Een veilig Internet of Things: 9 tips
Over de voordelen van het Internet of Things zijn talloze blogs geschreven. Minder bekend zijn de gevolgen van een IoT-netwerk voor de veiligheid van uw bedrijfsdata. Welke maatregelen kunt u nemen om een ‘IoT-hack’ te voorkomen?
Miljoenen gekoppelde apparaten hebben een intelligent ‘grid’ op onze realiteit gelegd. Handig, want die realiteit zit vol bruikbare data waar uw business waardevolle inzichten uit kan destilleren. Maar datzelfde grid zorgt ook voor nieuwe kwetsbaarheden. Grootschalige DDoS-aanvallen, uitgevoerd via botnets als Qbot en Mirai, leggen de schaduwzijde van deze technologie bloot.
IoT-apparaten zijn niet zelden een rijke bron van waardevolle informatie. Ze bevatten bijvoorbeeld gesproken informatie, uitgewisseld met een digitale assistent. Of waardevolle locatiegegevens die in de handen van kwaadwillenden voor bedreigende situaties zorgen. Hoewel het feitelijke misbruik niet is aangetoond, ligt het lek in de populaire kindersmartwatches nog vers in het geheugen. En het vergt weinig fantasie om voor te stellen wat het betekent als locatiegegevens van bijvoorbeeld waardevol transport in handen van een crimineel komen.
IoT-devices bevatten nog een ander risico: ze kunnen een achterdeur vormen tot het bedrijfsnetwerk. Als deze apparaten op een kier staan ligt er feitelijk een rode loper naar de rest van de systemen en gegevens.
Wie zijn IoT-omgeving niet ten koste wil laten gaan van de security, doet er goed aan de volgende maatregelen te nemen:
1. Voer een grondige inventarisatie uit
Een veilig IoT-netwerk begint bij een goed inzicht in de assets. Welke IoT-devices zijn in gebruik, wat is hun serienummer, welke firmwareversie draait erop? Een nauwgezette administratie voorkomt dat apparaten van de radar blijven en zo ongemerkt voor onveilige situaties zorgen.
2. Update de firmware regelmatig
De firmware van IoT-apparaten kent net als andere software ‘bugs’ en kwetsbaarheden. Deugdelijke fabrikanten voorzien hun devices regelmatig van firmwareupdates, zodat het risico op misbruik van deze bugs tot een minimum beperkt blijft. Het is zaak deze updates zo snel mogelijk na release te installeren.
3. Hanteer een strikt wachtwoordbeleid
Wachtwoorden vormen de eerste verdedigingslinie tegen digitale inbraak op IoT-apparaten. Een sterk wachtwoord is daarom een noodzakelijke basismaatregel. Hanteer bovendien voor ieder device een ander wachtwoord, en gebruik waar mogelijk tweefactorauthenticatie.
4. Gebruik geen UPnP
UPnP is een standaard voor het eenvoudig verbinden van apparaten. Het bevat echter de nodige veiligheidslekken. Hackers kunnen daardoor eenvoudig kwetsbare apparaten lokaliseren. We raden daarom aan dit protocol uit te schakelen, zowel op de router als op het IoT-apparaat.
4. Verbied consumenten-IoT op kantoor
Werknemers nemen niet zelden gadgets en wearables mee naar de zaak, om ze er te verbinden met het bedrijfsnetwerk. Deze apparaten zijn lang niet altijd voorzien van deugdelijke securityvoorzieningen en/of de laatste firmwareupdates. Zo vormen ze een potentiële ingang voor hackers. Het is daarom verstandig deze apparaten van de bedrijfsvloer te weren. Levert dat teveel weerstand op? Een alternatief is het verbinden van deze apparaten via de gast-wifi. Mits dit netjes is ingesteld, komen hackers via dat netwerk niet ver.
6. Deel het netwerk op in segmenten
Netwerksegmentatie is een verstandige maatregel. Hiermee deelt u het netwerk op in verschillende zones die onderling niet toegankelijk zijn en onafhankelijk van elkaar opereren. Komt een hacker ‘binnen’ in een van de zones, dan vormt die zone zijn of haar enige beweegruimte.
7. Kies de IoT-apparaten zorgvuldig
De IoT-markt staat bol van zo goedkoop mogelijk geproduceerde apparaten. Fabrikanten in dat marktsegment nemen het dikwijls niet zo nauw met de security. Het is dan ook verstandig te kiezen voor bedrijven die zich op dit vlak hebben bewezen en een naam hoog willen houden.
Goed vooronderzoek is in alle gevallen verstandig. Beschikt een apparaat bijvoorbeeld over tweefactorauthenticatie? Brengt de fabrikant regelmatig veiligheidsupdates uit? Welke communicatieprotocollen zijn in gebruik? Is encryptie van de aanwezige data mogelijk?
8. Versleutel de data
Langdurig of tijdelijk opgeslagen data op IoT-apparaten kunnen voor hackers van grote waarde zijn. Encryptie van deze gegevens is daarom cruciaal, want met versleutelde data kan een indringer niets. Controleer of de devices hun data versleuteld opslaan. Het is daarnaast verstandig het netwerktransport te versleutelen, zodat ook het afluisteren van de datastroom niets oplevert.
9. Test de bestendigheid van het IoT-netwerk met een pentest
Een pentest kan eventuele kwetsbaarheden in het IoT-netwerk boven water halen. Bij een dergelijke test kruipen gespecialiseerde experts in de huid van een hacker. Afhankelijk van de scope en gekozen delen van de test proberen ze data te stelen en/of op de IoT-apparaten in te breken. Met de testbevindingen kunt u maatregelen nemen voordat ‘echte’ cybercriminelen u voor zijn.