We hebben het met grote regelmaat over het beveiligen van het Internet of Things (IoT). We richten ons vandaag op een van de redenen waarom veel bedrijfsnetwerken zo kwetsbaar zijn: gebrek aan segmentatie.
Het Internet of Things (IoT) groeit exponentieel. De activiteitmeter om je pols, de entertainmenthub in je auto, de slimme deurbel bij je woning en zelfs de koelkast in je keuken; we sluiten steeds maar apparaten aan. En de groei is er nog uit! Het netwerk zal massaal groeien als microchips worden ingebouwd in miljarden voorheen ‘domme’ objecten. Ook de komst van 5G speelt een grote rol: aangezien de connectiviteit van 5G tot wel 100 keer groter is dan die van 4G kunnen simpelweg veel meer apparaten verbinden.
Het gevolg van deze ontwikkelingen is dat een grote verscheidenheid aan apparaten gegevens zullen delen via een internetverbinding. Dat zoveel apparaten elkaar draadloos in een netwerk vinden, brengt echter veiligheidsrisico’s met zich mee. Een netwerk is immers slechts zo veilig als zijn zwakste schakel.
Waarom beveiliging van het Internet of Things (IoT) zo belangrijk is.
Tekst gaat verder onder de afbeelding.
Zoals gezegd, lijken veel mensen de beveiliging van IoT-apparaten toch nog niet zo serieus te nemen. In een artikel op Computable wordt een interessante reden aangedragen. De schrijver stelt dat de term Internet of Things een vals gevoel van veiligheid geeft. Veel bedrijven associëren de term namelijk met consumentenartikel zoals die slimme deurbel of koelkast. Zij denken bij het IoT dus niet per se aan hun eigen Industrial IoT (IIoT), waaronder we bijvoorbeeld productielijnen scharen.
Het resultaat van die verwarring in terminologie is dat bedrijven hun netwerk niet segmenteren: de slimme snackautomaat staat zodoende op hetzelfde netwerk als het gebouwbeheersysteem dat de airconditioning regelt. In dit geval kan een illegale software-update vanuit de fabrikant van de snackautomaat uiteindelijk al leiden tot het compleet stilleggen van het gebouwbeheersysteem.
Of neem een ander voorbeeld: we schreven laatst over een slimme thermometer voor een aquarium in een casino. Omdat de beveiligingslekken van de nooit aangepaste software nooit aangepakt waren, konden hackers zich via deze thermometer toegang verschaffen tot het bedrijfsnetwerk van het casino. Eenmaal binnen wisten ze een lijst met allerlei gegevens van gokkers buit te maken.
De grootste beveiligingsrisico’s voor het Internet of Things.
Segmentatie is dus cruciaal! Essentiële apparaten moeten worden gesegmenteerd van andere delen van het netwerk. Om deze segmentatie te bereiken, moeten bedrijven al hun verbindingen en aangesloten apparaten analyseren. Daardoor krijgt men een duidelijk beeld van het doel van elk van deze apparaten. Ook moeten er dus grenzen worden gesteld, zodat een apparaat alleen verbinding maakt met delen van het netwerk die dat doel helpen te bereiken.
Cybersecurity strekt zich uit van de beveiliging van je netwerken tot aan de beveiliging van je applicaties en de beveiliging van data, zowel bij de overdracht als bij de opslag. Wij kunnen je helpen bij al deze vormen. Dat geldt niet enkel voor de beveiliging van je bestaande systemen, netwerken en programma’s; ook voor vragen over het beveiligen van bijvoorbeeld de cloud, 5G en het IoT kun je altijd vrijblijvend contact met ons opnemen.
Meer lezen over dit onderwerp?
Misschien vind je deze artikelen ook interessant:
Providers kunnen kwetsbare IoT-apparaten bij klanten detecteren
Voorkom Shadow IoT: thuiswerken met goedgekeurde technologie
Coronaproof met sensoren én oog voor onze privacy
Sensoren op de werkvloer: vragen over ethiek en privacy
