Winkelmand

Geen producten in je winkelwagen.

5 tips om uw Internet-of-Things beter te beveiligen

5 tips om uw Internet-of-Things beter te beveiligen
Je leest nu: 5 tips om uw Internet-of-Things beter te beveiligen

Het Internet of Things (IoT) maakt processen en producten efficiënter. Maar de staat van de beveiliging is te vergelijken met het internet in 1984. Vijf tips om die te verbeteren.

Volgens Cisco zijn er op dit moment 10 miljoen dingen op het internet aangesloten. Dat lijkt een gigantisch aantal, maar is slechts een fractie van de miljarden apparaten die nog geen internetconnectiviteit hebben. Onderzoeksbureaus verwachten dat over een paar jaar het aantal IoT-devices explosief zal zijn gestegen. En dat betekent een complete nachtmerrie op het gebied van security, stelt James Lyne, global head of security research bij Sophos.

Securityniveau uit 1984

Veel organisaties die met IoT aan de slag willen, investeren eerst in een platform waarmee verschillende apparaten met het internet kunnen worden verbonden. ‘Maar ze staan veel te weinig stil bij de mogelijke gevolgen van een lek of hack van dat netwerk”, zegt Lyne. ‘De huidige staat van beveiliging van IoT is te vergelijken met die van het internet in 1984. Er is geen ingebakken beveiliging, encryptie of authenticatie.’ 
Bedrijven moeten bij een IoT-implementatie dus goed nadenken over hoe datatransmissie naar en over het netwerk veilig en versleuteld kan plaatsvinden. Ook moet de security van het nieuwe platform worden geïntegreerd met bestaande securityproducten, -beleid en procedures.

IoT-ellende

Chester Wisniewski, senior security advisor bij Sophos, stelt zelfs: ‘als je de vaak coole naamgeving van slimme producten even buiten beschouwing laat, zijn IoT-devices feitelijk niets meer dan een gewone computer. Maar dan eentje waar je weinig te zeggen hebt over het besturingssysteem, de software en de beveiliging.’ 
Hij realiseert zich dat veel organisaties de mogelijkheden en beloftes van IoT wel zien, maar waarschuwt ervoor om er klakkeloos mee aan de slag te gegaan. ‘Zonder behoorlijke security leidt IoT alleen maar tot ellende.’ Daarom geven beide security-experts een aantal tips.

1.    Apart WiFi-netwerk

Veel slimme producten maken gebruik van WiFi, zodat ze ook te gebruiken zijn zonder dat ze aangesloten zijn op smartphone of computer. Creëer een apart netwerk naast het bestaande bedrijfsnetwerk waarop slimme apparaten met elkaar kunnen communiceren. Op deze wijze kunnen ongewenste gasten eenvoudiger buiten het IoT-netwerk worden gehouden.

2.    Zet UPnP uit

Veel apparaten, zeker videocamera’s, proberen via de router inkomende poorten te openen zodat ze connecties van buitenaf kunnen accepteren. Daarmee is het eenvoudiger om deze apparaten van buitenaf (het internet) te benaderen, maar het stelt het apparaat ook bloot aan de buitenwereld. Zet Universal Plug and Play (UPnP) uit op de router (en waar mogelijk op de IoT-devices). Ga er niet van uit dat niemand het apparaat in de gaten heeft als het voor het eerst aan het netwerk wordt gekoppeld. Er zijn gespecialiseerde zoekmachines die weinig mogelijkheden onbenut laten om onbeschermde online devices te lokaliseren.

3.    Houd firmware up-to-date

Houd de firmware op alle IoT-apparaten en -producten up-to-date. Het patchen van deze devices is net zo belangrijk als het patchen van computers en het netwerk. Houd regelmatig contact met producenten van de IoT-apparatuur, zodat u weet welke updates beschikbaar zijn.

4.    Gebruik de cloud alleen als het noodzakelijk is

Gebruik voor interne IoT-taken voornamelijk apparatuur die kan werken zonder een connectie met de cloud. Devices die een clouddienst nodig hebben om te werken, zijn veelal minder veilig en geven mogelijk meer informatie prijs dan de apparaten die volledig intern te beheren en controleren zijn.

5.    Geen BYO-IoT-D

Laat medewerkers geen eigen IoT-apparatuur aansluiten op het bedrijfsnetwerk zonder expliciete goedkeuring van de IT-afdeling. Onveilige devices kunnen door kwaadwillenden worden gebruikt als ingang naar de organisatie en helpen bij het stelen van data en ongeoorloofd afluisteren.

Voordat het te laat is

‘In het tempo waarin IoT zich ontwikkelt en er chips, sensoren en actuatoren in producten en objecten wordt ingebouwd, is het slechts een kwestie van tijd voordat de cybercriminelen hun aandacht naar die fysieke wereld gaan verleggen. Als al die apparatuur geen gedegen beveiliging heeft, geven we cybercriminelen ongeëvenaarde mogelijkheden. Het is zaak om ons nú goed te verdiepen in de beveiliging van IoT, voordat het straks te laat is”, besluit Lyne.

Dit artikel is onderdeel van het dossier 'Effectief ondernemen' op mt.nl. Dit dossier wordt mede mogelijk gemaakt door Ctac. Ctac combineert technologische expertise met diepgaande businesskennis van branches en bedrijfsprocessen