Gemalto-onderzoek: weinig vertrouwen in IoT-beveiliging

Consumenten hebben bar weinig vertrouwen in de beveiliging van Internet of Things (IoT)-devices. Maar liefst 90 procent denk dat hackers toegang kunnen krijgen. Toch heeft ruim de helft (54 procent) IoT-devices in huis. Slechts 14 procent zegt ‘zeer goed’ geïnformeerd te zijn over de beveiliging ervan.

Dat blijkt uit het onderzoek State of IoT van IT-beveiliger Gemalto. Aan het onderzoek namen 10.500 consumenten en 1.050 business en IT-beslissers van verschillende bedrijven deel.

De grootste zorg onder consumenten is dat hackers de besturing van devices over kunnen nemen, direct gevolgd door het lekken van (persoonlijke) gegevens. In vergelijking met consumenten in andere landen maken Belgen en Nederlanders zich minder zorgen over beveiliging. Wel is er angst dat hackers de besturing overnemen, vrees voor datalekken en het gebruik van IoT-devices bij misdaden en fraude.

Verantwoordelijkheid fabrikanten

Fabrikanten van IoT-devices en serviceproviders besteden slechts 11 procent van het totale IoT-budget aan het beveiligen van hun devices, meldt Gemalto. De bedrijven zeggen wel het belang te erkennen. Zo probeert 50 procent de devices goed te beveiligen door een ‘security by design’-aanpak. Een meerderheid van de organisaties zet voornamelijk in op de versleuteling van gegevens (67%), in België en Nederland wordt deze methode beduidend minder vaak toegepast (52%).

“Het is duidelijk dat zowel consumenten als bedrijven weinig vertrouwen hebben in en zich zorgen maken over de beveiliging van IoT. Het is aan fabrikanten en IoT-dienstverleners om deze zorgen weg te nemen,” zegt Gemalto Identity en data protection expert Dirk Geeraerts in een persverklaring. “Overheden laten met wetgeving als GDPR zien dat ze beginnen te begrijpen hoe groot de dreiging en de schade van cyberaanvallen is op het dagelijks leven. Ook specifiek ten aanzien van IoT moeten overheden in actie komen. Als dit niet gebeurt, zet dit een rem op het gebruik van IoT.”

Invloed op verkoop

Na het implementeren van beveiligingsmaatregelen geeft 92 procent van de bedrijven aan een toename te zien in de verkoop of het productgebruik. Belgische en Nederlandse bedrijven zijn hier minder uitgesproken over. Het gros zegt slechts een kleine in plaats van een grote toename waar te nemen. Voor consumenten lijkt security niet op de eerste plaats te komen. Wereldwijd gaat 76 procent ervan uit dat beveiliging in overweging wordt genomen bij het gebruik van IoT, waar dat in Nederland en België maar 64 procent is.

State of IoT security - Gemalto
De belangrijkste cijfers uit het onderzoek door Gemalto

Steun voor regelgeving

Meer dan twee derde van de consumenten en bijna 80 procent van de organisaties vinden dat overheden zich moeten bemoeien met IoT-beveiliging. Een meerderheid van de bedrijven is voorstander van regelgeving om duidelijk te maken wie er verantwoordelijk is voor het beveiligen van IoT devices en data (61%) en de gevolgen wanneer er niet aan de regels wordt voldaan (55%).

“Het gebrek aan kennis bij zowel bedrijven als consumenten is zorgwekkend, hackers profiteren hiervan,” aldus Geeraerts. “Zowel consumenten, fabrikanten, cloudaanbieders als derden zijn verantwoordelijk voor de bescherming van gegevens. Voor bedrijven is ‘security by design’ de meest effectieve aanpak om datalekken te voorkomen. IoT devices zijn dé toegangspoorten tot een veel breder netwerk, deze onvoldoende beschermen is als de deur openlaten voor hackers. Totdat men meer weet van het beschermen van IoT en er binnen de industrie een standaard is voor het beveiligen ervan, blijft het een walhalla voor hackers.”

Het volledige rapport is hier te vinden.