Het Agentschap Telecom pleit vandaag voor een standaardisatie van de beveiligingseisen voor IoT-devices. Internet of Things is een term die momenteel regelmatig de media haalt, maar wat is het probleem nu eigenlijk? Wat zijn dit nu eigenlijk voor apparaten en waar schuilt de dreiging in? Ik neem je mee voor een korte duik in de wereld van de Internet of Things en de impact op bedrijven.
Wat is nu eigenlijk het probleem?
In de begindagen van het internet werd het wereldwijde netwerk door mensen gebruikt om informatie te verzenden en ontvangen. Praktisch elk aangesloten apparaat was een desktop of laptop zoals wij die nu ook nog kennen. De technologie heeft zich echter razendsnel ontwikkeld en tegenwoordig is praktisch iedereen altijd en overal online. Daarmee komen we tot de uitdaging: niet alleen alle mensen zijn tegenwoordig online, ook apparaten zijn steeds vaker online benaderbaar. Het is al lang niet meer alleen een desktop of laptop, ook de koelkast, verlichting, garagedeuren, gordijnen, magnetron, wasmachine en zelfs een bed kan tegenwoordig worden verbonden met het internet. Daarnaast hebben we natuurlijk nog de kleinere apparaatjes: webcams, beveiligingscamera’s, deurbel, bediening van de zonneluifel, spelcomputers, drones, via wifi bestuurbaar speelgoed, en ga zo nog maar even verder. Naar schatting waren er eind 2017 wereldwijd tussen de 8 en 20 miljard(!) apparaten verbonden met het internet. Dit zijn er natuurlijk al onvoorstelbaar veel, maar het worden er alleen maar meer.
En gebruiken bedrijfsomgevingen ook het Internet of Things? Ja, steeds meer. Een aantal voorbeelden:
- printers die zelf inkt bestellen die op dreigt te raken
- narrowcasting-systemen
- smart tv’s in vergaderruimte
- productiemachines die voor onderhoudsdoeleinden door de fabrikant op afstand benaderbaar zijn
Is standaardisatie de oplossing?
Het lijkt allemaal zo makkelijk: we bedenken gewoon een standaard waaraan elk apparaat dat verbinding maakt met internet, moet voldoen. Leuk, maar in de praktijk is dit toch een grote uitdaging. Een standaard moet namelijk ook worden bijgewerkt en de stand van de techniek verandert continu. Daarnaast zijn het niet alleen de Europese componenten die dan moeten voldoen. Talloze draadloze gadgets overstromen via webshops de Europese markten. Voldoen die aan een standaard? Of, als ze niet meer voldoen, worden ze dan ook niet meer geïmporteerd?
Het beschermen van IoT-devices
Het beschermen van een ‘gewone’ computer is relatief eenvoudig:
- Zorg ervoor dat je programma’s up-to-date zijn
- Zorg voor een goede vorm van endpoint protection (antimalware-/antivirussoftware)
- Zorg voor een goede netwerkbeveiliging
Wanneer we naar IoT-apparatuur kijken is dit al een heel stuk lastiger: de ingebakken software wordt door de fabrikant niet altijd bijgewerkt en het installeren van goede antivirussoftware is praktisch altijd onmogelijk. Dus enkel het beschermen van het netwerk blijft over.
Een goede firewall is hierbij natuurlijk een belangrijk begin, maar om echt grip te krijgen op het netwerkverkeer is een Intrusion Detection System (IDS) een must. Een goed IDS bepaalt eerst wat ‘normaal’ netwerkverkeer is, om vervolgens verdacht netwerkverkeer op het interne netwerk te kunnen detecteren. Een IDS monitort en analyseert continu het netwerkverkeer. Wanneer een IoT-device dus wordt gehackt of op andere wijze wordt misbruikt, zal het netwerkverkeer van en naar dit apparaat worden gedetecteerd en kan er een passende actie worden ondernomen.
Gebruikt jouw organisatie IoT-devices? Wij kunnen je helpen bij het opzetten van je Intrusion Detection System. Laat je gegevens achter, en ik neem contact met je op voor een vrijblijvend gesprek.
Delen
De voor- en nadelen van hybride werken
De Sleepwet: wat is erop tegen?
