Beheer

Netwerken

IoT nu al drama voor beveiliging, toont onderzoek

23 oktober 2015
OpenDNS heeft een onderzoek gedaan naar de risico's van het Internet of Things. Het ziet er niet best uit.

Het aantal beveiligingslekken in bedrijven en andere organisaties is adembenemend toegenomen door de komst van de eerste Things die met Internet verbonden zijn, valt te concluderen uit het onderzoek van Open DNS. Zelfs streng gereguleerde organisaties in de financiële sector, de gezondheidszorg en de overheid vallen ten prooi aan apparatuur die buiten medeweten van de IT-afdeling contact zoeken met onbeveiligde servers en daar data op achterlaten. Bijvoorbeeld Smart TV's, die tegenwoordig in vrijwel alle vergaderruimten staan, hebben de neiging voortdurend contact te zoeken met internet waarbij vaak verouderde protocollen worden ingezet of beveiligingscertificaten die zijn verlopen.

Ook de Nest thermostaten en Dropcams zijn voortdurend actief met zenden. Dat hoeft niet persé slecht te zijn, zeggen de onderzoekers, maar kwaadwillenden kunnen de netwerkactiviteit volgen en daaruit gebruikspatronen afleiden. OpenDNS somt in zijn rapport zo een reeks zaken op die nieuwe wegen vormen voor kwaadwillenden om op afstand toegang te krijgen tot informatie die niet bedoeld is voor verspreiding.

Patchen blijft achterwege

Een groot probleem is dat deze apparaten gebruik maken van een infrastructuur waarover de IT-afdeling noch de eindgebruiker de controle heeft. Bovendien vormt deze apparatuur zelf een gevaar doordat de laissez faire houding van de IT-afdeling ten aanzien van het beheer van IoT-apparatuur. Deze gaat makkelijk rondslingeren en blijft ongepacht. Zo bleek veel apparatuur die werd onderzocht, nog de Heartbleed- en FREAK-problemen te bevatten.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.