13 december 2016

Zo beschermt u zich tegen IoT-botnets

Het Internet of Things (Iot) heeft een schaduwzijde: hackers kunnen de miljoenen verbonden devices inzetten voor het uitvoeren van grootschalige DDoS-aanvallen. Reden te meer om gedegen maatregelen te nemen. Maar welke, en hoe?

De wereld wordt steeds meer ‘smart’, maar de security van al die verbonden apparaten laat vaak te wensen over. Koren op de molen voor hackers: zij kunnen met vaak eenvoudige hacks grootschalige botnets opzetten. Die bestaan niet enkel uit traditionele systemen, maar uit bijvoorbeeld internetcams, domotica-apparatuur of zelfs verbonden verlichtingsssytemen. Alles met een IP-adres is kraakbaar en vervolgens inzetbaar als DDoS-bot. De eerste aanvallen met IoT-botnets zijn inmiddels een feit en hadden een enorme slagkracht.

Dat vraagt om een solide verdedigingsstrategie tegen DDoS-aanvallen. Die bestaat in de basis uit twee elementen: technische en organisatorische maatregelen.

  1. Technische maatregelen
    Een van de belangrijkste verdedigingsmaatregelen is continue bewaking van de netwerkstromen. Wie een DDoS-aanval tijdig wil afbreken, moet verdachte afwijkingen in het netwerkverkeer zo snel mogelijk kunnen signaleren. Een monitoringsysteem is daarvoor onontbeerlijk. Wie netwerkdiensten van een derde afneemt, doet er goed aan te informeren naar het beleid en contractuele afspraken rondom DDoS-monitoring.
  2. Organisatorische maatregelen
    Ook organisatorische maatregelen zijn een noodzakelijk onderdeel van de verdedigingsstrategie. Stel een incident-responseplan op, waarin nauwkeurig staat omschreven wat ieders taken en verantwoordelijkheden zijn bij een cyberincident. Dat voorkomt paniek en vergroot de daadkracht op het moment dat een DDoS-aanval plaatsvindt. Tijdens de aanval zelf is er niet altijd ruimte om een goede strategie te bedenken.

Onveilige IoT-apparaten

Met deze maatregelen voorkomt u echter niet dat de in uw organisatie aanwezige IoT-apparaten worden misbruikt voor DDoS-aanvallen. Of erger nog: dat uw bedrijfsvoering op zwart gaat door een aanval van uw eigen apparaten. Daarvoor zult u de connected devices zelf goed moeten beveiligen.

Wilt u weten wat u kunt doen om uw slimme apparaten te beschermen tegen botnets? Lees dan het artikel ’IoT-botnets en DDoS: zijn uw apparaten deel van het probleem?’. Hierin delen we nog veel meer need-to-know informatie over dit onderwerp.

Gerelateerde artikelen