IoT-apparaten maken je kwetsbaar. 5 oplossingen voor een betere beveiliging

Tips
door
KU Leuven

Je camera’s, rookmelders, koffiezetapparaat, verwarming, koeling,... Alle IoT-toestellen die vandaag op je wifinetwerk zijn aangesloten, vormen een potentiële toegangspoort voor cybercriminelen. Ze maken je onderneming kwetsbaar. Hoe beveilig je deze slimme apparaten én je bedrijf beter?

Man staat onder een haai die boven hem in een aquarium zwamt
Via een IoT-thermometer in het aquarium van een casino drongen cybercriminelen het netwerk binnen. © Foto Moon, Unsplash

Gehackt via de thermometer

In 2019 kregen cybercriminelen toegang tot een databank van grote gokkers in een casino. Deze aanval begon bijzonder klein, met een inbraak in de slimme thermometer van een aquarium in de lobby van het casino. Van daaruit werd de rest van het netwerk van het casino aangevallen.

Deze hacking is maar één voorbeeld van een bedrijfshacking via een Internet of Things (IoT)-toestel dat onvoldoende beveiligd was. Andere open deuren voor hackers zijn kwetsbaarheden in alarmsystemen, bluetooth-speakers, printers, verwarmingssystemen…

De met wifi verbonden toestellen zijn een handige route om toegang te krijgen tot andere toestellen in het netwerk en eventueel ook tot de gevoelige gegevens die op het netwerk bewaard worden.

Aanzienlijke schade

“Als we zien waar IoT-toestellen tegenwoordig overal ingezet worden, begrijpen we dat een kwaadwillige overname ervan tot aanzienlijke schade kan leiden”, schrijft cybersecurity -research.be, de website van het Vlaamse Cybersecurity Onderzoeksprogramma

Ontwerpers van IoT-toestellen besteden tijdens het ontwikkelingsproces zelden aandacht aan de beveiliging van het toestel. Door deze nalatigheid stijgt het aantal geslaagde beveiligingsincidenten met IoT-toestellen.

👉 Laat cybersecurity -experten een plan maken voor je onderneming mét subsidies van VLAIO. Lees alles over de Cybersecurity verbetertrajecten

5 oplossingen tegen IoT-hacks

Dit zijn vijf belangrijke strategieën tegen IoT-hacks die je in je cybersecurity plan moet inschrijven:

1. Vermijd standaard paswoorden

Zoals de meeste nieuwe toestellen die verbinding maken met een netwerk, hebben veel IoT-toestellen standaard paswoorden. Deze circuleren vaak op darkweb-markten en zijn vatbaar voor een zogenoemde aanval met ‘brute kracht’. Ook eenvoudige wachtwoorden zijn gemakkelijk te kraken.

DE OPLOSSING: gebruik unieke en complexe wachtwoorden. Lees Waarom en hoe je wachtwoorden vandaag nog veranderen

2. Inventariseer je netwerken

Al te vaak hebben kwaadwillige partijen maandenlang (of langer) toegang gehad tot een netwerk, omdat het onduidelijk was welke toestellen of accounts geen machtiging hadden mogen hebben voor dat netwerk. Als je zulke situaties niet aanpakt, geef je criminelen vrije toegang om in alle rust verkenningen uit te voeren. 

DE OPLOSSING: Inventariseer je netwerken periodiek. Zo weet je welke toestellen aangesloten zijn en controleer je of die toestellen goedgekeurd zijn.

3. Patch de beveiligingsfuncties

Hardware en software zonder de laatste beveiligingsupdates - ongepatcht - worden al jaren gebruikt voor grootschalige ransomware -aanvallen op netwerken die de criminelen onder controle hebben. Denk maar aan de WannaCry ransomware-aanval op Windowsmachines.

DE OPLOSSING: Doe aan patchmanagement. Zo’n beleid moet patching automatiseren zodra hardware- en softwarefabrikanten een patch verdelen. Leg ook richtlijnen vast voor onmiddellijke patching op kritieke systemen.

👉 Geregeld wordt een Vlaamse kmo getroffen door ransomware . Lees Wat is ransomware? Alles wat je onderneming moet weten over gijzelsoftware

4. Vermijd vlakke netwerken

IoT-aanvallen lukken meestal wanneer een gecompromitteerd IoT-toestel verbonden is met een netwerk dat gevoelige of kritieke gegevens bevat.

DE OPLOSSING: IoT-toestellen moeten gesegmenteerd worden. Dit wil zeggen dat je ze moet afzonderen van andere systemen op het netwerk. Laat je inspireren door hoe Group MAM zijn productiemachine NIET koppelt aan internet

5. Kies veilige bluetooth-optie

Veel IoT-toestellen gebruiken bluetooth om verbinding te maken met een netwerk. Bluetooth heeft echter beveiligingslekken die de toestellen kwetsbaar kunnen maken voor aanvallen. 

DE OPLOSSING: Schakel de niet-detecteerbare modus in wanneer IoT-toestellen met bluetooth verbonden worden.

 

Lees het uitgebreide artikel 5 maatregelen om jouw IoT-toestellen doeltreffend te beveiligen op de website van het cybersecurity onderzoeksprogramma.

TwitterLinkedIn