Steeds meer apparaten zijn aangesloten op internet, de zogenoemde Internet of Things-apparaten. Zelfrijdende auto’s, slimme thuisapparaten en medische apparatuur maken gebruik van internet om bepaalde data te versturen en te ontvangen. En als we het hebben over data en internet dan moeten we extra alert zijn. Want hoe veilig zijn deze apparaten die zijn aangesloten op internet? Het Amerikaanse ministerie van Justitie ziet dit risico ook in en is 6 maanden geleden begonnen met een onderzoek naar de beveiliging van Internet of Things-apparaten.

Onderzoek VS naar veiligheid Internet of Things

John Carlin van het Amerikaanse ministerie van Justitie geeft aan dat een kleine groep mensen met niets anders bezig is dan met het onderzoeken van de veiligheid van Internet of Things. Middels een zogenoemd bedreigingsanalysesysteem wordt gekeken hoe apparaten beter kunnen worden beveiligd tegen cyberaanvallen van hackers of terroristen. Een betere beveiliging moet voorkomen dat gevoelige politieke, economische of particuliere informatie wordt buitgemaakt.

Wat zijn de beveiligingsissues?

De beveiligingsproblemen waar de Amerikanen nu onderzoek naar hebben gedaan, doen zich met name voor via het netwerk. Volgens hen is het netwerk waarover de data heen-en-weer wordt gestuurd niet gemaakt met een veiligheidsoogmerk. Onno Tichelaar, senior netwerk engineer bij DKTP, zegt daarover: “IoT is op zichzelf niet nieuw, maar de snelle groei van toepassingen wel. Een ‘kans maal impact’ risicoanalyse laat grote veranderingen zien, omdat de impact steeds meer fysiek van aard kan zijn. Bijvoorbeeld door toepassingen in of rondom je huis of in het particuliere vervoer.” IoT bestaat verder vaak uit relatief goedkope kleine computers met een SoC (System on Chip). Die kleine computers gebruiken vaak een opensource besturingssysteem (o.a. Linux). Het maken van producten met een SoC heeft een andere dynamiek dan het maken van een PC met een uitgebreid besturingssysteem. Voor de laatste worden regelmatig nieuwe beveilingspatches gemaakt en die worden vaak ook automatisch gedownload en geïnstalleerd. Als de inkomsten voor een IoT-product voornamelijk uit cyclische verkoop komen (elk jaar komt er een nieuw product uit dat het oude product vervangt) met een bijbehorende lage prijs, dan schiet een uitgebreide ‘patching strategie’ er vaak bij in. Dit soort producten wordt daarom vaak maar heel kort ondersteund, terwijl de beveiligingsrisico’s blijven bestaan zolang het apparaat met de buitenwereld verbonden is.

Internet of Things groeit

Er worden steeds meer apparaten aangesloten op internet. Naar verwachting zijn in 2020 tussen de 20 miljard en 50 miljard apparaten aangesloten op internet. Waarbij 1 op de 5 auto’s en vrachtwagens kan worden aangemerkt als onderdeel van het Internet of Things. Uit eerdere onderzoeken blijkt dat er momenteel al veel kwetsbare voertuigen op de weg rijden. Onderzoekers Chris Valazek en Charlie Miller hebben de afgelopen jaren laten zien dat ze meerdere automodellen hebben kunnen hacken. Volgens Miller zijn er momenteel 471.000 bestaande voertuigen die met een kwetsbare computer rondrijden.

Hoe wordt Internet of Things veiliger?

Volgens Onno is onderdeel van het probleem dat steeds meer bedrijven en ‘doe-het-zelvers’ IoT-toepassingen gaan gebruiken, zonder voldoende na te denken over netwerkbeveiliging. Bestaande beveiligingsmethoden kunnen het IoT al veel veiliger maken, maar worden vaak simpelweg niet toegepast: “Met meer bewustwording kunnen al veel problemen voorkomen worden. Verdiep je ook in de beveiligingsopties die worden meegeleverd. Vaak nemen mensen niet eens de tijd om een standaard wachtwoord te veranderen,” aldus Onno.

Menu