Het oprukken van het Shadow IoT (Internet of Things) wordt in toenemende mate door cybersecurity experts gesignaleerd, onder hen bijvoorbeeld Amerikaanse security-expert 802 Secure. Dit bedrijf heeft daarom een handige checklist over het fenomeen Shadow IoT opgesteld.
Tekst gaat verder na de afbeelding.
Het IoT (Internet of Things) is een netwerk van verbonden objecten. Deze objecten verzamelen en delen gegevens over de manier waarop ze worden gebruikt en over de omgeving om hen heen. Het internet is wat al deze objecten met elkaar verbindt.
Je ontkomt er niet aan dat IoT-apparaten data verzamelen, versturen en ontvangen. Dat is immers de keten van deze (slimme) apparaten. Het is daarom echter wel extra belangrijk om IoT-apparaten te beschermen. Elke verbinding, elk apparaat, elk stukje data binnen en tussen netwerken loopt immers risico bij een cyberaanval. Vooral in een sector als de gezondheidszorg is het belangrijk om aandacht te schenken aan de beveiliging van het IoT.
Het aantal cyberaanvallen blijft wereldwijd snel toenemen. Omdat bedrijven op steeds meer manieren verbonden zijn met internet (de Cloud, het Internet of Things), is het verwachting dat deze toename in cybercrime door zal zetten. Dit betekent namelijk dat hackers steeds meer ingangen krijgen tot je systemen.
Steeds meer mensen werken thuis. Uiteraard weten ook hackers dat. Om werknemers hun werk te kunnen laten uitvoeren, moeten ze vaak vanuit huis verbinding maken met het bedrijfsnetwerk. En dat betekent natuurlijk extra (en minder goed beveiligde) ingangen voor hackers om bij een bedrijf binnen te komen. Hackers richten zich bij voorkeur op routers of andere op internet aangesloten (IoT-)apparaten.
We spreken over Shadow IoT als mensen in een organisatie IoT-apparaten gebruiken, zonder dat de IT-afdeling hiervan op de hoogte is. Vrijwel elke organisatie heeft hier mee te maken. Dat komt natuurlijk omdat er simpelweg steeds meer IoT-apparaten zijn. Denk daarbij aan fitness-trackers, digitale assistenten (Amazon Alexa en Google Home), smart tv’s, slimme keukenapparatuur en gameconsoles.
Bij heel veel IoT-apparaten laat de beveiliging te wensen over. Daarnaast worden ze vaak verbonden middels standaard inloggegevens. Het probleem daarmee is dat werknemers de apparaten verbinden met het Wi-Fi-netwerk van een organisatie zonder dat de IT-afdeling op de hoogte wordt gesteld. En IT kan natuurlijk geen apparaten beveiligen waarvan ze het bestaan niet weten. Zodoende zijn deze verbonden apparaten een gemakkelijk doelwit voor hackers en cybercriminelen. Mede door dit Shadow IoT groeit het aantal IoT-aanvallen nog jaarlijks.
Cybersecurity strekt zich uit van de beveiliging van je netwerken tot aan de beveiliging van je applicaties en de beveiliging van data, zowel bij de overdracht als bij de opslag. Wij kunnen je helpen bij al deze vormen. Dat geldt niet enkel voor de beveiliging van je bestaande systemen, netwerken en programma’s; ook voor vragen over het beveiligen van bijvoorbeeld de cloud, 5G en Internet of Things (IoT) kun je altijd vrijblijvend contact met ons opnemen.
