Zscaler waarschuwt voor grote toename ongeautoriseerde IoT-apparaten

Cloudbeveliger Zscaler signaleert een enorme toename in het aantal Internet of Things (IoT)-transacties in de Zscaler-cloud. Sinds mei vorig jaar is er een stijging van 1500 procent. Dit brengt ook een forse groei van zogeheten ‘shadow IoT’ met zich mee, waarschuwt het beveiligingsbedrijf. 

Shadow IoT houdt in dat er IoT-apparaten op een bedrijfsnetwerk actief zijn zonder dat de IT-beheerders en -beveiligers hier vanaf weten. Het is daardoor ook niet bekend hoe deze apparaten de security van het bedrijfsnetwerk beïnvloeden.

In het jaarlijkse rapport dat Zscaler uitbrengt over IoT staat dat er vooral ongeautoriseerde digital home assistants, tv-settopboxen, IP-camera’s, smart home-apparaten, smart-tv’s, smartwatches en zelfs automotive multimedia-systemen worden gesignaleerd. Het meeste IoT-verkeer vindt plaatst binnen de manufacturing- & retail-branche. Productie- en retailklanten genereerden het hoogste volume aan IoT-verkeer (56,8 procent) gevolgd door grootzakelijke ondernemingen (23,7 procent), entertainment en domotica (15,7 procent) en de gezondheidszorg (3,8 procent).

Verder blijkt dat de meerderheid van IoT-transacties onveilig is. Maar liefst 83 procent van de IoT-gebaseerde transacties vindt plaats via plain text-kanalen, terwijl slechts 17 procent beveiligde (SSL)-kanalen gebruikt. Ook is er een exponentiële toename van IoT-malware.  Zscaler blokkeerde afgelopen jaar 14.000 IoT-gebaseerde malware-pogingen per maand; dat aantal is verzevenvoudigd sinds het rapport in mei vorig jaar.

Het beveiligingsbedrijf waarschuwt dat veel nieuwe exploits zich richten op ongeautoriseerde apparaten. Er duiken continu  exploits op die zich richten op IoT-apparaten, zoals het RIFT-botnet, dat op zoek is naar kwetsbaarheden in netwerkcamera’s, IP-camera’s, DVR’s en thuisrouters.

In drie maanden tijd blokkeerde Zscaler ongeveer 42.000 transacties die bestonden uit IoT-gebaseerde malware en exploits. De meest voorkomende malware-families zijn onder meer Mirai, Gafgyt, Rift, Bushido, Demonbot en Pesirai. Deze IoT-malware-families en -exploits sloegen voornamelijk toe in de Verenigde Staten, het Verenigd Koninkrijk, Rusland, Nederland en Maleisië.

Als reactie op de groeiende dreiging van shadow-IoT moeten IT-organisaties eerst inzicht krijgen in de ongeautoriseerde IoT-apparaten die zich al in het netwerk bevinden. Volgens Zscaler moeten organisaties een Zero Trust-aanpak overwegen die ervoor zorgt dat alle communicatie tussen apparaten en mensen plaatsvindt met bekende entiteiten en volgens het beleid van de organisatie, om zo het IoT-aanvalsoppervlak te verkleinen.