Hoe beveilig je het internet of things (IoT)?

Steeds meer huishoudens en bedrijven maken gebruik van de kracht van Internet of Things (IoT). Van bewakingssystemen in magazijnen en slimme huizen tot robotarmen in fabrieken. Maar hoe veilig zijn deze systemen en kunnen hackers toegang krijgen tot je huis of bedrijf via de achterpoortjes van het internet of thing?

Wat is het internet der dingen?

Laten we eerst eens uitzoeken waar het allemaal om draait! Het internet of things (IoT) is een netwerk van fysieke apparaten die hun gegevens communiceren via het internet. Een thermometer die een boer vertelt of zijn kas op de juiste temperatuur is, een videofeed van een camera die naar een beveiligingsagent wordt gestreamd of een digitale deurbel die een bericht verstuurt wanneer iemand bij je aanbelt, zijn allemaal verbonden via het internet.

Admin admin aan de wand…

Al deze kleine apparaten kunnen voor grote problemen zorgen als een hacker ze vindt. Maar hoe krijgt een hacker toegang tot deze apparaten? Het grootste probleem met IoT is dat er zoveel “Dingen” zijn. En ze hebben allemaal goede bescherming nodig, want één achterdeur kan toegang geven tot het hele netwerk.

Standaard wachtwoord

Volgens OWASP is de toegangsmethode die het vaakst wordt opengelaten een ongewijzigd standaard wachtwoord. Veel fabrikanten stellen een gemakkelijk te onthouden gebruikersnaam en wachtwoord in om de installatie eenvoudig te maken. Als deze instellingen na de installatie echter niet worden gewijzigd, kan elke hacker net zo gemakkelijk toegang krijgen tot het apparaat.

Beveiligingsupdates

Een ander probleem met veel IoT-netwerken zijn ingangen die in het verleden goede sloten hadden, maar die na een tijdje beginnen door te roesten. Een gebrek aan beveiligingsupdates op de apparaten kan ze kwetsbaar maken voor recent ontdekte aanvallen. Met een goed updatemechanisme kunnen oude en verroeste sloten zonder problemen worden vervangen door nieuwe.

Onveilige interfaces voor het ecosysteem

Zelfs met een superveilig wachtwoord en glimmende nieuwe sloten op alle achterdeuren is de omgeving niet veilig als de voordeur 24/7 open blijft staan. De top 10 lijst van OWASP vermeldt ook onveilige ecosysteem interfaces zoals back- en frontend API’s en gebruikersinterfaces. Wie is de eerlijkste van allemaal?

Het beste bewijs van hoe gemakkelijk een IoT-apparaat kan worden misbruikt, is het aantal beveiligingscamera’s over de hele wereld waarvan het standaardwachtwoord en de standaardgebruikersnaam op internet staan. Met een snelle google-zoekopdracht kun je genoeg websites vinden die deze camera’s hosten zodat de hele wereld ze kan zien. Misschien zend je wel de beelden van je woonkamer, babyfooncamera of smart-doorbell uit zodat de hele wereld ze kan zien.

Hoewel dit voorbeeld visueel het meest schokkend is, kunnen hackers ook andere gegevens verzamelen. En dus is het belangrijk om alle IoT-apparaten in je netwerk voldoende te beveiligen.

Wat te doen?

De beste plek om te beginnen met het beveiligen van je IoT-netwerk is bij het installeren van de apparaten. Begin met het aanpassen van de standaard gebruikersnaam en wachtwoord. Op deze manier heb je de meest voorkomende aanval die hackers gebruiken om toegang te krijgen tot apparaten op het internet der dingen al afgedekt.

Ten tweede kan het een goed idee zijn om open poorten te sluiten voor services die je niet gaat gebruiken. Veel apparaten ondersteunen een hele reeks verschillende bits en snufjes. Voor elke functie die je niet gebruikt, kan er een open netwerkpoort klaarstaan om de aandacht van een hacker te krijgen.

Hierna is een sterk updatebeleid voor het updaten van al je Internet of Things apparaten belangrijk om de verdediging op gang te houden. Hackers azen vaak op verouderde software.

Pentesting

Als je denkt dat je netwerk helemaal is afgesloten met glimmende nieuwe sloten en mooie alarmsystemen, is het een goed idee om een professionele penetratietester in te huren om er zeker van te zijn dat je onderweg geen kieren hebt gemist. Deze tester zal zich gedragen als een jager, op jacht naar elk spoor om je netwerk te compromitteren. Daarna brengen ze verslag uit met mogelijke kwetsbaarheden, zodat je ze kunt dicht timmeren.