Development

Security
DDoS via IoT

"Linux onderdeel van beveiligingsprobleem IoT"

Complex OS biedt te veel aanvalsmogelijkheden.

20 januari 2017

Complex OS biedt te veel aanvalsmogelijkheden.

In een presentatie bij de 'Security and Privacy'-miniconferenties op de linux.conf.au die nu gehouden wordt in Tasmanië, noemde embedded systems-ontwikkelaar Christopher Biggs het standaard installeren van een compleet besturingssysteem op ieder klein IoT-'ding' een enorm beveiligingsrisico.

Het Mirai-botnet, dat DDoS-aanvallen uitvoerde met behulp van IoT-apparaten, is nog maar het topje van de ijsberg, waarschuwt Biggs. Volgens hem moeten ontwikkelaars IoT-onderdelen op een heel andere manier bouwen dan ze nu doen om grote en kleine rampen te voorkomen.

Niet aan de markt overlaten

Of dat ervan gaat komen als het aan de markt wordt overgelaten is twijfelachtig: het probleem is natuurlijk niet specifiek voor Linux, maar het is voor bedrijven veel goedkoper om een (gratis) standaard-Linuxdistributie te leveren dan het OS aan te passen, te updaten en te ondersteunen. En al zouden ze dat doen, de gemiddelde eindgebruiker van een thermostaat gaat niet weten dat en hoe hij die moet updaten, laat staan dat hij hem op een apart netwerk gaat aansluiten.

Zoals Ronald Prins van Fox-IT al eerder op deze pagina's stelde zullen maatregelen dus waarschijnlijk van overheidswege moeten worden opgelegd. Daarvandaan komen voorlopig echter voornamelijk regels die meer functionaliteit vereisen, niet minder.

De volledige presentatie van Biggs, inclusief tips voor technisch vaardige eindgebruikers en voor ontwikkelaars, is te zien op Youtube.

2
Reacties
Thijs Doorenbosch 24 januari 2017 13:17

@Stevie, is dat… Excuus een opmaakmisser. Is hersteld

Stevie, is dat om de pagina te vullen? 23 januari 2017 08:08

twee keer hetzelfde verhaal , is dat om de pagina te vullen?

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.