Internet of Things of Internet of Trouble?

In 2020 zullen er volgens Gartner 20 miljard apparaten verbonden zijn door het Internet of Things (IoT). Dit is ongeveer twee en een halve apparaat per persoon op aarde. In Nederland heeft 92 procent van de huishoudens meer dan één IoT-apparaat in huis (bron: BIT, 2018). Denk hierbij aan smart camera’s, verlichting, slimme thermostaten, keukenapparatuur en smart TV’s. Het is dan ook de verwachting dat IoT in de toekomst onmisbaar zal worden en dat ieder huishoudelijk item en elektronisch apparaat data kan uitwisselen.

Dit zal niet alleen het leven van individuen verbeteren, maar ook mogelijkheden bieden aan bedrijven om nieuwe businessmodellen te ontwikkelen. In steden zullen IoT-netwerken dienen als een platform voor het verkeer, verlichting en vervuiling. In fabrieken zal de technologie bijdragen om machines efficiënter te laten functioneren. Op deze manier biedt IoT mogelijkheden voor de gehele maatschappij. Echter zullen er, zoals bij iedere opkomende technologie, nog veel verbeteringen nodig zijn om er echt een succes van te maken.

Mirai-malware

Met name op het gebied van security verwacht ik nu en in de toekomst veel problemen op het gebied van IoT. Op dit moment valt het aantal dreigingen nog mee. Dit komt met name omdat er nog geen standaard besturingssystemen, zoals Android of iOS, zijn voor IoT-apparaten. Hierdoor is het voor cybercriminelen lastiger om grootschalige aanvallen uit te voeren.

Toch zijn IoT-netwerken over het algemeen genomen erg kwetsbaar en kunnen ze makkelijk worden gehackt. Denk hierbij aan het  hacken van auto’s, verkeerslichten, pacemakers en camera’s etc. Dit kan vervelende gevolgen hebben voor de eindgebruiker. Een goed voorbeeld hiervan zagen we al in 2016,  er werden toen 600.000 IoT-apparaten besmet en misbruikt door Mirai-malware om een deel van het internet plat te leggen.

 

De schade in Noord-Amerika en Europa was enorm en bedroeg naar schatting 100 miljoen dollar.

 

De schade in Noord-Amerika en Europa was enorm en bedroeg naar schatting 100 miljoen dollar. Ook Nederlandse en Belgische IoT-producten werden door deze malware geïnfecteerd. Cybercriminelen gebruiken steeds vaker nieuwe technologieën, zoals de crypto- en blockchain revolutie, om IoT-apparaten aan te vallen. Apparaten worden bijvoorbeeld steeds vaker besmet met malware waarbij men een Javascript-code kan installeren om ongeautoriseerd cryptocurrencies te minen. Bovendien worden steeds meer smart endpoints met bedrijfsnetwerken verbonden, hierdoor neemt ook het risico op datadiefstal, service uitval of sabotage toe.

Fundamentele plek

Security moet daarom een fundamentele plek krijgen bij de ontwikkeling van apparaten. Ik zie nog te weinig dat fabrikanten al in de beginfase van een ontwerp rekening houden met de beveiliging van het product. Daarnaast testen ze over het algemeen hun producten ook te weinig op lekken. Een slechte beveiliging is niet goed voor de reputatie van het bedrijf en zal ertoe leiden dat fabrikanten achteraf dure reparaties moeten verrichten.

Een ander element dat risico’s met zich meebrengt is privacy. Het menselijk gedrag speelt hierbij een grote rol. Eindgebruikers kunnen vaak moeilijk de impact van veiligheids- en privacy risico’s van een product inschatten. Veel fabrikanten slaan de data die ze verzamelen met hun IoT-apparaten op en de meeste consumenten zijn hier niet van op de hoogte. Het is daarom belangrijk dat fabrikanten hier transparanter over zijn.

 

Zolang eindgebruikers zich niet bewust zijn van de risico’s krijgen cybercriminelen vrij spel.

 

Wanneer eindgebruikers een product aanschaffen, moeten zij zich er bewust van zijn dat de gegevens die ze verlenen worden gebruikt door fabrikanten. De overheid kan hier een rol in spelen door bijvoorbeeld de wet aan te passen om fabrikanten te dwingen tot meer transparantie. Daarnaast zouden fabrikanten en overheden veel meer onderzoek moeten doen naar de menselijke factor. Het is noodzakelijk om te blijven werken aan bewustwording zodat eindgebruikers een inschatting kunnen doen van de mogelijke risico’s voordat men een IoT-apparaat aanschaft. Zolang zij niet bewust zijn van de risico’s krijgen cybercriminelen vrij spel.

Internet of Trouble

Kortom, willen wij van IoT geen ‘Internet of Trouble’ maken dan zullen fabrikanten ervoor moeten zorgen dat zij digitale veiligheid verankeren bij het ontwerp, de productie en de verkoop van hun producten. De overheid daarentegen zal sneller moeten acteren om de veiligheid van IoT te waarborgen. Dit kan de overheid doen met verschillende beleidsinstrumenten zoals voorlichtingscampagnes, verplichte certificeringen, onderzoek en andere wetgeving.

Veilige IoT-apparaten kunnen we alleen realiseren als fabrikanten en overheden een gezamenlijke aanpak ontwikkelen die flexibel genoeg is om mee te bewegen met de snelle digitale ontwikkelingen. Op deze manier kunnen we niet alleen zorgen voor veiligere apparatuur maar ook kansen realiseren binnen de digitale transformatie.

 

Dit is een ingezonden bijdrage van Eddy Willems, Security Evangelist bij G DATA. Via deze link vind je meer informatie over de security-oplossingen van het bedrijf.