche en in de auto-industrie. Op lange termijn vormen connected cars de grootste kans voor 5G IoT. In 2023 zal 53 procent van de 5G IoT-endpoints te vinden zijn in auto’s.

Het marktaandeel van 5G-connected cars komt volgens Gartner in 2020 uit op 15 procent. In 2023 zal dat al 74 procent zijn en in 2028 groeit het percentage verder door naar 94. Tegen die tijd zal de technologie onder meer gebruikt worden voor Cellular V2X (vehicle to everything)-communicatie waarbij auto’s berichten onderling uitwisselen, maar ook met omliggende infrastructuur, voetgangers en fietsers. Het doel hiervan is dat het verkeer veiliger moet worden.

Tabel: 5G IoT Endpoint Installed Base – wereldwijd 2020 tot en met 2023
(Getallen keer duizend)

Segment 2020

Volume

2020

Market Share (%)

2023

Volume

2023

Market Share (%)

Connected cars — embedded (consumer and commercial)  

393

 

11

 

19.087

 

39

 

Outdoor surveillance cameras

 

2.482

 

70

 

15.762

 

32

 

Fleet telematics devices

 

135

 

4

 

5.146

 

11

 

In-vehicle toll devices

 

50

 

1

 

1.552

 

3

 

Emergency services

 

61

 

2

 

1.181

 

2

 

Others

 

400

 

11

 

5.863

 

12

 

Total

 

3.522

 

100

 

48.590

 

100

Door afrondingsfouten kunnen de getoonde totalen iets afwijken.

Bron: Gartner (oktober 2019)

Hardwarefabrikant AVM gaat de volgende reeks Fritz!Box modems en routers waarschijnlijk voorzien van beveiliging via DNS over TLS. Daarbij verstuurt de router het DNS-verzoek versleuteld naar de ISP. Daarmee is je internetverbinding beter beveiligd dan met alleen HTTPS.

Dat zei Eric van Uden, country manager Nederland bij AVM, deze week in gesprek met Channelconnect tijdens het Broadband World Forum in Amsterdam. AVM is nu aan het experimenteren met DNS over TLS en de verwachting is dat deze strengere beveiliging in de nieuwe generatie modems en routers zal worden ingebouwd.

Bij DNS over TLS wordt al het DNS-verkeer (dus niet alleen aanvragen van browsers, maar ook DNS verkeer van IoT-apparaten) via het TLS-procotol verstuurd naar de DNS-server van de ISP. Die informatie is versleuteld en maakt het onderscheppen of manipuleren van webverkeer door kwaadwillenden moeilijker.

“Mozilla probeert nu DNS over HTTPS (DoH) met Firefox te stimuleren, maar ik ben geen voorstander van de manier waarop dat gebeurt want Mozilla laat alles via Cloudflare verlopen, een cloudpartij in de VS”, zegt Van Uden. “Ik zou alleen niet willen dat mijn DNS-verzoeken ergens in de VS bewaard worden. Ik denk dat de industrie hier nog veel te weinig tegen in verzet is gekomen.

Ondersteuning

Voor een echt grootschalige implementatie van DNS over TLS is nog wel meer tijd nodig, volgens Van Uden. “Nog niet elke provider ondersteunt dit protocol al.” Ook zou vooral wat oudere hardware hier problemen mee kunnen hebben.

Tijdens het Broadband World Forum toonde AVM een aantal nieuwe producten waaronder router met 5G-ondersteuning, een glasvezelrouter en een nieuwe router voor coax-kabelaansluitingen. Alle nieuwe routers ondersteunen Wi-Fi 6 en Mesh Wi-Fi.