De grootste beveiligingsrisico’s voor het Internet of Things

Het OWASP (Open Web Application Security Project) heeft een nieuwe top 10 gepubliceerd van de grootste en meest voorkomende beveiligingsrisico’s voor het Internet of Things (IoT).

Het OWASP Internet of Things Project wil fabrikanten, ontwikkelaars en consumenten helpen de om beveiligingsproblemen rondom het IoT beter te begrijpen. Hierdoor kunnen zij betere beslissingen nemen bij het bouwen, implementeren of beoordelen van IoT-apparaten. Beveiligingsvraagstukken plagen het IoT al sinds de begindagen. Daar waar gebruikers bezwaren eerder nog weinig serieus namen, is inmiddels vrijwel iedereen bezorgd over de kwetsbaarheden van IoT-apparaten. Maar wat zijn precies de grootste problemen en kwetsbaarheden die moeten worden vermeden of aangepakt tijdens het bouwen, gebruiken of beheren van IoT-systemen?

Het OWASP zet 10 beveiligingsrisico’s van het IoT op een rijtje, zoals slechte wachtwoorden, onvoldoende beveiligde datatransfer en een gebrek aan mogelijkheden om de apparaten veilig te updaten.

10 beveiligingsrisico’s van het Internet of Things

Je vindt een volledig overzicht van de beveiligingsrisico’s in deze infographic. We lichten er graag een aantal uit:

  • Zwakke, makkelijk te raden of voorgeprogrammeerde wachtwoorden.
  • Onnodige en/of onveilige netwerkservices die op het IoT-apparaat zelf worden uitgevoerd. Op die manier kunnen er bijvoorbeeld ongeautoriseerde mensen toegang krijgen.
  • Onveilige interfaces buiten het apparaat, die het apparaat onveilig maken. Veelvoorkomende problemen zijn een gebrek aan authenticatie/autorisatie, en ontbrekende of zwakke encryptie.
  • Gebrek aan mogelijkheid om het apparaat (veilig!) te updaten.
  • Gebruik van onveilige software of andere componenten.
  • Onvoldoende privacybescherming. Persoonlijke gegevens van de gebruiker die zijn opgeslagen op het apparaat of in het ecosysteem en die onveilig, onjuist of zonder toestemming worden gebruikt.
  • Onveilige gegevensoverdracht en -opslag. Gebrek aan versleuteling of toegangscontrole van (gevoelige) gegevens.
  • Gebrek aan beveiligingsondersteuning op apparaten. Dit probleem treedt al tijdens de productie op, Denk aan updatebeheer.
  • Apparaten die worden verkocht met onveilige standaardinstellingen, die ook niet gewijzigd kunnen worden om het systeem veiliger te maken.
  • Gebrek aan fysieke verhardingsmaatregelen, waardoor potentiële aanvallers gevoelige informatie kunnen verkrijgen die kan helpen bij een toekomstige aanval op afstand of lokale controle over het apparaat kan nemen.
  • Fouten in de fysieke onderdelen van het apparaat, waardoor potentiële hackers gevoelige informatie kunnen verkrijgen. Ze kunnen deze inzetten bij een toekomstige aanval of om controle over het apparaat te nemen.

De tekst gaat verder onder de afbeelding.

slot computer laptop veilig veiligheid beveiliging security cybersecurity privacy

Waarom de beveiliging van het IoT zo belangrijk is?

Het is belangrijk om IoT-apparaten te beschermen. Elke verbinding, elk apparaat, elk stukje data binnen en tussen netwerken loopt risico bij een cyberaanval. Vooral in een sector als de gezondheidszorg is het belangrijk om aandacht te schenken aan de beveiliging van het Internet of Things. Gezondheidsgegevens zijn namelijk zeer waardevol op de zwarte markt. Ook zijn zorgorganisaties een goed doelwit voor afpersing, aangezien medische systemen onmisbaar zijn en instellingen zodoende vaak bereid zijn om losgeld te betalen. Onder de geïnteresseerden in data bevinden zich echter niet alleen criminelen: ook werkgevers en verzekeringsmaatschappijen kunnen belang bij de data hebben. Deze dreigingen zullen toenemen naarmate steeds meer verbonden apparaten worden ingezet.

Meer lezen over dit onderwerp?

Misschien vind je deze artikelen ook interessant:

Cybersecurity in 2020: aandachtspunten voor bedrijven
Wat doe je met babbelzieke IoT in je huis?
“95 procent van alle datalekken is te voorkomen”
Hoe veilig is het om je data op te slaan in de cloud?

nl_NLNederlands