i nternet of things dossie r 201 7 | chan n e lco n n ec t
Analyse | Bram Dons
IoT security, standaarden en protocollen
IoT security vormt uitdaging voor eindgebruikers Vrijwel alle elektronisch devices zijn binnenkort met het internet verbonden. Mobiele telefoons, auto’s, koelkasten, lichtschakelaars, elektriciteitsmeters, noem maar op. Tegen 2020 overstijgt het aantal IoT-devices de 20 miljard. Wat betekent deze explosieve groei voor security en met welke uitdagingen krijgen bedrijven straks te maken? Wie naar de toekomst kijkt, begrijpt al snel dat het aantal IoT-devices de komende jaren explosief zal toenemen. De mogelijkheden van IoT zijn oneindig, maar daarmee ook het aantal devices dat gevaar loopt om te worden gehackt. Ieder met internet verbonden device kan als achterdeur fungeren voor kwaadwillenden om in netwerken van bedrijven door te dringen. Doordat besturingssystemen op IoT-devices meestal niet met security als primair doel zijn ontworpen, kennen deze bijna allemaal tekortkomingen op het gebied van security. Bedrijven en organisaties en hun eindgebruikers moeten de komende jaren zich bewust zijn van de risico’s en gevaren bij de toepassing van IoT. Disruptieve cyberattacks op IoT, zoals DDoSaanvallen, kunnen voor de getroffen bedrijven schadelijke gevolgen hebben.
Figuur 1. Cyber-aanvallen (bron: Frost & Sullivan) 34
Als duizenden IoT-devices proberen verbinding te zoeken met een website van een bedrijf, kan dat tot frustraties en verlies van inkomsten leiden.
Snelle patches De veiligheidsrisico’s van IoT zijn vergelijkbaar met die van ‘Bring Your Own Device’. Daarom moet bij elk IoT-project de factor security worden meegenomen. IoT-devices hebben soms hardware-platforms of software die volkomen nieuw zijn voor bedrijven. De risico’s van deze IoT-devices moeten daarom vooraf worden ingeschat. Ook het aanbrengen van patches op grote aantallen IoT-devices vormt een uitdaging. Voor de meeste devices komt op zeker moment een firmware upgrade uit. Het is complex om die onmiddellijk op honderden remote devices uit te
voeren. Ook zorgwekkend is het omgaan met default credentials, wanneer IoTdevices voor het eerst in gebruik worden genomen. Een testomgeving voor het testen van de initiële configuratieinstellingen van devices is dan ook onontbeerlijk.
‘ IoT security heeft baat bij standaarden’ In hedendaagse IT-omgevingen is redundantie een vanzelfsprekend. De vraag is of bedrijven het concept van een gelaagd security-model ook voor IoTomgevingen kunnen implementeren. De grote hoeveelheid van nieuwe via Wifi verbonden devices genereren voor bedrijven een stroom van data bij de opslag, verwerking en analyse. Zij moeten deze data kunnen identificeren, legitimeren en erbinnen verdachte verkeerspatronen kunnen herkennen. Daarvoor zijn goede security analyse-tools nodig. De toepassing van IoT zal, ten slotte, een explosie van netwerkverkeer afkomstig uit streaming media, peer-topeer-applicaties en social networking laten zien. Om een hoge servicegraad te garanderen, moet hiervoor de vereiste bandbreedte worden toegevoegd, inclusief de benodigde traffic management en monitoring tools.
