Het Internet of Things (IoT) krijgt binnen steeds meer organisaties voet aan de grond. Een mooie ontwikkeling, want de technologie biedt nieuwe kansen op het gebied van productiviteit en efficiëntie. Helaas blijft het nog altijd behelpen op het gebied van security en liggen de IoT-dreigingen op de loer.

Non-profitorganisatie Open Web Application Security Project (OWASP) brengt jaarlijks de grootste bedreigingen in kaart. Een greep uit de dreigingen én praktische tips om deze risico’s tegen te gaan.

1. Ondermaats wachtwoordgebruik

De grootste dreiging voor de veiligheid van het IoT zijn systemen die zijn uitgerust met zwakke wachtwoorden. Denk hierbij aan voor de hand liggende wachtwoorden die makkelijk te kraken zijn. Ook standaardwachtwoorden van de fabrikant vormen een groot risico.

Dat kan worden opgelost door systemen te beveiligen met complexe cijfer- en lettercombinaties, en deze periodiek te wijzigen.

2. Onveilige netwerkverbindingen

Het IoT is in feite een groot netwerk van devices die via het internet verbonden zijn. Als de tussenliggende verbindingen kwetsbaar zijn levert dat risico’s op, zoals hacks.

org er daarom voor dat deze verbindingen goed zijn beveiligd, bijvoorbeeld via VPN. Een andere oplossing is om een gescheiden netwerk aan te leggen voor het IoT.

3. Gebrek aan beleid

Om de mogelijkheden van het IoT volledig te kunnen benutten is een goed doordacht beleid belangrijk. Denk hierbij aan zaken als asset management, systeembeheer en veilige verwerking van oude devices. Door op deze gebieden de vinger aan de pols te houden kunnen een hoop veiligheidsrisico’s en IoT-dreigingen worden voorkomen.

4. Gebrek aan periodieke updates

IoT-netwerken draaien op firmware, een soort software die aan de basis staat van alle functionaliteiten. Net als firmware op smartphones is het belangrijk dat deze regelmatig wordt geüpdatet om kwetsbaarheden te dichten.

Updates zouden dan ook moeten worden toegepast op het moment dat deze beschikbaar zijn. Is dat niet altijd mogelijk, dan is het verstandig om te kijken of er een gescheiden netwerk kan worden aangelegd dat niet toegankelijk is voor onbevoegden.

5. Onveilige doorvoer en opslag van data

IoT-devices wisselen continu data met elkaar uit. Het verzenden, verwerken en opslaan van die data moet veilig gebeuren. Dat kan worden bereikt door de data te versleutelen. In het geval van een datalek zijn de gegevens in ieder geval onbruikbaar voor kwaadwillenden.

Vraag het de specialist

Het beveiligen van IoT-netwerken kan een ingewikkelde klus zijn. Het is daarom verstandig om hier gespecialiseerd advies over in te winnen. Zo weet je zeker dat je netwerk veilig is en blijft.

Wil je meer weten over IoT-dreigingen of heb je andere cybersecurity uitdagingen? Maak dan een afspraak met een DGDO-adviseur of bel direct 088-633 1070.