In onze rubriek ‘Het meest opvallende nieuws volgens…’ volgt een prominent in de markt een week lang intensief de berichtgeving in onze branche. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op.
Bas van Hoek, Manager Channel Netherlands bij Fortinet, las deze week het op Channelconnect dat de Autoriteit Consument & Markt (ACM) en Agentschap Telecom (AT) samen gaan onderzoeken of zogenoemde slimme apparaten voor thuis (domotica) digitaal veilig zijn en na aankoop blijven doen wat is afgesproken en wat mag worden verwacht. “Het is uitstekend dat de ACM en AT de handen ineenslaan en orde op zaken stellen als het gaat om IoT-toepassingen. Thuiswerkers maken gebruik van hetzelfde netwerk als de vaak onbeveiligde domotica, en dat brengt enorme veiligheidsrisico’s met zich mee, voor de thuiswerker én zijn bedrijf. Niet elke organisatie realiseert zich dit. Maar er zijn ook veel IoT toepassingen in bedrijven zelf die een gevaar opleveren. Leveranciers van IoT apparaten moeten de beveiligingsregels naleven en het wordt tijd dat de AMC en AT daarop gaan toezien.”
Wat is het probleem met IoT?
“De meeste domotica- apparaten niet zijn ontworpen met beveiliging in het achterhoofd. Veel zijn headless, wat betekent dat ze geen traditioneel besturingssysteem hebben of zelfs maar het geheugen die nodig is om beveiliging op te nemen of een beveiligingsclient te installeren. Bovendien is het echt schrikbarend als je kijkt naar het aantal apparaten waarbij wachtwoorden hard gecodeerd zijn in de firmware.
Het resultaat is dat veel apparaten niet kunnen worden gepatcht of bijgewerkt. En zelfs als er beveiliging op het apparaat kan worden geïnstalleerd, is de onderliggende geïnstalleerde software vaak in elkaar geflanst uit algemeen beschikbare code of is deze niet getest. Dat heeft als resultaat dat de meeste geïnstalleerde beveiligingstools kunnen worden omzeild door misbruik te maken van een breed scala aan bekende kwetsbaarheden. Bovendien zijn de meeste IoT-apparaten niet of nauwelijks configureerbaar.”
Hackers houden van IoT
“Onze onderzoekers bij FortiGuard Labs meldden begin dit jaar dat thuiswerkomgevingen een populair doelwit zijn van cybercriminelen. Zij richten hun pijlen op thuiswerkers om een stap dichterbij het bedrijfsnetwerk te komen. In de tweede helft van 2020 bleken de meeste exploits (technieken voor het misbruiken van kwetsbaarheden) gericht op Internet of Things (IoT)-apparaten die in veel huishoudens worden aangetroffen. Met elk IoT-apparaat ontstaat als het ware een nieuwe netwerkrand die moet worden beschermd. Dit vraagt om monitoring van, en de toepassing van beveiligingsregels op elk apparaat. Ondernemingen moeten in staat zijn om alle apparaten te zien, risiconiveaus te beoordelen, verkeer te segmenteren en beleidslijnen toe te wijzen voor het hele netwerk. Dat maakt de kans op hacks via thuiswerkers een stuk kleiner.”
