IoT (The Internet of Things): Security threat of tomorrow

DDoS aanval op DYN, nieuwe Ransomware (Cerber) op databases, het landschap van bedreigingen groeit snel. Wat de laatste tijd naar voren komt, zijn cybercriminelen die ‘smart appliances’ gebruiken om hun aanval uit te breiden. Ze zetten thermostaten, beveiligingscamera’s en andere IoT-devices in om een grote DDoS aanval in te zetten.

DD..wat

DDOS: Distributed Denial of Service. IoT, Botnet, ComPromiseHet overspoelen van een verbinding (een pc, een server, een netwerk, een dienst) met teveel informatie om te verwerken. Gevolg: de verbinding stopt er mee. Bij de aanval sturen de daders via een gecoördineerde aanval, of een botnet, heel veel informatiepakketjes. Een botnet is een geautomatiseerd netwerk van apparaten die allemaal, zonder dat de eigenaar dit weet, in dienst van de daders treden.

IoT

Slimme apparaten. Altijd handig die techniek, van afstand te beheren, via internet of Wi-Fi.
Ontzettend leuk, maar ook ontzettend slecht beveiligd. Daar maken veel hackers misbruik van. De meeste apparaten draaien op een vorm van besturingssysteem (vaak Linux) en hebben een admin account dat niet voorzien is van en deugdelijk wachtwoord. Gevolg is at dit relatief eenvoudig gehackt kan worden en ingezet in een botnet. Omdat IoT steeds vaker gebruikt wordt, worden deze botnets ook steeds groter en krachtiger.

Beveiliging

We hebben al vaker uitgelegd dat een Sophos beveiligingssysteem top is. Onze Helpdesk ondersteunt met alle plezier bij het inrichten van  een veilige omgeving. Het beste advies dat er gegeven kan worden, is echter om in een zakelijke omgeving in elk geval IoT devices zoveel mogelijk te weren. Een beveiliging specifiek voor IoT is er op dit moment gewoonweg nog niet, maar een goede netwerkmonitoring kan het verkeer dat een IoT device kan veroorzaken blokkeren en daar iets aan doen. Omdat veel IoT-devices echter zelfstandig/autonoom werken, is dat niet altijd voldoende.

Toekomst

We houden u op de hoogte van de vooruitgang en ontwikkelingen op het gebied van IoT en beveiliging, maar wees tot die tijd bewust van de risico’s. bewust te zijn van de risico’s. Is een IoT niet nodig en alleen een ‘gimmick’, gebruik deze dan liever niet.

Jeroen Kuper

Dit artikel is geschreven door: op 9 november 2016