De potentie van het Internet of Things is mooi, maar securityrisico’s liggen op de loer. Hackers kunnen apparaten met een internetverbinding gebruiken als toegangspoort tot uw data en zelfs uw netwerk. Hoe voorkomt u een securityfiasco?
Bedrijven hebben niet altijd oog voor de risico’s van het Internet of Things. Toch is er alle reden voor voorzichtigheid. De afgelopen jaren werd duidelijk welke destructieve krachten vrijkomen bij grootschalige DdoS-aanvallen, uitgevoerd door grootschalige netwerken van gekaapte IoT-devices. Botnets zoals Mirai, Torii en Qbot hebben organisaties een miljoenenschade berokkend.
Datadiefstal
Niet zelden zijn IoT-apparaten dragers van waardevolle bedrijfsgegevens. Bijvoorbeeld van locatiedata, of gesproken informatie die is uitgewisseld met een digitale assistent. Het vergt weinig fantasie om voor te stellen welke misdaden kwaadwillenden kunnen uithalen op basis van bijvoorbeeld locatiegegevens van waardevol transport.
Een IoT-apparaat kent nog een ander risico. Een dergelijk device is voor hackers niet zelden een achterdeur tot het bedrijfsnetwerk. Wie geen securitymaatregelen treft, rolt de rode loper uit richting de rest van de organisatie.
Het is niet mogelijk de risico’s van het Internet of Things volledig af te dekken. Wel kunt u dit risico met een aantal gerichte maatregelen flink verkleinen:
1. Breng het IoT-netwerk in kaart
Een deugdelijke security begint bij een strakke inventarisatie van het IoT-netwerk. Een overzicht van alle apparaten, typenummers, firmwareversies helpt daarbij. Een strakke administratie voorkomt ‘spookapparaten’ die niet vallen binnen de scope van de IT-afdeling en ongezien voor veiligheidsrisico’s zorgen.
2. Stel een patchbeleid in
IoT-apparaten draaien op firmware, een intern besturingssysteem. Fabrikanten die security serieus nemen, voorzien deze firmware regelmatig van updates. Op die manier lossen ze kwetsbaarheden op die aan het licht zijn gekomen. Het is voor de security van groot belang dat deze updates, al dan niet automatisch, zo snel mogelijk geïnstalleerd worden.
3. Gebruik veilige, unieke wachtwoorden
Veel IoT-apparaten zijn te beveiligen met een wachtwoord. Dat is een effectieve manier om ongewenste toegang te blokkeren, mits het gekozen wachtwoord voldoende sterk is. Ook is het verstandig voor ieder apparaat een ander wachtwoord te nemen. Zo hebben hackers met een enkel onderschept wachtwoord niet direct toegang tot alle IoT-apparaten. Schakel waar mogelijk tweefactorauthenticatie in.
4. Gebruik geen UPnP
Veel moderne netwerkapparaten beschikken over een uPnP-functie. Deze functie zorgt voor een eenvoudige draadloze koppeling met het netwerk. Het vormt echter vanwege de kwetsbaarheden die de techniek bevat ook een achterdeur voor hackers. Het is dan ook verstandig uPnP uit te schakelen, zowel op de apparaten zelf als op de access points en/of router.
5. Verbied consumentengadgets en wearables op kantoor
Privé-wearables en gadgets met een wifiverbinding worden vaak klakkeloos mee naar kantoor genomen. Daar verbinden ze met het bedrijfsnetwerk en vormen ze een potentiële toegangspoort voor hackers. Er is geen enkele garantie dat deze devices altijd tijdig van updates zijn voorzien, laat staan dat ze überhaupt beschikken over deugdelijke securityvoorzieningen. Het is dan ook het beste dergelijke apparaten ‘van thuis’ te verbieden, of ze enkel toegang toe te staan via het draadloze gastennetwerk.
6. Segmenteer het netwerk
Netwerksegmentatie kan de schade van een hack beperken. Hierbij wordt het netwerk opgedeeld in verschillende ‘zones’ die min of meer afgesloten van elkaar zijn. Breekt een hacker in op het netwerk, dan is de bewegingsruimte beperkt.
7. Vermijd onveilige fabrikanten
Helaas zijn lang niet alle fabrikanten van IoT-apparaten even begaan met digitale veiligheid. Sterker nog, er is veel ‘troep’ op de markt. Wie enkel kiest voor fabrikanten met een goede naam, verkleint het risico op zaken zoals niet-gedichte veiligheidslekken en ondeugdelijke inlogprocedures. Een goed vooronderzoek kan veel schade voorkomen.
8. Versleutel het dataverkeer
IoT-apparaten kunnen voor hackers waardevolle data bevatten. Versleuteling maakt de gegevens onbruikbaar. Het is bovendien verstandig ook de netwerkcommunicatie te versleutelen, zodat het onderscheppen van het dataverkeer weinig zinvol is.
9. Voer regelmatig een pentest uit
Het verbeteren van de IoT-security is pas echt effectief als de zwakke plekken in kaart zijn gebracht. Dat gebeurt middels een zogeheten pentest. Hierbij kruipen securityexperts in de huid van een hacker en proberen zij in te breken op het bedrijfsnetwerk en/of data te onderscheppen. Op die manier komen zwakke plekken bovendrijven voordat hackers deze kunnen misbruiken.
Het is de hoogste tijd dat organisaties de beveiliging van hun IoT-omgeving serieus nemen. Want wie hackers vrij spel geeft, krijgt vroeg of laat de rekening gepresenteerd.