Hoe veilig zijn uw smart (IoT) devices?

Hoe veilig zijn uw smart (IoT) devices?

Niet alleen computers hebben een IP-adres. Onze huizen en organisaties worden namelijk steeds intelligenter door de enorme groei van alle smart (IoT) devices. Tegenwoordig is vrijwel iedereen in het bezit van een smartphone, smart-tv of smart-lampen, die op afstand te bedienen zijn. Ook organisaties worden steeds intelligenter vanwege printers, beveiligingscamera’s en videoconference systemen die zich bevinden in een bedrijfsnetwerk en zijn verbonden met het internet.

Veiligheid van smart devices

Naast een optimale beveiliging van de werkplek en de servers, zijn ook deze smart devices enorm belangrijk voor de informatiebeveiliging van een organisatie. Echter blijkt het in de praktijk lastig om deze apparaten optimaal te beveiligen. Endpoint protectie, zoals een virusscanner of een malwarescanner, is vaak niet mogelijk bij een printer of een videoconference systeem.

De afgelopen jaren zijn er een aantal rapporten gepubliceerd waarbij is aangetoond dat smart devices misbruikt kunnen worden door kwaadwillenden. Aanvallers kunnen deze smart devices gebruiken om binnen te komen en informatie te verzamelen.

De AIVD gebruikte bijvoorbeeld een beveiligingscamera binnen een universitair complex, die door hen werd gehackt vanuit Zoetermeer om Russische hackers in beeld te krijgen op 2.000 km afstand. Door middel van deze beelden kon de AIVD de hackers analyseren en in sommige gevallen zelfs identificeren.

Daarnaast werd in oktober 2016 een gedeelte van het internet onbereikbaar gemaakt door een DDoS-aanval, waarbij gebruik werd gemaakt van onveilige babyfoons en beveiligingscamera’s. Ook deze devices werden op afstand gehackt en aangevallen.

Dit zijn slechts enkele voorbeelden waarbij de zogenaamde smart devices werden gebruikt bij aanvallen. De updatecycli voor smart devices verschillen vaak van traditionele systemen, waardoor een hack voor langere tijd mogelijk blijft.

Wat kunt u doen?

Het is dan ook noodzakelijk voor organisaties om in kaart te brengen welke apparaten een IP-adres bevatten en met de buitenwereld kunnen communiceren. Door deze apparaten zo goed mogelijk te isoleren binnen het bedrijfsnetwerk zal de impact zo klein mogelijk blijven voor een organisatie. Hierdoor zal de kans dat gevoelige informatie op straat komt te liggen zo klein mogelijk zijn.

Ook het periodiek onderzoeken van het gehele bedrijfsnetwerk op securitykwetsbaarheden wordt belangrijker naarmate het aantal (verschillende) verbonden apparaten toeneemt. Niet alleen geeft dit een goed beeld van de staat van de technische beveiliging van de organisatie, maar ook zal er meer inzicht komen in welke apparaten er verbonden zijn op het bedrijfsnetwerk.

Onepoint

Onepoint voert deze onderzoeken regelmatig uit voor haar klanten en kan ook uw organisatie ondersteunen bij het inzichtelijk maken van de belangrijke aandacht- en verbeterpunten om uw organisatie optimaal te beveiligen.  Wilt u meer informatie over IoT of onze security diensten? Neem een kijkje op onze website of neem vrijblijvend contact met ons op.

Share

Related Posts---

Leave A Reply---