Development

Dit is een bijdrage van SentinelOne
Security
Security camera's IoT

5 IoT-apparaten die vaak worden gehackt

IoT wordt op steeds meer plekken in organisaties toegepast en slimme apparaten zijn ook niet meer weg te denken uit de zakelijke IT-omgeving.

19 januari 2021
Door: SentinelOne, partner

IoT wordt op steeds meer plekken in organisaties toegepast en slimme apparaten zijn ook niet meer weg te denken uit de zakelijke IT-omgeving.

Deze twee zaken zorgen echter voor extra security-uitdagingen en beveiligingsrisico’s voor organisaties. Dit wordt bevestigd door de recente International Botnet en IoT Security Guide van de CSDE (Council to Secure Digital Economy), die stelt dat botnets zich vaker richten op IoT-devices binnen organisaties. Dit is niet zo verrassend, aangezien allerlei alledaagse bedrijfsapparatuur kan worden gehackt. De volgende vijf IoT-apparaten lopen een groot risico om gehackt te worden of data te lekken.

1. Printers
Printers worden vaak gebruikt om toegang te krijgen tot bedrijfsnetwerken. Ze kunnen worden aangevallen door allerlei kwetsbaarheden, maar printers zijn vooral gevoelig voor DDoS-aanvallen (Denial of Service). Cybercriminelen kunnen zo externe code uitvoeren en de diverse lagen van de beveiliging omzeilen. Dit stelt ze in staat om printopdrachten te bespioneren, elektronische kopieën van documenten naar zichzelf te sturen en toegang te krijgen tot het bedrijfsnetwerk.

2. Beveiligingscamera’s
Dat apparaten die zijn bedoeld om de veiligheid te garanderen ook een risico kunnen vormen voor organisaties, bewijst 's werelds grootste DDoS-aanval in 2016. Verschillende beveiligingscamera's werden toen gehackt en gebruikt om een enorm botnet te vormen, het zogenaamde Mirai-botnet. De cybercriminelen gebruikten een eenvoudig script om de beveiligingscamera's te identificeren (met behulp van standaard toegangsgegevens) en de bedrijfsbeveiliging te omzeilen. Zo kregen ze toegang tot bedrijfsapparaten en het hele netwerk. De meeste organisaties wisten niet dat dit speelde en konden het dus ook niet voorkomen.

En zij zijn niet de enigen, want veel bedrijven gebruiken IP-camera's om het kantoor te beveiligen. Sinds die grote aanval hebben fabrikanten wereldwijd gelukkig veel gedaan om de basisveiligheid van beveiligingscamera’s te verbeteren. Als de camera zich in een openbare ruimte bevindt of buiten het terrein − zoals beveiligingscamera's op parkeerplaatsen − denk er dan over na hoe en onder welke omstandigheden u kunt achterhalen of er mee is geknoeid.

3. Kantoorgadgets
Regelmatig verschijnen er nieuwe gadgets en die willen mensen natuurlijk graag uitproberen en als eerste in hun bezit hebben. Een efficiënte, nieuwe gadget die je bijvoorbeeld terug kunt vinden op kantoor is een slim aquarium. Door de internetverbinding van het aquarium kan de temperatuur van het water en het zoutgehalte op afstand worden gemeten en gecontroleerd. Ook kunnen vissen automatisch worden gevoerd. Super handig, want dat is iets wat tussen al het werken door vergeten kan worden en wat niet mogelijk is tijdens afwezigheid door vakanties. Helaas is zelf zo’n onschuldig lijkend aquarium met slimme features gevoelig voor bedreigingen. In een casino in Las Vegas werd zo’n slim aquarium bijvoorbeeld misbruikt voor data-exfiltratie. Cybercriminelen gebruikten de internetverbinding om 10 gigabyte aan gegevens te bemachtigen en naar een externe server in Finland te sturen. Ga dus eens voor uw organisatie na: welke apparaten worden in uw organisatie op afstand bediend, en hoe zit het met de beveiliging?

4. Personal assistants
Steeds meer mensen en organisaties maken gebruik van personal assistants, zoals Alexa en Echo. Ze zorgen voor gemak, maar helaas zijn ook deze technologische hulpmiddelen kwetsbaar voor cyberaanvallen. Cybercriminelen kunnen bijvoorbeeld datapakketten decoderen en zo gevoelige gegevens stelen. Zo zorgde een fout in Echo ervoor dat Echo gehackt kon worden en de onderzoekers gebruikten deze fout tijdens een hack-wedstrijd.

5. Wearables en mobiele telefoons
Het wordt nog niet door alle organisatie opgemerkt, maar mobiele telefoons en andere ‘Bring Your Own Devices’ lopen ook groot risico om gehackt te worden. Ook de nieuwere varianten, de wearables, lopen risico. Omdat wearables via wifi en bluetooth verbinding maken met bedrijfsnetwerken en andere endpoints, kunnen ze het netwerk onbedoeld aan de buitenwereld blootstellen.

Bewustzijn, onderzoek en aanvallen tegenhouden
Naarmate meer slimme apparaten worden gebruikt binnen zakelijke omgevingen zullen de risico’s voor organisaties en netwerken ook toenemen. Wat kunnen organisaties hieraan doen? Als eerste moeten ze zich bewust zijn van de mogelijke dreigingen en risico’s van IoT-apparaten. Daarna is het belangrijk om te onderzoeken welke devices problemen kunnen veroorzaken en welke soorten cyberaanvallen de meeste problemen opleveren. Het is ook verstandig om wettelijke risico’s en andere gevolgen zorgvuldig in kaart te brengen. Vervolgens kunnen organisaties bepalen hoe ze de aanvallen het beste kunnen tegenhouden en beperken.

Reactie toevoegen