078-2034021 algemeen@3bplus.nl

Het is onderzoekers van de Ben-Gurion University (via Security) gelukt om een methode te ontwikkelen, waarmee internetproviders kwetsbare Internet of Things-apparaten bij hun klanten kunnen detecteren.

De zwakste schakel in IoT-beveiliging

Het beveiligen van IoT-apparaten begint in het apparaat zelf; de hardware. Maar ook het besturingssysteem moet veilig zijn. Vervolgens zijn updates en patches nodig om het apparaat veilig te houden, zeker als er een nieuwe kwetsbaarheid ontdekt is. We mogen echter ook niet vergeten dat de gebruiker vaak de zwakste schakel in Internet of Things-beveiliging is. De meeste mensen zijn zich niet of amper bewust van de risico’s van hun IoT-apparaten. Hierdoor worden standaardgebruikersnamen en wachtwoorden bijvoorbeeld nauwelijks veranderd.

Wat je zelf kunt doen om je IoT-apparaten zo goed mogelijk te beveiligen, lees je hier.

Tekst gaat verder onder de afbeelding.

Geheim informatie privacy

De rol van providers bij kwetsbare IoT

De onwetendheid van gebruikers wordt ook onderstreept door de onderzoekers. Daarnaast hebben de gebruikers natuurlijk vaak ook niet de kennis en middelen om aanvallen te voorkomen of af te handelen. En daar komt de provider in beeld! De onderzoekers ontwikkelden een methode waarmee internetproviders het dataverkeer op hun netwerk kunnen monitoren om zo kwetsbare IoT-apparaten te vinden.

Detectie maakt preventieve actie mogelijk

Wanneer een kwetsbaar IoT-apparaat is gevonden, kan een provider allerlei (preventieve) acties ondernemen. Denk bijvoorbeeld aan het waarschuwen van klanten of het blokkeren van verkeer dat van de IoT-apparaten in kwestie afkomstig is. Deze acties moeten voorkomen dat de apparaten door criminelen worden overgenomen en bijvoorbeeld worden ingezet voor het uitvoeren van ddos-aanvallen.

Vergeet de IoT-producent ook niet

Uiteraard neemt deze nieuwe methode niet weg dat ook producenten een verantwoordelijkheid hebben voor de beveiliging van IoT-apparaten. Zo kunnen we het er bijvoorbeeld allemaal over eens zijn dat de producent jouw data niet zonder jouw toestemming naar derden mag sturen. Helaas blijkt dat veel IoT-apparaten nogal ‘babbelziek’ zijn.

Meer lezen over dit onderwerp?

Misschien vind je deze artikelen ook interessant:

Waarom beveiliging van het Internet of Things (IoT) zo belangrijk is
Voorkom Shadow IoT: thuiswerken met goedgekeurde technologie
Coronaproof met sensoren én oog voor onze privacy
Sensoren op de werkvloer: vragen over ethiek en privacy

Share This