IoT, het Internet of Things, speelt een steeds grotere rol in de bedrijfsvoering . Het aantal apparaten dat zich de komende jaren verbindt met internet of Things groeit massaal. Van geautomatiseerde beveiligingssystemen, tot zonnepanelen en lampen. Deze slimme apparaten brengen ook risico’s met zich mee.
Wie kent niet het verhaal van de slimme thermostaat, die met internet verbonden is. Via het slimme gedeelte van de thermostaat kunnen gebruikers de temperatuur instellen. Niet alleen de gebruikers waren gebaat bij deze thermostaat. Aanvallers waren uiteindelijk nog slimmer en verkenden het netwerk om zowel lokaal als online aanvallen uit te voeren.
Security-ernst Internet of Things
Internet of Things apparaten maken niet alleen het leven gemakkelijker, er schuilt ook een risico als je dergelijke apparatuur implementeert. Dit blijkt uit grootschalige DDos-aanvallen die de security-ernst van deze gekoppelde apparaten onderstrepen. Criminelen breken in op IoT apparaten voor het versterken van hun botnets of het stelen van gevoelige informatie.
Ken jouw IoT netwerk
Een ander risico is dat je dit soort apparaten in jouw netwerk vergeet. Het installeren van updates blijft er dan vaak bij, waardoor apparaten kwetsbaar blijven. Een grondige inventarisatie van je IoT apparaten is van belang. Ken het netwerk. Weet welke apparaten er in gebruik zijn, wat hun typenummer is en welke firmwareversie er op staat. Een veilige administratie voorkomt dat er spookapparaten aanwezig zijn, die een ongemerkt securitylek vormen.
Neem IoT beveiliging serieus
Verbonden apparaten helpen je bedrijf, maar alles wat je verbindt met internet is kwetsbaar voor cyberaanvallen. Kwaadwillenden vinden op veel plaatsen binnen een IoT systeem manieren voor misbruik van informatie. Neem daarom IoT beveiliging serieus.
Wees alert en verbeter de beveiliging op je IoT apparaten met deze tips:
1. Gebruik sterke, unieke wachtwoorden en daar waar mogelijk 2FA
Zorg ervoor dat elke login uniek is voor elk apparaat en gebruik een sterk wachtwoord. Criminelen weten vaak de wachtwoorden die worden meegeleverd met IoT producten. Vervang daarom altijd het standaard wachtwoord. Gebruik nooit hetzelfde wachtwoord opnieuw voor een ander apparaat. Levert een apparaat 2Factor Authentication, pas dit dan toe. Overweeg een wachtwoordmanager.
2. Installeer updates tijdig
Het besturingssysteem, de firmware van slimme apparaten, heeft vaak kwetsbaarheden. Slimme criminelen maken daar gebruik van en krijgen toegang tot het apparaat en/of de aanwezige data. Controleer altijd of de leverancier updates biedt en installeer deze zodra ze beschikbaar komen. Stel waar mogelijk automatische updates in.
3. Schakel ongebruikte functies uit en houd beschikbare functies bij
Iot apparaten bieden een grote hoeveelheid functionaliteiten en services. Controleer de beschikbare functies op je apparaten en schakel alle functies die je niet gebruikt uit. Hiermee verklein je de kans op een aanval. Controleer na een update van de firmware of jouw instellingen nog hetzelfde zijn als daarvoor. Bepaalde apparaten keren dan terug naar hun fabrieksinstellingen.
4. Netwerk segmentatie
In een netwerk dat geen segmenten kent, communiceren alle computers met elkaar. Virussen hebben dan vrij spel. Ze kunnen van één computer automatisch naar de volgende “springen” en zo je hele netwerk infecteren. Isoleer daarom je IoT apparaten door netwerksegmentatie. Je brengt virtuele groepen aan in het computernetwerk en het verkeer tussen deze virtuele netwerken controleer je of blokkeer je met een firewall. Doet een incident zich voor dan sluit je deze op in een deel van het netwerk, zodat andere delen, waaronder je hoofdnetwerk, ongeschonden blijven.
5. Zet UPNP uit
Met UPNP, Universal Plug and Play, geef je jouw Wifi wachtwoord in of verbind je de netwerkkabel en het apparaat stelt zich automatisch in en configureert. Het UPNP protocol heeft zelf geen ingebouwde beveiliging. Deze gaat er vanuit dat gebruikers in een lokaal netwerk betrouwbaar zijn. Kwaadwillenden maken hier gemakkelijk misbruik van. Zet daarom altijd UPNP uit op alle apparaten, waaronder ook je router. Stel nieuwe IoT apparaten zelf in, maak voor installatie geen gebruik van UPNP.
De komende jaren neemt IoT steeds meer toe. Steeds meer bedrijven bereiken veel met verbonden apparaten. Blijf continu je bedrijf, gegevens en processen beschermen. Ook bij IoT is beveiliging een doorlopend proces, waar je voortdurend aandacht aan besteedt. Dat blijft een dingetje.