Steeds meer vraag naar gecertificeerde IoT-beveiliging

Intro tekst

Het Internet of Things (IoT) biedt veel kansen tot zakelijke innovatie. Apparaten wisselen hierbij continu data uit via sensoren en het internet.

Inhoud

Die data kan worden ingezet om processen efficiënter te maken. Helaas wil het nog steeds niet zo vlotten met het ontwikkelen van sterke beveiligingsstandaarden. Om die reden groeit de vraag naar officiële beveiligingsstandaarden. Gelukkig kunnen gebruikers zelf het een en ander doen om de voordelen van het IoT te benutten.

Grote vraag naar keurmerken
Het IoT is in feite een netwerk van apparaten die met elkaar en met het internet in verbinding staan. Netwerken zijn kwetsbaar voor cyberaanvallen, zeker als ze slecht of helemaal niet beveiligd zijn. Toch ontbreekt het vooralsnog aan officiële standaarden en keurmerken voor IoT-devices. Dat kan risico’s opleveren rondom privacy en dataveiligheid. De Cyber Security Raad heeft de minister van Justitie en Veiligheid dan ook geadviseerd certificeringen vast te stellen. Zij willen graag dat er minimumeisen worden opgesteld over beveiligingsupdates. Ook zouden fabrikanten IoT-gebruikers actief moeten adviseren over mogelijke risico’s.

Risico op cyberaanvallen stijgt
Dat deze certificeringen hard nodig zijn wordt benadrukt door diverse beveiligingsspecialisten, zoals RedTeam Cyber Security. Zij voorspellen dat het IoT in 2018 een geliefd doelwit voor cybercriminelen zal zijn. Slecht beveiligde IoT-netwerken zijn immers makkelijk te hacken. Gehackte netwerken kunnen worden ingezet als onderdeel van botnets. Dat zijn netwerken van geïnfecteerde systemen die aanvallen kunnen uitvoeren. Een voorbeeld van een IoT-botnet is Mirai, dat in 2016 diverse online diensten platlegde. Daarnaast kunnen slecht beveiligde netwerken worden geïnfecteerd met malware. Dat kan serieuze gevolgen hebben voor de dataveiligheid en continuïteit van de organisatie.

Zo maak je veilig gebruik van het IoT
Ondanks het gebrek aan certificeringen kunnen IoT-devices toch goed worden beveiligd. Zorg er bijvoorbeeld voor dat de software en firmware van de devices regelmatig wordt geüpdatet. Ook het gebruik van versleutelde verbindingen zoals HTTPS draagt bij aan de veiligheid. Daarnaast is het verstandig om regelmatig na te gaan of er geen overbodige apparaten zijn aangesloten op het IoT-netwerk. Een laatste tip is het instellen van toegangsbeveiliging op basis van gebruikersnamen en sterke wachtwoorden.