IoT devices kom je steeds vaker tegen in organisaties: binnen alle industrieën en overal ter wereld. Denk bijvoorbeeld aan een verwarmingssysteem dat de temperatuur op kantoor aanpast op basis van veranderende weersomstandigheden, of een (fris)drankautomaat die automatisch een seintje geeft wanneer de voorraad aangevuld moet worden.

Deze slimme apparaten zijn ontworpen om de efficiëntie te verhogen, kosten te verlagen en eenvoudiger te communiceren. Organisaties blijven dan ook steeds nieuwe manieren vinden om deze apparaten voor alledaagse werkzaamheden in te zetten.

Een deel van de IoT devices op kantoor is echter in het (privé) bezit van werknemers – en dat is precies de reden waarom ze zorgen omtrent security veroorzaken. Ze communiceren constant relevante sensordata naar gebruikers, bedrijven en andere geïnteresseerde partijen. Weet jij precies welke IoT devices er op jouw corporate network aangesloten zijn? En wat voeren zij precies uit?

Volgens Gartner worden er in 2020 wereldwijd 20,4 miljard IoT devices gebruikt. Naar verwachting zal meer dan 65 procent van de organisaties volgend jaar gebruik maken van IoT-producten. Dat vertaalt zich in een flink budget: IDC voorspelt een uitgavengroei van zo’n 15 procent in 2019 ten opzichte van circa 577 miljard euro in 2018.

Dat betekent dat de IoT-gerelateerde uitgaven stijgen tot zo’n 665 miljard euro in 2019 en naar verwachting de grens van 1 triljoen euro passeren in 2022. Volgens het rapport zullen de uitgaven in de Verenigde Staten (circa 173 miljard euro) en China (circa 163 miljard) het hoogst zijn.

Analyse van IoT-verkeer

Om bedrijven meer inzicht te bieden in de IoT-activiteiten binnen organisaties, analyseerde het ThreatLabZ-onderzoeksteam IoT-verkeer in de Zscaler-cloud gedurende een periode van 30 dagen (maart – april 2019). Tijdens de analyse is gekeken naar de typen devices, protocollen, serverlocaties en de frequentie van ingaande en uitgaande communicatie, evenals de patronen in IoT-verkeer.

De meest voorkomende categorieën van IoT-apparaten in de Zscaler-cloud zijn: digital media devices zoals set-top boxes (52%), smart TV’s (17%), smart printers en 3D-printers (8%), data collection terminals (8%) en draagbare devices zoals smartwatches (7%).

Het ThreatLabZ-team ontdekte onder andere dat de ruime meerderheid van alle IoT-transacties plaatsvindt via plain text-kanalen (91,5%), in plaats van via veiligere SSL-versleutelde kanalen (slechts 8,5%).

Ondanks dat dit een grote security-kwetsbaarheid vormt, is het gebruik van onveilige kanalen slechts een van de vele kwetsbaarheden van IoT devices. De apparaten staan eveneens bekend om hun zwakke, standaard wachtwoorden die in veel gevallen niet door gebruikers gewijzigd worden.

Groeiend aantal bedreigingen

De snelle groei in het aantal IoT devices creëert allerlei nieuwe aanvalsmogelijkheden voor cybercriminelen. Zoals vaak het geval is bij nieuwe technologieën, heeft het gebruik van IoT zich sneller ontwikkeld dan de manieren om deze apparaten en hun gebruikers te beschermen. Zo hebben onderzoekers op afstand al onder andere pacemakers en auto’s kunnen hacken.

IoT Zscaler

In oktober 2016 had de grote DDoS-aanval (Distributed Denial-of-Service), genaamd Mirai, grote impact op DNS-servers aan de oostkust van de Verenigde Staten. Daardoor werden services wereldwijd ernstig verstoord. Deze DDoS-aanval was terug te leiden naar hackers die netwerken infiltreerden via IoT devices, waaronder draadloze routers en verbonden camera’s.

Malware in IoT-verkeer

Malware vormt – net als bijna elk apparaat dat verbonden is met het internet – een bedreiging voor IoT devices. Elk kwartaal blokkeert de Zscaler-cloud zo’n 6.000 transacties van IoT-gebaseerde-malware en -exploits. Eerder dit jaar onderzocht het ThreatLabZ-onderzoeksteam door welke dreigingen IoT devices worden getarget.

Bij de meeste IoT hardware devices die op de markt kwamen in de afgelopen jaren is nauwelijks security ingebouwd. Daarbij komt dat deze apparaten doorgaans niet eenvoudig te patchen zijn.

Veel bedrijven dachten dat security voor IoT devices overbodig was omdat er niets op het apparaat wordt opgeslagen, maar niets is minder waar. Zo laat de Mirai botnet-aanval zien hoe organisaties met IoT devices worden blootgesteld aan de gevaren; zodra aanvallers toegang weten te krijgen tot een systeem, kunnen zij de settings manipuleren. Mirai infecteert apparaten door in te loggen op kwetsbare IoT devices met (onveranderde) standaard gebruikersnamen en wachtwoorden.

Risico’s verkleinen

Organisaties kunnen onder andere de volgende maatregelen treffen om het risico op een succesvolle aanval te verkleinen:

  • Verander standaard wachtwoorden naar een veilig alternatief. Moedig werknemers die hun eigen apparaten mee naar kantoor nemen aan om sterke wachtwoorden in te stellen en hun firmware altijd up-to-date te houden.
  • Installeer IoT devices alleen op geïsoleerde netwerken om te voorkomen dat eventuele malware van het ene netwerk op het andere netwerk terecht komt, met restricties voor inkomend en uitgaand netwerkverkeer.
  • Beperk toegang van een IoT-apparaat tot externe netwerken zoveel mogelijk. Blokkeer overbodige poorten van externe toegang.
  • Installeer regelmatig security- en firmware-updates op IoT devices en beveilig al het netwerkverkeer.
  • Implementeer een oplossing om de shadow IT devices die zich al binnen het netwerk bevinden in kaart te brengen, en waarborg de beveiliging daarvan.

Geavanceerde security voor IoT devices

Kan je het legacy network van jouw organisatie nog vertrouwen voor het bieden van de juiste security, met alle nieuwe apparaten die met elkaar verbonden zijn en de enorme hoeveelheid data en aanvalsmogelijkheden door hackers die daarmee gepaard gaan? De kwetsbaarheid van jouw organisatie is afhankelijk van je antwoord…

Deepen Desai is VP Security Research bij Zscaler

Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. Zijn belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in meer dan 185 landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies.

REAGEREN

Plaats je reactie
Je naam