6 manieren waarop het Internet of Things security verandert

De meeste bedrijven houden geen rekening met een spamversturende koelkast. Maar het nieuws van eerder dit jaar dat een met internet verbonden koelkast werd ingezet in een op spam gerichte botnet moet toch menig wenkbrauw hebben doen fronsen.

Het incident liet vooral zien dat zelf de meest onschuldig ogende consumentenproducten een risico kunnen vormen voor organisaties als zij met internet worden verbonden zonder dat hierbij de nodige voorzorgsmaatregelen worden getroffen.

Komende jaren zullen volgens analisten tientallen miljarden apparaten met internet verbonden zijn. Het zogenaamde Internet of Things (IoT) fenomeen belooft, of bedreigt - afhankelijk van je uitgangspunt - het beeld wat we hebben van het internet ingrijpend te veranderen. Veel van de IoT-apparaten zullen consumentenproducten betreffen. Maar zoals voor alles met technologie te maken heeft geldt, zal ook hier wat eerder geïntroduceerd werd in de consumentenwereld, zich ook verplaatsen naar de zakelijke context.

Heb je nog meer vragen over, problemen met of wil je advies over het Internet of Things, leg het voor aan IT-professionals op IT Q&A.

Dit zijn zes manieren waarop het Internet of Things invloed zal hebben op enterprise security:

1. Het IoT zorgt voor miljarden nieuwe (onveilige) endpoints

Analistenbureaus voorspellen dat het aantal devices of 'dingen' dat met internet verbonden zal zijn in 2020 tussen de 26 miljard (cijfer Gartner) en zelfs 212 miljard (cijfer IDC) zal liggen. Wie er ook gelijk heeft, het is zeker dat veel van deze IP-connected apparaten op enig moment ook gebruikt zullen worden in het bedrijfsleven.

Voorbeelden hiervan zijn slimme verwarming- en verlichtingsystemen, slimme meters, apparaatmonitoring en onderhoudsensoren, industriële robots, trackingsystemen, slimme winkelplanken, inregelsystemen en persoonlijke apparatuur als smartwatches, computerbrillen en healthproducten als fitnessbandjes.

Bij veel van deze producten gaat het om apparaten die voor één doel zijn bestemd en waarvan de oorspronkelijke toepassing in de consumermarkt ligt. Anderen kennen toevoegde internetconnectiviteit via goedkope sensoren. De meerderheid van de apparaten zal niet of nauwelijks bescherming bieden tegen online aanvallen. Zaken als een toegankelijk besturingssysteem, upgradable firmwares en patchondersteuning zullen voor deze apparaten niet altijd voorhanden zijn.

IoT-apparaten bieden geen bescherming tegen virussen, malware en spam. Ze zullen niet altijd door IT-personeel gemonitord kunnen worden of patches kunnen ontvangen die nodig zijn als er gevaar dreigt, waarschuwt directeur Eric Chiu van cloudbeveiliger Hytrust.

Het idee dat bedrijven altijd kunnen controleren wie en wat er toegelaten wordt, kan volgens Chiu overboord. "Bedrijven moeten er vanuit gaan dat de slechteriken al binnen zijn en daarop hun acties baseren", zegt hij. "Dit houdt niet in dat je bestaande beveiligingsmaatregelen overboord gooit, maar wel dat je voor een strategie kiest die als beginpunt heeft dat de aanvallers zich al binnen je netwerk bevinden."

Related:
1 2 3 4 5 6 Page 1
Page 1 of 6
Discover what your peers are reading. Sign up for our FREE email newsletters today!