Home Security IoT-security: voorkom diefstal van uw gevoelige data

IoT-security: voorkom diefstal van uw gevoelige data

52
IoT

De potentie van het Internet of Things is mooi, maar securityrisico’s liggen op de loer. Hackers kunnen apparaten met een internetverbinding gebruiken als toegangspoort tot uw data en zelfs uw netwerk. Hoe voorkomt u een securityfiasco?

Bedrijven hebben niet altijd oog voor de risico’s van het Internet of Things. Toch is er alle reden voor voorzichtigheid. De afgelopen jaren werd duidelijk welke destructieve krachten vrijkomen bij grootschalige DdoS-aanvallen, uitgevoerd door grootschalige netwerken van gekaapte IoT-devices. Botnets zoals Mirai, Torii en Qbot hebben organisaties een miljoenenschade berokkend.

Datadiefstal

Niet zelden zijn IoT-apparaten dragers van waardevolle bedrijfsgegevens. Bijvoorbeeld van locatiedata, of gesproken informatie die is uitgewisseld met een digitale assistent. Het vergt weinig fantasie om voor te stellen welke misdaden kwaadwillenden kunnen uithalen op basis van bijvoorbeeld locatiegegevens van waardevol transport.

Een IoT-apparaat kent nog een ander risico. Een dergelijk device is voor hackers niet zelden een achterdeur tot het bedrijfsnetwerk. Wie geen securitymaatregelen treft, rolt de rode loper uit richting de rest van de organisatie.

Het is niet mogelijk de risico’s van het Internet of Things volledig af te dekken. Wel kunt u dit risico met een aantal gerichte maatregelen flink verkleinen:

1. Breng het IoT-netwerk in kaart

Een deugdelijke security begint bij een strakke inventarisatie van het IoT-netwerk. Een overzicht van alle apparaten, typenummers, firmwareversies helpt daarbij. Een strakke administratie voorkomt ‘spookapparaten’ die niet vallen binnen de scope van de IT-afdeling en ongezien voor veiligheidsrisico’s zorgen.

2. Stel een patchbeleid in

IoT-apparaten draaien op firmware, een intern besturingssysteem. Fabrikanten die security serieus nemen, voorzien deze firmware regelmatig van updates. Op die manier lossen ze kwetsbaarheden op die aan het licht zijn gekomen. Het is voor de security van groot belang dat deze updates, al dan niet automatisch, zo snel mogelijk geïnstalleerd worden.

3. Gebruik veilige, unieke wachtwoorden

Veel IoT-apparaten zijn te beveiligen met een wachtwoord. Dat is een effectieve manier om ongewenste toegang te blokkeren, mits het gekozen wachtwoord voldoende sterk is. Ook is het verstandig voor ieder apparaat een ander wachtwoord te nemen. Zo hebben hackers met een enkel onderschept wachtwoord niet direct toegang tot alle IoT-apparaten. Schakel waar mogelijk tweefactorauthenticatie in.

4. Gebruik geen UPnP

Veel moderne netwerkapparaten beschikken over een uPnP-functie. Deze functie zorgt voor een eenvoudige draadloze koppeling met het netwerk. Het vormt echter vanwege de kwetsbaarheden die de techniek bevat ook een achterdeur voor hackers. Het is dan ook verstandig uPnP uit te schakelen, zowel op de apparaten zelf als op de access points en/of router.

5. Verbied consumentengadgets en wearables op kantoor

Privé-wearables en gadgets met een wifiverbinding worden vaak klakkeloos mee naar kantoor genomen. Daar verbinden ze met het bedrijfsnetwerk en vormen ze een potentiële toegangspoort voor hackers. Er is geen enkele garantie dat deze devices altijd tijdig van updates zijn voorzien, laat staan dat ze überhaupt beschikken over deugdelijke securityvoorzieningen. Het is dan ook het beste dergelijke apparaten ‘van thuis’ te verbieden, of ze enkel toegang toe te staan via het draadloze gastennetwerk.

6. Segmenteer het netwerk

Netwerksegmentatie kan de schade van een hack beperken. Hierbij wordt het netwerk opgedeeld in verschillende ‘zones’ die min of meer afgesloten van elkaar zijn. Breekt een hacker in op het netwerk, dan is de bewegingsruimte beperkt.

7. Vermijd onveilige fabrikanten

Helaas zijn lang niet alle fabrikanten van IoT-apparaten even begaan met digitale veiligheid. Sterker nog, er is veel ‘troep’ op de markt. Wie enkel kiest voor fabrikanten met een goede naam, verkleint het risico op zaken zoals niet-gedichte veiligheidslekken en ondeugdelijke inlogprocedures. Een goed vooronderzoek kan veel schade voorkomen.

8. Versleutel het dataverkeer

IoT-apparaten kunnen voor hackers waardevolle data bevatten. Versleuteling maakt de gegevens onbruikbaar. Het is bovendien verstandig ook de netwerkcommunicatie te versleutelen, zodat het onderscheppen van het dataverkeer weinig zinvol is.

9. Voer regelmatig een pentest uit

Het verbeteren van de IoT-security is pas echt effectief als de zwakke plekken in kaart zijn gebracht. Dat gebeurt middels een zogeheten pentest. Hierbij kruipen securityexperts in de huid van een hacker en proberen zij in te breken op het bedrijfsnetwerk en/of data te onderscheppen. Op die manier komen zwakke plekken bovendrijven voordat hackers deze kunnen misbruiken.

Het is de hoogste tijd dat organisaties de beveiliging van hun IoT-omgeving serieus nemen. Want wie hackers vrij spel geeft, krijgt vroeg of laat de rekening gepresenteerd.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here