Slimme apparaten en veiligheid: hoe maakt u het hackers lastig?

Het Internet of Things maakt ons leven eenvoudiger maar vormt ook een reëel veiligheidsrisico. Hoe prettig is het als ergens in het ecosysteem een alarm afgaat zodra er een bedreiging opdoemt? Of liever nog, dat deze wordt geëlimineerd ruim voor er schade aan uw bedrijf wordt toegebracht? In deze blog leest u meer over hoe slimme software kwetsbare IOT-apparatuur veiliger maakt.

Auteur
Redactie
Aantal keer gelezen
521 keer
Datum van schrijven
21 juli 2020
Leestijd
3 minuten

IOT biedt veel voordelen, maar recent onderzoek toont aan dat met name aan de veiligheid van met internet verbonden consumenten-apparaten nog veel te verbeteren valt. Ook bedrijven worden een prooi van hackers, als die het netwerk kunnen binnendringen via apparaten die over internet te benaderen zijn.

Onder meer routers, IP-camera’s, slimme sloten en thermostaten, scoren matig tot slecht op het gebied van basisveiligheid en privacyaspecten. Vaak maken ze gebruik van slecht beveiligde verbindingen en onveilige standaardinstellingen. Als een hacker er daardoor in slaagt om bijvoorbeeld een printer binnen te dringen, kan hij facturen bekijken en factuurfraude plegen. Of als iemand via uw beveiligingscamera meekijkt hoe u de alarmcode intoetst, is ook dat een groot risico.

Shadow-IT vergroot bedrijfsrisico’s

Bedrijven hebben bovendien te maken met shadow-IT. Als medewerkers apparaten van huis meenemen en daarmee verbinding maken met het bedrijfsnetwerk, vergroot dat de kans op besmetting met malware aanzienlijk. Iedere maand worden duizenden pogingen gedaan om op deze manier toegang te krijgen tot computersystemen.

Tips voor een veiliger IOT

Gebruikers kunnen zelf veel doen om apparatuur minder gevoelig te maken voor een hack.

  • Inventariseer welke apparaten verbonden zijn met uw netwerk.
  • Bepaal of deze apparaten via internet bereikbaar zijn.
  • Stel vast of het echt nodig is dat een apparaat via internet verbonden is.
  • Stel de firewall van de internetrouter zo in dat apparaten niet bereikbaar zijn via internet.
  • Schakel Universal Plug and Play in de router uit. Router en apparaten zijn dan niet meer van buitenaf toegankelijk.
  • Stel een eigen gebruikersnaam en het wachtwoord in voor het apparaat.
  • Gebruik versleutelde verbindingen om met apparaten te communiceren.
  • Voer regelmatig updates door.

Het maakt natuurlijk wel verschil of het gaat om het beveiligen van een consumenten IOT-apparaat, of een bedrijfskritisch systeem, zoals voorspellend onderhoud van een pompinstallatie. IBM raadt bedrijven daarom aan om advies in te winnen bij IT-securityspecialisten[4]. U kunt dan samen risico’s inventariseren, analyseren en een strategie opstellen om uw IOT-ecosysteem af te schermen.

Slimme software en security by design

Een onderdeel van een beveiligingsstrategie kan slimme, proactieve software zijn die real-time bedreigingen detecteert. Deze software kan zowel zelfstandig actie ondernemen als experts inseinen dat ze maatregelen moeten nemen.

Verder geeft het rust als u weet dat veiligheid is ingebakken in het apparaat: ‘security by design’. Dit credo geldt in ieder geval voor gecertificeerde Watson IOT-platform van IBM. Deze clouddienst maakt het mogelijk om data van verschillende verbonden apparaten samen te brengen en te managen. Deze informatie wordt vervolgens gecombineerd met andere gegevens (bijvoorbeeld over het weer), wat organisaties in staat stelt om met gebruik van Artificial Intelligence meerwaarde uit IOT-apparaten te halen.

Watson beschikt onder meer over een dashboard waarop gebruikers in één oogopslag zien aan welke potentiële bedreigingen hun netwerk blootstaat. Ook is een alarmeringssysteem ingebouwd zodat organisaties onmiddellijk kunnen ingrijpen als er gevaar dreigt. Zo kunt u weer met een gerust hart van de voordelen van IOT genieten.

Gerelateerde artikelen

IoT

Hoe slimme IoT-oplossingen u helpen veilig terug te keren naar kantoor

We leveren in een onzekere tijd, maar zodra werknemers mondjesmaat terugkeren naar de werkvloer staan werkgevers voor nieuwe uitdagingen. Dit hebben we afgelopen tijd al gemerkt, maar zal naar verwachting in periodes terugkeren. De noodzaak om rekening te houden met afstand, veiligheid en gezondheid op kantoren zal alleen maar versterken. Zo is de 1,5 meter te allen tijde vereist en mogen niet te veel mensen in één ruimte aanwezig zijn. Deze regels blijven van kracht tot een vaccin beschikbaar is. Dit vraagt soms om verregaande aanpassingen.
IoT

Hoe bestrijdt u de gevaren van Shadow IT: data-inbreuk, inefficiëntie en compliancy-issues?

Het gebruik van cloud-oplossingen is wijdverspreid. Werken in de cloud is onmisbaar bij het werken op afstand, om data te delen en online samen te werken. Het zorgt voor een boost in de productiviteit en betere communicatie. Goed nieuws, zolang uw organisatie maar goed in beeld heeft welke cloud-applicaties precies gebruikt worden. Vaak maken medewerkers ongemerkt gebruik van ongeautoriseerde applicaties. Daar ligt het gevaar van ‘Shadow IT’ op de loer. In deze blog gaan we in op de risico’s van Shadow IT en hoe u deze kunt bestrijden.