Het Internet of Things (IoT) domineert de headlines in ICT- en businessmedia, en dat is niet onterecht. De technologie vormt de springplank voor veel spannende innovaties en zelfs nieuwe businessmodellen. Maar zonder concrete beveiligingsmaatregelen is het IoT-netwerk een feest voor hackers en kan het zich zelfs tegen u keren. Hoe zorgt u voor een veilig IoT binnen de organisatie?
September 2016. Een enorme DDoS-aanval schrikt de wereld op. Velen verliezen tijdelijk toegang tot het internet. Ook de website van de bekende securityjournalist Brian Krebs moet het ontgelden. De aanvallende ‘bots’ bestaan niet uit servers en werkstations, maar uit honderdduizenden IoT-apparaten. Het Internet of Things is sinds het grootschalige ‘Mirai-botnet’ zijn onschuld verloren. Alles met een IP-adres vormt een potentieel aanvalswapen: webcams, routers, sensoren, connected koelkasten.
Geen eenmalig incident
De aanval was geen eenmalig incident, maar is het resultaat van een structureel nieuw risico. IoT-apparaten zijn niet altijd ontwikkeld met een focus op veiligheid. Tegelijkertijd beseffen veel organisaties onvoldoende dat ze ook deze apparaten aan alle securitymaatregelen en best practices moeten onderwerpen.
Dat vormt een gevaarlijke cocktail waarvan hackers dankbaar gebruik kunnen maken. Inbraken op bedrijfsnetwerken via IoT-apparaten zijn niet langer ondenkbaar. Net als het uitvoeren van DDoS-aanvallen door uw eigen IoT-apparaten. De schade daarvan kan lopen tot in de miljoenen euro’s.
Met deze 8 tips verkleint u de kans op misbruik van uw IoT-netwerk:
1. Kies voor een betrouwbare leverancier
Investeer alleen in IoT-oplossingen van gerenommeerde fabrikanten. U bent namelijk van hen afhankelijk voor firmware-updates en andere securitysupport. Dat moeten ze dan wel bieden. Informeer daarnaar.
Er is nog een reden om een leverancier zorgvuldig te kiezen. Gaat een fabrikant failliet, dan blijven beveiligingslekken ongedicht en heeft u feitelijk een onbruikbaar (want zeer onveilig) IoT-netwerk.
Trap dus niet in de val automatisch te kiezen voor de goedkoopste aanbieder. Dat is op de lange termijn lang niet altijd de beste keuze. Het is verstandig de reputatie van een fabrikant van te voren goed te controleren.
2. Neem de IoT-devices mee in het patchbeleid
Het is een goede gewoonte alle software in de organisatie op gezette tijden te voorzien van updates. Neem het IoT-netwerk mee in de updateronde. Hoe eerder beveiligingslekken worden gedicht, hoe kleiner de kans dat hackers daarvan misbruik maken.
3. Blokkeer toegang vanaf het internet
Ieder connected device vormt een potentieel toegangspunt voor kwaadwillenden. De IoT-zoekmachine Shodan bewijst hoeveel organisaties hun verbonden apparaten vergeten af te schermen van het internet. Met alle risico’s van dien.
Het is dan ook verstandig om toegang vanaf het internet onmogelijk te maken, mits natuurlijk noodzakelijk. Een mogelijkheid is het plaatsen van alle IoT-apparaten in een apart (virtueel) netwerk. Dat netwerk mag niet direct toegankelijk zijn vanaf het internet.
4. Scheid het IoT-netwerk van de business
Het plaatsen van alle IoT-devices in een eigen netwerk is een goede maatregel, maar nog niet voldoende. Het is raadzaam de IoT-apparaten zo te configureren dat ze enkel met specifieke IP-adressen van buiten de organisatie mogen communiceren. Denk aan clouddiensten die afhankelijk zijn van de door de IoT-devices gegenereerde data.
Dat verkleint de mogelijkheden voor hackers om het IoT-netwerk te misbruiken voor bijvoorbeeld een DDoS-aanval, mochten ze toch binnenkomen.
5. Hanteer je wachtwoordbeleid ook voor IoT
Veel goede securitygewoonten gelden ook voor Internet of Things-devices. Veel IoT-apparaten komen met standaardwachtwoorden als 12345. Wijzig deze altijd direct en stel regelmatig een nieuw wachtwoord in. Anders maakt u het inbrekers wel erg gemakkelijk. Het internet staat vol met lijstjes van apparaten met hun standaardwachtwoorden.
6. Blokkeer externe toegangsmogelijkheden
Het kan een goed idee zijn om alle toegangsmogelijkheden tot de apparaten via het netwerk te blokkeren, en alle onderhoudshandelingen zoals het updaten van de firmware direct op de apparaten zelf uit te voeren. Wie toch op afstand wil communiceren met zijn IoT-apparaten, doet dat het beste via een beveiligde verbinding. Verkeer via onbeveiligde verbindingen is eenvoudig te onderscheppen en te manipuleren.
7. Inventariseer de risico’s
Een goede risicobeheersing vereist een goede risicoanalyse. Dat geldt ook voor uw IoT-netwerk. Breng niet alleen regelmatig in kaart welke apparaten op welke manier aan het netwerk gekoppeld zijn, maar ook welke risico’s daarmee gepaard gaan. Externe partijen kunnen u daarbij helpen.
8. Maak uw medewerkers bewust van de risico’s
Net als voor de ‘reguliere’ IT geldt: de security van het IoT-netwerk is zo sterk als de zwakste schakel. En dat zijn niet zelden uw medewerkers. Technische maatregelen hebben alleen zin als u security ook verankert in de bedrijfscultuur. Breng medewerkers door middel van bewustzijnstrainingen op de hoogte van de spelregels en best practices om securityrisico’s te verkleinen.
Wilt u meer weten over een goede beveiligingsstrategie voor het IoT-landschap? Lees dan onze whitepaper ‘'IoT-security’.
Whitepaper: 'IoT-security - Veilig gebruik van het IoT'
Veel IoT-projecten mislukken voortijdig vanwege zorgen over veiligheid en privacy. Vaak onnodig. Ontdek met welke maatregelen uw project wél slaagt.
DownloadBeveiliging van netwerken
Security & Business Continuity
De digitale transformatie brengt nieuwe kansen, maar ook nieuwe kwetsbaarheden. KPN biedt de expertise voor ondersteuning in uw continuïteit
Meer informatie
