INTERNET OF THINGS
‘DE ‘INSECURITY OF THINGS’, OF DE VEILIGHEIDSRISICO’S VAN IOT DEVICES’ Florian Malecki,
International Product Marketing Director bij Dell Security
Het Internet of Things (IoT) is de afgelopen tijd snel geëvolueerd van een opwindend idee tot een race om schapruimte. De stortvloed aan producten is met groot enthousiasme ontvangen door zowel consumenten als bedrijven die alles willen automatiseren en met elkaar willen verbinden. Van verwarming, ventilatie en airco’s tot en met hun auto’s moeten met elkaar kunnen praten. Tegelijkertijd lijken veel fabrikanten in hun haast om spullen op de markt te brengen te vergeten om deze apparaten te beveiligen tegen cyberaanvallen. door: Redactie
C
onsumenten gaan ervan uit dat IoT-apparaten ‘speciaal ontwikkeld’ zijn, en dat deze ook veilig zijn. Ze denken dat de fabrikant verantwoordelijk is voor de veiligheid en dat die precies weet wat er nodig is om die te bieden. De realiteit is dat IoT-apparaten in principe dezelfde computers en operating systemen zijn die we dagelijks gebruiken, maar dan in een andere verpakking. Ze hebben dezelfde voor- en nadelen en zijn evenzeer kwetsbaar en vatbaar voor cyberaanvallen”, zegt Florian Malecki, International Product Marketing Director bij Dell Security.
66 | juli 2016 | ChannelConnect
Controle kwijt “Autofabrikanten Jeep en Tesla waren vorig jaar het haasje toen hackers manieren vonden om de computers van de Cherokee en Model S te hacken en de controle over te nemen. Zo konden ze bij de Jeep de radio en de airco bedienen, en ook de transmissie tijdens de rit ontkoppelen. De Tesla-hackers verschaften zich via de bekabeling toegang tot het infotainmentsysteem en konden vervolgens de auto starten, laten rijden en stoppen. Gelukkig deelden de hackers hun onderzoeksresultaten met de fabrikanten, zodat de kwetsbaarheden gepatcht konden
worden. Het recent verschenen Dell Security Annual Threat Report voorspelt echter dat fabrikanten en gebruikers van smart cars die niet de vereiste IoTveiligheidsmaatregelen nemen, er niet zo gemakkelijk vanaf komen.
Bizarre scenario’s Met de toename van het aantal ransomware-aanvallen op Android- apparaten, afgelopen jaar, lopen niet goed beveiligde auto’s volgens het rapport risico het slachtoffer te worden van ransomware. Daarbij wordt de bestuurder in zijn auto opgesloten, totdat hij een bedragje aan losgeld heeft betaald. En dat is nog maar een van de vele bizarre scenario’s waarmee cybercriminelen zouden kunnen profiteren van het overnemen van de controle over een particulier of zakelijk voertuig. In 2015 ontdekte Dell Security partner iPower Technologies de Conficker worm malware, die was geïmplementeerd in nieuw gekochte body camera’s van een politie-eenheid. In dit geval was het doel van de hacker waarschijnlijk om de body camera’s als een aanvalsvector te