Onderzoekers: ‘Beveiliging van IoT-apparaten gaat achteruit’

Zorgen over de beveiliging van Internet of Things (IoT)-apparaten zijn er al jaren. Fabrikanten beloven beterschap, maar daar komt in de praktijk weinig van terecht. Onderzoekers van Cyber Independent Testing Lab (CITL) zeggen dat firmware-updates de beveiliging vaak verslechteren. 

De non-profitorganisatie onderzocht IoT-apparaten van 22 fabrikanten. Het blijkt dat in updates in sommige gevallen maatregelen die misbruik moeten voorkomen weghalen. CITL onderzocht 3,3 miljoen binaries van zo’n 5.000 firmware-updates, onder meer van Asus, D-Link, Belkin, QNAP en Mikrotik.

Uit het onderzoek blijkt dat nieuwe firmware vaak hardening features weglaten. CITL bekeek firmware-updates tot vijftien jaar terug en kwam tot de conclusie dat het de laatste jaren er niet beter op is geworden. Volgens CITL wordt er bij het ontwikkelen meer gelet op het toevoegen van nieuwe features, zelfs als dat ten koste gaat van een goede beveiliging. Het feit dat de markt zich in zeer rap tempo ontwikkeld, draagt niet bij aan het goed testen van updates.