Risico's van Internet of Things-apparatuur

Tips voor IoT-beveiliging; FBI waarschuwt voor cyberrisico's van Internet of Things-apparatuur

- 8 August 2018

Cybercriminelen zijn actief op zoek naar kwetsbare Internet of Things (IoT) -apparaten voor gebruik als proxy's of tussenverbindingen voor kwaadaardig internetverkeer, cyberaanvallen en exploitatie van computernetwerken, zo waarschuwt de FBI in een PSA of 'public service announcement' van het Internet Crime Complaint Center.

Internet Crime Complaint Center (IC3)

Het Internet Crime Complaint Center of IC3 is een Amerikaans task force samengesteld uit de FBI, het National White Collar Crime Center (NW3C) en het Bureau of Justice Assistance (BJA) met als doel een centrale hub te bieden voor klachten en meldingen over computercriminaliteit. 

Internet of Things

De boodschap van het IC3 over de risico's van Internet of Things-apparatuur is bepaald geen verrassing. De enorme groei van slimme apparatuur in en om het huis en op kantoor maakt IoT een steeds interessanter doelwit, vooral omdat beveiliging ervan doorgaans niet op orde is. Een slimme thermostaat of een koelkast die met je boodschappenlijstje meedenkt op afstand overnemen is wellicht niet zo gevaarlijk, een slecht beveiligde webcam is dat natuurlijk wel. Daarnaast kan een kwetsbaar apparaat zomaar toegang tot het hele netwerk verschaffen. Het is exact dat laatste waar de FBI nu voor waarschuwt. 

IoT-apparaten, ook wel slimme apparaten of smart devices genoemd, zijn apparaten die communiceren met internet om gegevens te verzenden of te ontvangen. Voorbeelden zijn routers, audio-/video-streamingapparaten, Raspberry Pis, IP-camera's, DVR's, slimme garagedeuropeners en netwerkgekoppelde opslagapparaten.

IoT-proxyservers zijn aantrekkelijk voor kwaadwillende cyberactoren omdat ze een lage anonimiteit bieden door alle internetverzoeken via het IP-adres van het slachtofferapparaat te verzenden. Die apparaten zijn bijzonder aantrekkelijke doelen omdat ze toegang bieden tot veel zakelijke websites die verkeer blokkeren van verdachte of buitenlandse IP-adressen. Cyberacteurs gebruiken het IP-adres van het getroffen apparaat om deel te nemen aan inbraakactiviteiten, waardoor het moeilijk is om dat verkeer te filteren.

'IoT-toepassingen bedreiging voor veiligheid en privacy'

In Nederland is de Cyber Security Raad bezorgd om de risico's rond IoT. In januari van dit jaar heeft de CSR een advies ingediend bij minister van Justitie en Veiligheid Ferd Grapperhaus en Staatssecretaris van Economische Zaken en Klimaat Mona Keijzer.  "Het IoT is geen apart domein. Het is onderdeel van de bredere opgave om dringend de cyberveiligheid te verbeteren van onze online diensten en systemen, zoals die al aan de orde is gesteld in het rapport Verhagen. Wel brengt het IoT bepaalde problemen nog urgenter voor het voetlicht, omdat securityproblemen zich nu manifesteren buiten de conventionele ICT-domeinen."

Het uitgebreide advies is te vinden in het document 'Naar een veilig verbonden digitale samenleving' (PDF).

IoT-beveiliging en tips

Via inbreuk in IoT slagen cybercriminelen er onder meer in om spam te versturen, anoniem online te opereren, klikfraude te faciliteren en illegale producten te verhandelen. De gemakkelijkste doelwitten zijn uiteraard de apparaten met standaard gebruikersnamen en wachtwoorden, zwakke authenticatie en ongepatchte firmware of andere kwetsbaarheden in de software.

Dat zijn daarom ook de eerste stappen die je kunt nemen in de beveiliging van je smart devices, zoals het (regelmatig) aanpassen van de standaard combinatie van gebruikersnaam en wachtwoord, de devices digitaal isoleren met een apart netwerk, en netwerk firewalls zodanig instellen dat verkeer van niet-geautoriseerde IP-adressen geblokkeerd wordt.

Daarnaast is het verstandig de apparatuur regelmatig te rebooten, omdat malware vaak in het geheugen opgeslagen is en een reboot die software kan verwijderen. Uiteraard is degelijke antivirussoftware ook voor IoT een must, waarbij je altijd zorgdraagt voor de juiste patches en de laatste updates. 

Overigens is een smart device in een gemiddeld huishouden op zichzelf geen enorme bron aan gevoelige gegevens, waardoor we volgens een rapport van Forcepoint (Security Predictions 2018) niet noodzakelijk hoeven te verwachten dat ransomware in 2018 in IoT-apparatuur een grote zal gaan spelen, althans niet op particulier niveau. Wel spreekt dat rapport over de ‘Disruption of Things’: gezien IoT ontwrichtende mogelijkheden biedt, verwacht Forcepoint dat het doelwit zal worden van grootschalige disruptie en een bron zal zijn voor een willekeur aan nieuwe aanvalstactieken. Gezien de innovatieve skills van cybercriminelen gaan we daar zeker nog meer van zien.

Een interessant artikel voor wie meer wil lezen over de cyberdreigingen die vanuit IoT-devices uit kunnen gaan, verscheen afgelopen najaar op de website van het Internet Crime Complaint Center, getiteld 'Common Internet of Things devices may expose consumers to cyber exploitaition'. 

VIND FERM OOK OP FACEBOOK | TWITTER | LINKEDIN