Komende vijf jaar levert Vodafone een compleet Internet of Things (IoT)-netwerk aan spoorwegspecialist Dual Inventive. Het is de bedoeling dat het IoT-netwerk spoorwegen in binnen- en buitenland veiliger, efficiënter en betrouwbaarder maakt.

Het netwerk kan bijvoorbeeld de temperatuur van de spoorstaaf en andere parameters meten voor predictief onderhoud. Ook werkplekbeveiliging tijdens werkzaamheden en het volgen van treinen en wagons is mogelijk. Dit alles zal leiden tot minder vertragingen en minder spoorproblemen, verwacht het bedrijf uit Oisterwijk.

Dual Inventive wijst er op dat storingen en vertragingen op het spoor economische gevolgen hebben en ze zorgen bovendien voor flinke frustratie bij de reiziger. Passagier- en vrachtvervoer over het spoor zal de komende 30 jaar verdubbelen. Slim onderhoud van het spoor is daarom cruciaal om het optimaal te laten functioneren.

Het bedrijf, dat technologische spoorsystemen ontwikkelt, zet daarom IoT technologie in om het spoor beter te monitoren en – waar nodig – preventief te onderhouden. Het bedrijf maakt gebruik van de twee speciale IoT-netwerken van Vodafone Business, Narrowband-IoT (NB-IoT) en Long Term Evolution for Machines (LTE-M). Omdat Dual Inventive internationaal opereert, worden ook de IoT-netwerken en partnernetwerken van Vodafone Business in België, Frankrijk, Duitsland, Groot-Brittannië, Amerika en Australië ingezet voor monitoring en onderhoud van het spoornetwerk.

LTE-M en NB-IoT zijn zogenaamde low power wide area technieken. Deze netwerken hebben zeer goede dekking en kunnen verbinding maken met IoT sensoren zonder veel energie te verbruiken. Mocht het IoT-netwerk ergens langs het spoor toch niet sterk genoeg zijn, dan schakelt het via een speciale multi-bearer sim automatisch over op andere beschikbare netwerken zoals 2G en 4G.

Cloudbeveliger Zscaler signaleert een enorme toename in het aantal Internet of Things (IoT)-transacties in de Zscaler-cloud. Sinds mei vorig jaar is er een stijging van 1500 procent. Dit brengt ook een forse groei van zogeheten ‘shadow IoT’ met zich mee, waarschuwt het beveiligingsbedrijf. 

Shadow IoT houdt in dat er IoT-apparaten op een bedrijfsnetwerk actief zijn zonder dat de IT-beheerders en -beveiligers hier vanaf weten. Het is daardoor ook niet bekend hoe deze apparaten de security van het bedrijfsnetwerk beïnvloeden.

In het jaarlijkse rapport dat Zscaler uitbrengt over IoT staat dat er vooral ongeautoriseerde digital home assistants, tv-settopboxen, IP-camera’s, smart home-apparaten, smart-tv’s, smartwatches en zelfs automotive multimedia-systemen worden gesignaleerd. Het meeste IoT-verkeer vindt plaatst binnen de manufacturing- & retail-branche. Productie- en retailklanten genereerden het hoogste volume aan IoT-verkeer (56,8 procent) gevolgd door grootzakelijke ondernemingen (23,7 procent), entertainment en domotica (15,7 procent) en de gezondheidszorg (3,8 procent).

Verder blijkt dat de meerderheid van IoT-transacties onveilig is. Maar liefst 83 procent van de IoT-gebaseerde transacties vindt plaats via plain text-kanalen, terwijl slechts 17 procent beveiligde (SSL)-kanalen gebruikt. Ook is er een exponentiële toename van IoT-malware.  Zscaler blokkeerde afgelopen jaar 14.000 IoT-gebaseerde malware-pogingen per maand; dat aantal is verzevenvoudigd sinds het rapport in mei vorig jaar.

Het beveiligingsbedrijf waarschuwt dat veel nieuwe exploits zich richten op ongeautoriseerde apparaten. Er duiken continu  exploits op die zich richten op IoT-apparaten, zoals het RIFT-botnet, dat op zoek is naar kwetsbaarheden in netwerkcamera’s, IP-camera’s, DVR’s en thuisrouters.

In drie maanden tijd blokkeerde Zscaler ongeveer 42.000 transacties die bestonden uit IoT-gebaseerde malware en exploits. De meest voorkomende malware-families zijn onder meer Mirai, Gafgyt, Rift, Bushido, Demonbot en Pesirai. Deze IoT-malware-families en -exploits sloegen voornamelijk toe in de Verenigde Staten, het Verenigd Koninkrijk, Rusland, Nederland en Maleisië.

Als reactie op de groeiende dreiging van shadow-IoT moeten IT-organisaties eerst inzicht krijgen in de ongeautoriseerde IoT-apparaten die zich al in het netwerk bevinden. Volgens Zscaler moeten organisaties een Zero Trust-aanpak overwegen die ervoor zorgt dat alle communicatie tussen apparaten en mensen plaatsvindt met bekende entiteiten en volgens het beleid van de organisatie, om zo het IoT-aanvalsoppervlak te verkleinen.