LoRaWAN-netwerken breiden uit, veiligheidsonderzoekers waarschuwen

Veiligheidsexperts publiceren een rapport waarin ze waarschuwen voor de nieuwe en snel opkomende LoRaWAN-technologie. Volgens hen is de technologie kwetsbaar voor cyberaanvallen en misconfiguraties. Dit ondanks de claims dat de technologie een verbeterde beveiliging heeft dankzij de dubbele encryptielaag in het protocol. 

LoRaWAN staat voor: Long Range Wide Area Network. De technologie gebruikt het LoRa-protocol en maakt het mogelijk voor apparaten verspreid over een grote geografische omgeving om draadloos te verbinden met het internet via radiogolven. Hierdoor is de technologie zowel geschikt voor statische als bewegende objecten. 

In plaats van het gebruik van een smallbandtransmissie, distribueert LoRaWAN informatie over verschillende frequentiekanalen en datasnelheden in de vorm van gecodeerde pakketjes. Zo voorkomt de technologie dat de pakketjes elkaar gaan verstoren en neemt de capaciteit toe. Het nadeel is dat hierdoor de reactiesnelheid lager ligt, namelijk 0,6 tot 2 seconden. In België is Proximus momenteel de enige aanbieder van een LoRaWAN-netwerk. 

LoRaWAN voor IoT-apparaten

LoRaWAN is vooral populair onder ontwikkelaars van Internet of Things apparaten. Voorheen moesten bedrijven hun IoT-apparaat met hun eigen Wi-Fi netwerk verbinden om een apparaat toegang tot het internet te geven. Een andere optie was om de IoT-apparaten standaard te leveren met een SIM-kaart, waardoor het toestel gebruik kon maken van het telefoonnetwerk. 

Dankzij LoRaWAN is dit veranderd. Een IoT apparaat met een LoRaWAN-client zendt data via radiogolven naar een LoRaWAN-toegangspoort, in veel gevallen een antenne. De toegangspoort zendt deze data door naar een internet server, die op zijn beurt de data doorgeeft naar een applicatie-backent of -dashboard.

Veiligheidsrisico’s van LoRaWAN

“Organisaties vertrouwen blind op LoRaWAN omdat het versleuteld is, maar uit onderzoek blijkt dat hackers deze versleuteling relatief makkelijk kunnen omzeilen”, zegt Cesar Cerrudo, CTO van IOActive.

Zodra hackers toegang hebben, zijn er veel dingen die ze kunnen doen. Ze kunnen voorzieningen weerhouden van het gebruiken van hun slimme meters, logistieke bedrijven tegenhouden bij het lokaliseren van hun voertuigen of ziekenhuizen ontzeggen om data van hun smart-apparaten te lezen. In extreme gevallen kunnen hackers zelfs valse data doorgeven om fysieke aanvallen tegen de infrastructuur te verbergen.

Om onbeveiligde toepassingen van LoRaWAN-netwerken te voorkomen, raden de onderzoekers van IOActive aan om LoRaWAN-apparaten en -netwerken te controleren. Ook adviseren ze om aanvullende veiligheidsmaatregelen te nemen, zoals het monitoren van LoRaWAN verkeer, op dezelfde manier waarop bedrijven regulier HTTP/HTTPS webverkeer monitoren.