The Internet of Things. Een zegen of een threat?

Steeds meer apparatuur wordt gekoppeld aan het internet en vormen zo samen “the internet of things” (IoT). Van specifieke sensoren, lampen, televisies, webcams tot aan voertuigen. Hopelijk gaat het niet op voor onze auto’s, maar sensoren en goedkope webcams worden massaal en zo goedkoop mogelijk geproduceerd. Vervolgens wordt de apparatuur voorzien van een gratis en compleet kaal gemaakt besturingssysteem waarbij weinig tot geen aandacht wordt besteed aan veiligheid.

Wat is een slot waard als iedereen de sleutel heeft?

Gevolg van deze goedkope massaproductie is dat op veel apparatuur het standaard wachtwoord niet ingesteld of gereset kan worden of encryptie sleutels die op ieder device van dat type hetzelfde zijn. Elk apparaat dezelfde beveiligingssleutel en de veiligheid verliest direct zijn kracht.

Prima apparatuur om te hacken en op te nemen in je bot-netwerk om zo een DDoS aanval mee te starten. Uit recente onderzoeken komt naar voren dat van alle devices die geïnfecteerd zijn, er 96% IoT devices zijn. Vooral goedkope webcams, routers en beveiligingscamera’s moeten het ontgelden.

Gartner, een wereldwijd onderzoeks- en adviesbureau in de informatietechnologie-sector, voorspelt dat in 2020 bij meer dan 25% van alle aanvallen op bedrijfsnetwerken IoT devices zijn betrokken, terwijl maar 10% van het totale budget voor IT beveiliging momenteel wordt besteed aan IoT devices.

Hoe zorg je toch voor een goede beveiliging tegen de mogelijke gevaren van IoT devices?

Authenticatie

Een goede eerste stap is de authenticatie tussen het IoT device en andere systemen goed instellen. Bijvoorbeeld met een uniek ID en wachtwoord. Veel goedkope apparaten hebben bijvoorbeeld geen mogelijkheid om het wachtwoord aan te passen en zijn dus per definitie extra gevoelig voor infectie. Het is dus ook van belang bij de selectie van IoT devices al te kijken naar de beschikbare beveiliging op de apparatuur.

Het is ook steeds vaker mogelijk om het apparaat in te stellen op het netwerk met een SSL-certificaat. Dit zorgt voor een veilige check van de identiteit van het IoT device en faciliteert het authenticatie proces. Amazon gebruikt bijvoorbeeld deze techniek al in haar producten zoals de Web Services IoT button, smart meters en de devices geschikt voor het meten van het energieverbruik in gebouwen.

Data Privacy

Allerlei IoT devices zijn tegenwoordig uitgerust met een hardware matige functie die ook wel “roots of thrust heet. Dit zorgt voor een beveiligde opstart van het systeem in een vooraf ingestelde staat. De data blijft in de roots of thrust privé. Ook is het mogelijk om het apparaat te beveiligen tegen software aanvallen door de code te isoleren op het apparaat op verschillende hardware locaties.

Het geheugen van het apparaat kan uitgerust worden met versleuteling die de data codeert en decodeert wanneer nodig. Communicatie tussen IoT apparaten en andere systemen kan beveiligd worden via versleutelde links die protocollen gebruiken zoals TLS (Transport Layer Security). TLS kan bijvoorbeeld “man in the middle” aanvallen voorkomen waarbij data die onderweg is door hackers wordt afgevangen (afgeluisterd) en wordt geanalyseerd op vertrouwelijke data.

Botnets

Internet of Things devices worden in toenemende mate gebruikt door botnets (ook wel thingbots genoemd). Een botnet is een grote groep van geïnfecteerde devices aangesloten op internet geïnfecteerd met een malware die vooraf door hackers is geïnstalleerd. Steeds vaker worden botnets ingezet voor DDoS (distrubuted denial of service) aanvallen waarbij andere systemen onklaar worden gemaakt als wraak of voor afpersingsdoeleinden.

Veelal ben je als gebruiker niet op de hoogte van het feit dat je device is geïnfecteerd met malware en wordt ingezet in een botnet. Het grootste botnet van de afgelopen tijd is het Mirai botnet waarbij grote DDOS aanvallen zijn uitgevoerd vanaf IoT devices. Deze malware is vooral gevonden op IP-camera’s, routers en digitale videorecorders.

Inmiddels is er ook een scanner beschikbaar waarbij je kan checken of er devices in het netwerk geïnfecteerd zijn: https://www.incapsula.com/mirai-scanner/

Gebruik maken van IoT devices

Wil je gebruik maken van IoT devices, vraag je dan het volgende af. Is het nodig dat dit apparaat verbonden is het met het internet? Ben je er zeker van dat het connectie moet maken met potentieel de rest van de wereld? Zo nee, bescherm het device dan achter de router met firewall en stel het zo in dat er geen port forwarding ingesteld is of stel in dat het apparaat maar een beperkte mogelijkheid heeft tot verbinden met het internet. Verder is het belangrijk om gelijk het default password aan te passen naar een veilig paswoord. Hiermee behoud je grip op waar het apparaat mee kan communiceren.

IoT devices draaien meestal een variant van Linux, deze kunnen al bij de koop achterhaald zijn en kwetsbaar voor malware. Zorg er dan ook voor dat je regelmatig een update van het systeem uitvoert wanneer de fabrikant dit beschikbaar stelt.

Twijfel over de veiligheid van je IoT devices? Dan heeft MostWare alle kennis in huis om een goed advies te geven over het veilig gebruiken van IoT devices in je netwerk. Ook het daadwerkelijk implementeren en bewaken van IoT devices kunnen we volledig of samen met je regelen.