Veiligheidsrisico's van het Internet of Things

Het idee dat al onze apparatuur aan het internet hangt spreekt tot de verbeelding met de mogelijkheden die het ons biedt. Maar dat is niet zonder risico's.

Het lijkt een open deur: hoe meer apparaten met het internet verbonden zijn, hoe meer veiligheidsrisico's we lopen. Toch klinken de voordelen van het Internet of Things harder dan de mogelijke nadelen. En dat zou een probleem kunnen zijn.

Snelheid boven veiligheid

Op de blog van Sungard AS vertelt Casey Ellis, ceo van risico assessment-bedrijf Bugcrowd dat het probleem vooral de devices zelf zijn. 'De ontwikkeling van het Internet of Things gaat razendsnel. Bedrijven voelen de druk om snel iets op de markt te brengen, wat ten koste gaat van de veiligheid van die apparaten', aldus Ellis. 'Daarbij maken deze devices veelvuldig gebruik van open source libraries en -componenten, waarbinnen ook met regelmaat kwetsbaarheden ontdekt worden.'

IoT op de werkvloer

Moeten bedrijven zich zorgen gaan maken? Dat misschien nog niet, maar niets doen met nieuwe ontwikkelingen en de daarbij behorende risico's is in ieder geval niet slim. Zoals het byod-principe al heeft laten zien, gebruiken mensen de tech die zij voorhanden hebben, ook op het werk. En natuurlijk geldt dit ook voor devices die wellicht niet direct voor het werk gebruikt worden, maar wel degelijk een gevaar vormen. Zoals een wearable die verbinding maakt via het bedrijfsnetwerk.

Verder kijken dan een incident

Stephen Pao, General Manager Security bij Barracuda adviseert bedrijven dan ook om verder te kijken dan individuele aanvallen. 'Met het verplaatsen van fysieke werkplekken naar virtualisatie, gebruik van de cloud en het gebruik van mobiele devices, vergroot ook het platform waarop incidenten kunnen plaatsvinden', zegt Pao. 'Bedrijven doen er dan ook goed aan om het gehele spectrum aan potentiƫle risico's mee te nemen in het beveiligen van hun it zoals e-mail, webapplicaties, remote access, browsing, mobiel internet en het bedrijfsnetwerk.'

Het verleden helpt niet

Of IoT in 2016 groot arriveert is maar de vraag. Feit is wel dat het inmiddels stevig op onze deur klopt. Veel devices zijn inmiddels connected, helaas blijft security een 'afterthought', een ezel die achter innovatie aanhobbelt. Tenminste, zo lijkt het. Want steeds meer lijkt de industrie tot inzicht te komen dat we nu moeten handelen willen we veilige IoTomgevingen kunnen gebruiken. Wind River, leverancier van embedded software, staat midden in het IoT en is daarom het aangewezen bedrijf om bij te dragen aan de discussie omtrent IoT en veiligheid. Dat doen ze dan ook met hun rapport 'Security In The Internet of Things: Lessons from the Past for the Connected Future'. In dit rapport worden niet concrete oplossingen bedacht, maar schetst het bedrijf wel de probleempunten waarop een focus moet liggen. Sommige punten zijn open deuren, zoals dat veiligheid de basis moet zijn waarop het IoT werkt. Andere punten zijn echter zeer interessant en leggen precies bloot waar het probleem ligt. Zoals het foutieve idee dat we 25 jaar kennis aan it-security ineens kunnen toepassen in nieuwe IoT-apparatuur.

Kijken naar het verleden helpt dus niet. Tevens laat het rapport van Wind River zien dat we verkeerd denken over security. Er is niet een type security, zoals er niet een type netwerk is. En omdat het IoT een ongrijpbaar uniek concept is waar we in het verleden niet mee gehandeld hebben, vereist dit een volledig nieuwe security-infrastructuur die werkt met de regels van het IoT.

Lees meer
[block] [par][url link="http://blog.sungardas.com/2015/01/the-internet-of-things-has-a-growing-number-of-cyber-security-risks/#sthash.rq1t2d6x.dpbs"]Sungard AS: 'The Internet Of Things Has A Growing Number Of Cyber Security Risks'[/url][/par] [par][url link="http://www.forbes.com/sites/sungardas/2015/01/02/cyber-security-professionals-predict-their-biggest-concerns-for-2015/"]Sungard AS: 'Cyber Security Professionals Forecast Concerns For 2015'[/url][/par] [par][url link="http://www.intel.com/content/dam/www/public/us/en/documents/white-papers/wind-river-security-in-the-internet-of-things.pdf"]Wind River: 'Security In The Internet of Things: Lessons from the Past for the Connected Future'[/url][/par][/block]
Veiligheidsrisico's van het Internet of Things
Everything connected, maar security blijft achter