Internet der Dingen is lek, maar wie maalt er om?

Slimme meters

‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen

Het is ook in dit blog al vaker opgemerkt dat het internet der dingen zo lek is als een mandje, maar het lijkt wel of dat niemand wat kan schelen, terwijl er dagelijks meer apparaten aan het wereldwijde web worden gehangen en dus de mogelijkheden voor kwaadwillenden alleen maar groeien, of dat nu overheden of criminelen zijn doet er niet toe. Beveiligingsbedrijf Kaspersky Lab besteedde er op zijn congres in Mexico eerder deze maand nog maar weer eens aandacht aan. Verwacht wordt dat er over twee jaar ruim 20 miljard apparaten aan internet hangen.

Al jaren wordt er gewaarschuwd voor de slechte beveiliging van het internet der dingen (IdD), maar niemand lijkt zich daar iets van aan te trekken. “We hebben de problemen vorig jaar gedemonstreerd”, zei Denis Makroesjin van Kaspersky Lab op de bijeenkomst in Cancun (Mex). “Dit jaar zijn de problemen dezelfde alleen met enorme aantallen.”
Op het ogenblik zou IdD uit 8,4 miljard apparaten bestaan en vooral de krakkemikkige beveiliging van de oudere verbonden apparaten is een pijnpunt. Zelfs als de techbedrijven en politiek het beveiligingstekort voor de nieuwe verbonden apparaten kunnen wegwerken, dan blijft er nog veel lek over. In Cancun ging het over tientallen jaren oude gaspompen, robots en zogenaamd slimme bewakingscamera’s.
Daar hield het niet op. Andere groepen op de bijeenkomst kregen uitgelegd hoe je een jacht, auto, regelkamer of ziekenhuis digitaal kunt kapen.

Ziekenhuizen

Een gemiddeld ziekenhuis kan dienen als voorbeeld hoe kwetsbaar we geworden zijn door alles maar aan dat grote web te hangen, tot aan speelgoedpoppen en babyalarm aan toe. Kaspersky-onderzoekers vonden 27 716 open toegangen voor e-krakers in zo’n gemiddeld ziekenhuis..
Dan gaat het niet eens altijd om medische apparatuur, maar ook over luchtbehandelingssystemen en kantoorapparatuur, veel daarvan met oude, niet bijgewerkte programmatuur. “Een beheerder zal moeten beslissen welke apparatuur moet worden verbonden met internet”, zegt Joeri Namestnikov, een van de onderzoekers. “Je zult een inventaris moeten opmaken wat er verbonden is en wat er beschermd moet worden.”
Ziekenhuizen waren de eerste slachtoffers van de WannaCry-aanvallen, waarbij losgeld geëist werd om op slot gezette computers weer van het slot te halen. Door zo’n actie kan een ziekenhuis volledig lamgelegd worden. Er zou een parallel systeem moeten zijn, denk je dan, net als de noodaggregaten bij stroomstoringen.
Veiligheid is belangrijk voor ziekenhuizen, maar die kiezen voor steeds meer verbindingen met het web. Namestnikov: “Ze proberen bij te blijven wat de apparatuur betreft, maar begrijpen niet dat dat ook nodig is voor de webbeveiliging.”
Als bedrijven bij het ontwerpen van nieuwe apparatuur niet ook denken aan de digitale veiligheid dan wordt het een zootje en dan moeten bedrijven als Kaspersky de rotzooi opruimen. Ik denk overigens dat ze dat niet zo heel erg vinden.

Nieuwe gaten

Dat veel pijn bij oude apparatuur zit laat onverlet dat er ook steeds nieuwe gaten in de verdedigingslinie ontstaan. Toen Lucas Apa met succes had ingebroken in de Pepper- en Nao-robots vroeg hij zich af hoe het stond met de Knightscope-robots, die onder meer gebruikt worden om daklozen te vermaken of als bewakers. Die zijn al doelwit van fysieke aanvallen geweest in San Francisco en in Washington schijnt er een zelfs een verdronken te zijn in een fontein.
Waarschijnlijk moet het gewoon een keer heel erg mis gaan, vooraleer er actie ondernomen wordt. Er zou een webveiligheidscertificaat moeten komen voor apparaten en andere frutsels die aan het web gehangen worden.

Bron: CNet

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.