Home Security Maakt de verleiding van technologie ons blind voor risico’s?

Maakt de verleiding van technologie ons blind voor risico’s?

31
technologie

De enige constante is verandering.’ Dit gaat zeker op voor technologische vooruitgang. Tal van technologieën bieden bedrijven nu nieuwe mogelijkheden, terwijl ze ook hun stempel drukken op hoe we ons persoonlijk leven invullen. Maar de opkomst van het Internet of Things(IoT), Augmented Reality(AR), 5G, drones en Artificial Intelligence(AI) heeft ook gevolgen voor de IT-beveiliging. Gebruikers zijn zich hier niet altijd bewust van.

Internet of Things: extra risico door connectiviteit

IDC schat dat er tegen 2025 wereldwijd maar liefst 41,6 miljard verbonden IoT-apparaten zullen zijn. Samen genereren die 79,4 zettabytes aan data. IoT-apparaten verzamelen, verzenden en verwerken data die ze verkrijgen via ingebouwde sensoren, processoren en hardware.

Omdat ze constant verbonden zijn en met elkaar communiceren, waren er bij dergelijke IoT-apparaten veel bedenkingen over de beperkte standaardbeveiliging die doorgaans wordt voorzien. Kijk bijvoorbeeld naar de gezondheidszorg. Daar zijn glucosemeters, medicijnverdelers en insulinepompen allemaal voorbeelden van veelgebruikte IoT-apparaten. Waarbij van deze laatste groep onlangs meldingen kwamen dat ze door de fabrikant werden teruggeroepen vanwege kwetsbaarheden in het product. Dit is zorgwekkend omdat dergelijke incidenten rechtstreeks het welzijn van patiënten beïnvloeden.

Het beveiligen van IoT-apparaten binnen organisaties is tot op heden een uitdaging. Deels vanwege de afhankelijkheid van traditionele beveiligingscontroles met een beperkte efficiëntie. Beveiligingsstrategieën moeten zich ontwikkelen in overeenstemming met de onderliggende technologie. Ze vereisen een combinatie van zowel traditionele als nieuwere beveiligingscontroles om de bezorgdheid over dergelijke apparaten weg te nemen.

Augmented Reality: hebben we iets geleerd van ervaringen uit het verleden?

Organisaties zien in de introductie van AR vooral kansen om zakelijke functies en de klantervaring te verbeteren. Naar verwachting wordt AR algemeen toepasbaar in 2020. Daarbij wordt een preventieve aanpak voor het beveiligen van dergelijke technologie aanbevolen. Hoewel AR veel voordelen biedt voor bedrijven, kunnen cybercriminelen met AR ook nieuwe aanvallen uitvoeren.  Die verschillen aanzienlijk van de malware die we nu gewend zijn.

Het is verstandig om AR-ontwikkelaars lessen te laten trekken uit de introductie van IoT. Deze apparaten hebben bijvoorbeeld de reputatie dat ze moeilijk te patchen zijn. Dit is een zeer reële bezorgdheid gezien het aantal ontdekte kwetsbaarheden. Leveranciers doen er goed aan om beveiliging (preventief) in het ontwikkelproces van het product te integreren in plaats van pas te reageren op incidenten nadat deze zich hebben voorgedaan.

5G: datavolumes zullen pijlsnel omhoogschieten

Mobiele netwerkproviders zijn al volop bezig met de voorbereiding van 5G-diensten. In diverse landen wordt de commerciële lancering verwacht voor het einde van dit jaar. 5G-netwerken zullen nieuwe soorten apps mogelijk maken, waardoor gebruikers meer apparaten met het netwerk én met elkaar kunnen verbinden. Dit, terwijl ze tegelijkertijd worden aangemoedigd om meer persoonlijke gegevens vast te leggen en te delen.

De hoeveelheid verzamelde gegevens is een van de bepalende kenmerken van deze nieuwe 5G-netwerken. Het grote aantal verbonden apparaten en talloze sensoren versnelt dit exponentieel. De smartphone wordt als het ware een superhub voor alle andere persoonlijke apparaten. eHealth-apps verzamelen gegevens over de gezondheid van gebruikers, connected car-diensten volgen de bewegingen van gebruikers en smart city-apps verzamelen informatie over hoe gebruikers leven. Het eindresultaat: een lawine van persoonlijke data.

Veel beveiligingsexperts noemen privacy van de gebruiker de grootste uitdaging voor 5G-netwerken. Diverse stakeholders zullen moeten samenwerken om deze problemen aan te pakken. Dit houdt in dat brancheorganisaties, netwerkproviders en overheidsinstanties richtlijnen en regels moeten opstellen om communicatie, data én privacy veilig te stellen.

Drones: onder de radar vliegen

Drones vormen een unieke bedreiging. Dankzij hun bewegingsvrijheid kunnen ze bijvoorbeeld fysiek toegang krijgen tot gebieden die verboden terrein zijn. Deze problematiek kwam onder meer aan het licht toen drones illegaal rond luchthavens, overheidsterreinen en andere verboden gebieden vlogen. Vaak om foto’s te nemen en videobeelden te schieten. Door dit te combineren met bestaande aanvalsvectoren kunnen drones een verrassend effectief hulpmiddel zijn voor zowel verkennings- als infiltratiedoeleinden.

Drones kosten niet veel en zijn relatief eenvoudig in gebruik, waardoor cybercriminelen ze snel kunnen inzetten voor observaties, om data vast te leggen en netwerken te verstoren. Als reactie hierop worden momenteel specifieke diensten rond drone-beveiliging uitgewerkt. Dit, om organisaties te helpen de bijbehorende veiligheidsrisico’s te verminderen.

Maar het belangrijkste obstakel in de beveiliging van drones is momenteel een gebrek aan bewustzijn rond de dreiging ervan. Het vermoeden is dat de situatie wel zal verbeteren door bijvoorbeeld extra media-aandacht. Zo ontdekten onderzoekers van Check Point in november 2018 een aantal potentiële kwetsbaarheden op het online forum van DJI, een grote droneleverancier. De kwetsbaarheid gaf een hacker toegang tot data die een drone tijdens vluchten gegenereerde.

Kunstmatige intelligentie: eerste tekenen zijn positief

Een uitdaging van traditionele beveiligingstools is de administratieve overhead, zowel voor implementatie als het beheer. Beleid opmaken, monitoren, onderhoud uitvoeren en uiteraard op alarmen reageren. Hier biedt AI aanzienlijke voordelen. Velen verwachten een toekomst waarin slimme tools niet alleen handmatige, intensieve taken automatiseren, maar ook de verkregen inzichten gebruiken om te registreren wat een menselijke operator misschien mist.

Terwijl beveiligingsteams de mogelijkheden al beginnen te benutten, gebruiken cybercriminelen eveneens AI-aangedreven tools om steeds geavanceerdere aanvallen uit te voeren. Met behulp van machine learning-technologie schrijven cybercriminelen bijvoorbeeld nog wervender berichten als onderdeel van een phishing-campagne. De schrijfstijl en inhoud kunnen specifiek op elk slachtoffer worden afgestemd, wat de kans vergroot dat een bericht zijn doel bereikt.

Ondanks de optimistische vooruitzichten voor AI, doen organisaties er goed aan de traditionele beveiligingscontroles niet te snel achter te laten. Experts raden aan om AI-oplossingen selectief te gebruiken als aanvulling op bestaande security.

Voorkom ongewenste verrassingen van disruptieve technologie

Het is duidelijk dat elk van deze technologische ontwikkelingen zowel bedrijven als particulieren aanzienlijke voordelen oplevert. Toch moeten we de risico’s goed onderzoeken. Wanneer een disruptieve technologie op de markt komt zien we security nog te vaak over het hoofd om de productlancering te versnellen. Door te leren uit de lessen van het verleden, zoals met de introductie van mobiele toestellen en cloud computing, verkleinen early adopters de kans op ongewenste verrassingen aanzienlijk.

Hans van den Boomen, Security Engineer bij Check Point Software Technologies

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here