Slimme apparaten en veiligheid: hoe maakt u het hackers lastig?

Het Internet of Things maakt ons leven eenvoudiger maar vormt ook een reëel veiligheidsrisico. Hoe prettig is het als ergens in het ecosysteem een alarm afgaat zodra er een bedreiging opdoemt? Of liever nog, dat deze wordt geëlimineerd ruim voor er schade aan uw bedrijf wordt toegebracht? In deze blog leest u meer over hoe slimme software kwetsbare IOT-apparatuur veiliger maakt.

Auteur
Redactie
Aantal keer gelezen
38 keer
Datum van schrijven
21 juli 2020
Leestijd
3 minuten

IOT biedt veel voordelen, maar recent onderzoek toont aan dat met name aan de veiligheid van met internet verbonden consumenten-apparaten nog veel te verbeteren valt. Ook bedrijven worden een prooi van hackers, als die het netwerk kunnen binnendringen via apparaten die over internet te benaderen zijn.

Onder meer routers, IP-camera’s, slimme sloten en thermostaten, scoren matig tot slecht op het gebied van basisveiligheid en privacyaspecten. Vaak maken ze gebruik van slecht beveiligde verbindingen en onveilige standaardinstellingen. Als een hacker er daardoor in slaagt om bijvoorbeeld een printer binnen te dringen, kan hij facturen bekijken en factuurfraude plegen. Of als iemand via uw beveiligingscamera meekijkt hoe u de alarmcode intoetst, is ook dat een groot risico.

Shadow-IT vergroot bedrijfsrisico’s

Bedrijven hebben bovendien te maken met shadow-IT. Als medewerkers apparaten van huis meenemen en daarmee verbinding maken met het bedrijfsnetwerk, vergroot dat de kans op besmetting met malware aanzienlijk. Iedere maand worden duizenden pogingen gedaan om op deze manier toegang te krijgen tot computersystemen.

Tips voor een veiliger IOT

Gebruikers kunnen zelf veel doen om apparatuur minder gevoelig te maken voor een hack.

  • Inventariseer welke apparaten verbonden zijn met uw netwerk.
  • Bepaal of deze apparaten via internet bereikbaar zijn.
  • Stel vast of het echt nodig is dat een apparaat via internet verbonden is.
  • Stel de firewall van de internetrouter zo in dat apparaten niet bereikbaar zijn via internet.
  • Schakel Universal Plug and Play in de router uit. Router en apparaten zijn dan niet meer van buitenaf toegankelijk.
  • Stel een eigen gebruikersnaam en het wachtwoord in voor het apparaat.
  • Gebruik versleutelde verbindingen om met apparaten te communiceren.
  • Voer regelmatig updates door.

Het maakt natuurlijk wel verschil of het gaat om het beveiligen van een consumenten IOT-apparaat, of een bedrijfskritisch systeem, zoals voorspellend onderhoud van een pompinstallatie. IBM raadt bedrijven daarom aan om advies in te winnen bij IT-securityspecialisten[4]. U kunt dan samen risico’s inventariseren, analyseren en een strategie opstellen om uw IOT-ecosysteem af te schermen.

Slimme software en security by design

Een onderdeel van een beveiligingsstrategie kan slimme, proactieve software zijn die real-time bedreigingen detecteert. Deze software kan zowel zelfstandig actie ondernemen als experts inseinen dat ze maatregelen moeten nemen.

Verder geeft het rust als u weet dat veiligheid is ingebakken in het apparaat: ‘security by design’. Dit credo geldt in ieder geval voor gecertificeerde Watson IOT-platform van IBM. Deze clouddienst maakt het mogelijk om data van verschillende verbonden apparaten samen te brengen en te managen. Deze informatie wordt vervolgens gecombineerd met andere gegevens (bijvoorbeeld over het weer), wat organisaties in staat stelt om met gebruik van Artificial Intelligence meerwaarde uit IOT-apparaten te halen.

Watson beschikt onder meer over een dashboard waarop gebruikers in één oogopslag zien aan welke potentiële bedreigingen hun netwerk blootstaat. Ook is een alarmeringssysteem ingebouwd zodat organisaties onmiddellijk kunnen ingrijpen als er gevaar dreigt. Zo kunt u weer met een gerust hart van de voordelen van IOT genieten.