
IoT-stakeholders boeken vooruitgang als het gaat om het beveiligen van het Internet of Things en data. De beveiliging van het Internet of Things krijgt steeds meer prioriteit. Bedrijven besteden nu 13 procent van hun IoT-budgetten aan beveiliging, waar dat vorig jaar nog 11 procent was. Niet verwonderlijk, aangezien 90 procent van de organisaties gelooft dat de mate waarin IoT beveiligd is een belangrijke overweging is voor consumenten in het aankoopproces. Dit blijkt uit de IoT-study van Gemalto. Voor dit onderzoek zijn er 950 IT- en zakelijke beleidsmakers ondervraagd over IoT in hun organisatie. In dit artikel deel ik de drie beveiligingsmethodes waar het meest in geïnvesteerd wordt en waar de kansen liggen.
Encryptie
IoT-leveranciers vertrouwen over het algemeen op drie IoT-beveiligingsmethodes. Een daarvan is encryptie. Het gebruik steeg in het afgelopen jaar van 67 procent naar 71 procent. Dat zijn hoge aantallen, zeker als je ze vergelijkt met de middelen die worden ingezet om data te beveiligen. Het Breach Level Index onderzoek van Gemalto toonde namelijk aan dat encryptie in de eerste helft van 2018 slechts bij vier procent van de datalekken gebruikt werd.
Wachtwoordbeveiliging
Steeds meer organisaties zetten ook in op wachtwoorden om hun devices en andere technologieën te beschermen (van 63 tot 66 procent). Het gebrek aan wachtwoordbeveiliging is al langere tijd een pijnpunt bij de bescherming van IoT-devices. Dit heeft onder andere geleid tot het Mirai-botnet, dat onbeveiligde devices overneemt en deze gebruikt voor het lanceren en verspreiden voor denial-of-service-aanvallen.
Blockchain
Minder vaak ingezet, maar wel veelbelovend, is het gebruik van blockchain om IoT-netwerken te beschermen. Het gebruik is met tien procent gestegen – van 9 tot 19 procent. Blockchain biedt de mogelijkheid om devices op een netwerk beter te verifiëren. 23 procent van de ondervraagde organisaties gebruikt idealiter blockchain voor verificatie. 91 procent overweegt blockchain in de toekomst te gaan inzetten voor beveiliging.
De uitdagingen
Ondanks de toegenomen beveiligingsinspanningen, kan meer dan de helft van de bedrijven (52%) nog steeds niet detecteren of een van hun IoT-devices is aangetast. Dat is zorgelijk, aangezien het toenemende aantal devices ook de kansen vergroot op een aanval door hackers. En dan zwijgen we nog over het feit dat een niet-gedetecteerd datalek ernstige schade kan aanrichten.
Waar gaan we naartoe?
Uit het onderzoek blijkt duidelijk dat het belang om het Internet of Things te beveiligen toeneemt. In het verleden werd vooral security-by-design gepromoot. Met andere woorden, het bouwen van beveiligingsmechanismen in IoT-technologieën als een fundamenteel onderdeel van hun ontwikkeling. Het aantal organisaties dat een dergelijke aanpak hanteert, is gestegen van 50 naar 57 procent dit jaar. De eerste stappen zijn gezet, maar er is nog wat werk te verrichten. Het aantal IoT-devices ligt in 2023 rond de 20 miljard. Iedereen die deel uitmaakt van dit ecosysteem, of je nu devices maakt, software ontwikkelt of IoT-gegevens gebruikt, moet blijven werken aan het voorkomen van een ‘data breach’ verbeteren van de datalekdetectie en gegevensbescherming.
Dirk Geeraerts, data protection en identity specialist bij Gemalto