Het zogenaamde Internet of Things brengt ongelofelijk veel nieuwe mogelijkheden met zich mee. Zogenaamde smart devices kunnen ons leven in de praktijk dan ook een stuk aangenamer maken. Niet in het minst slagen ze erin om heel wat verschillende taken uit handen te nemen. Voor heel wat fabrikanten geldt dat ze tegenwoordig vrij gretig op de trein met smart devices springen… en dat is eigenlijk niet meer dan terecht. Dat gezegd hebbende blijkt in de praktijk vooral dat het aantal IoT-toestellen die over een veilige architectuur beschikken echt een zeldzaamheid zijn. Hoe interessant het Internet of Things dan ook mogelijk mag zijn, het is toch zonder meer van belang om rekening te houden met de belangrijkste veiligheidsrisico’s die eraan verbonden zijn.
Gevaren zijn niet ver te zoeken
Niet alleen tegenwoordig, maar ook in het verleden werd er door verschillende experten reeds gewaarschuwd voor de potentiële veiligheidsrisico’s die verbonden zijn aan smart devices. In eerste instantie lag de focus vooral op zogenaamde IP-camera’s. Voor deze camera’s geldt dat ze niet met een wachtwoord waren beveiligd. Dat zorgt ervoor dat elke geïnteresseerde vanop afstand live mee kon kijken naar bijvoorbeeld de beelden van je baby, maar ook naar de voordeuren, bedrijventerreinen, etc. Het hoeft niet gezegd dat er hierdoor sprake was van een significant veiligheidsrisico.
Zwakke plekken in het netwerk
Op het ogenblik dat het Internet of Things meer en meer wordt uitgerold spreekt het voor zich dat er sprake zal zijn van een vrij omvangrijk netwerk. Dat omvangrijke netwerk zou in de praktijk zomaar over een zwakke plek kunnen beschikken. Neem nu bijvoorbeeld een slimme koelkast die beschikt over een connectie met Google Calendar. Op deze manier wordt de mogelijkheid aangeboden om boodschappenlijstjes samen te stellen met producten die niet langer “in voorraad” zijn. Deze koppeling kan als gevolg hebben dat een derde door een aanval uit te voeren op de koelkast ook de logingegevens van het Google Account van de eigenaar kan bemachtigen.
Voor een Google Account geldt dat ze in tegenstelling tot het verleden al lang niet meer alleen de toegang regelt tot je e-mails. Wat namelijk bovendien ook te denken van bijvoorbeeld je agenda, de huisadressen evenals de bezochte plaatsen door middel van Google Maps. Eventueel is het zelfs mogelijk dat de aanvaller toegang krijgt tot bepaalde financiële middelen wanneer er ook gebruik wordt gemaakt van Google Wallet.
Het lonkende gevaar van botnets
Voor verschillende risico’s of gevaren geldt dat er reeds heel wat over is geschreven de voorbije jaren. Er zijn echter ook potentiële dreigingen die altijd enigszins onder de radar zijn gebleven. Denk bijvoorbeeld maar eens aan de zogenaamde botnets. Voor deze dreiging geldt dat ze misschien wel het meest in het oog springen met zicht op de toekomst. Op het moment dat een IoT-toestel over een zwakke beveiliging beschikt is het voor deze netwerken zeer eenvoudig om ze op te nemen waarna ze, ze kunnen inzetten voor het verspreiden van spam en malware. Bovendien zouden er zelfs DDOS-aanvallen mee uitgevoerd kunnen worden.
Dat botnets zich vandaag de dag steeds nadrukkelijker richten tot IoT-systemen is een trend die in de praktijk overduidelijk kan worden vastgesteld. Neem nu bijvoorbeeld het bekende botnet Mirai. Nog nooit eerder was het zo dat er bij een botnet sprake was van zoveel gekaapte apparaten en machines. Het was dit botnet dat onder meer haar pijlen had gericht op een grote webhoster in Frankrijk genaamd OVH. Het was de grootste aanval ooit tot op dat moment. Daar kwam echter al vrij snel verandering in toen een nieuwe aanval uitgevoerd door het botnet de internetreus Dyn op de knieën kreeg. Met klanten als CNN, Paypal en Twitter zou je kunnen verwachten dat deze partij over een goede beveiliging beschikt, maar zelfs die mocht niet baten.
Hoe kan je, je beschermen tegen de risico’s van het Internet of Things?
Het zijn vooral de fabrikanten van smart devices die tot het inzicht zullen moeten komen dat de systemen die ze op de wereld loslaten onvoldoende beveiligd kunnen worden. Pas wanneer dat gebeurt is het mogelijk om een echt verschil te maken. Anderzijds is het zo dat ook gebruikers aandacht kunnen besteden aan verschillende eenvoudige pijnpunten. Neem nu bijvoorbeeld het aanpassen van het standaard wachtwoord. Heel wat mensen behouden bij het kopen en connecteren van een smart device nog altijd het standaard wachtwoord. Dat zet de poort wagenwijd open voor aanvallen. Eén van de eerste zaken die je dan ook bij voorkeur moet doen is een nieuw en bovendien zo complex mogelijk wachtwoord instellen. Ook andere beveiligingsopties benutten kan in de praktijk ongelofelijk belangrijk blijken te zijn. Denk bijvoorbeeld maar eens aan 2FA. In ieder geval mag het duidelijk zijn dat er nog een behoorlijk lange weg af te leggen is voordat we echt gebruik zullen kunnen maken van goed beveiligde Internet of Things systemen.