Home » Technology » Security » Internet of Things staat of valt met security

Internet of Things staat of valt met security

Tech Page One

Internet of Things staat of valt met security

 

Het Internet of Things (IoT) is afhankelijk van security voor zijn succes. Het beveiligen van het Internet Of Things moet diep doordringen, want het brengt alleen maar méér wegen naar ‘de buit’.

“Het IoT komt dichterbij ons. Veel van de aandacht nu is gericht op toepassing voor entertainment, bijvoorbeeld in ‘gewone’ auto’s. Het IoT is echter veel meer dan dat. Het omvat ook home automation, remote diagnostics, smartcars, wearables, medische apparatuur en noem maar op. Het is de samensmelting van het echte en het virtuele. Opvallend genoeg is er daarbij relatief weinig aandacht voor de technologie en de security daarvan.”

Méér wegen naar ‘de buit’

“Ondertussen brengen al die connected apparaten en smart onderdelen in andere producten alleen maar méér wegen naar ‘de buit’. Het IoT geeft extra ingangen naar IT-omgevingen en data. Deze ingangen zitten in de software van het IoT-device zelf, in de gateways die het ding gebruikt om connected te zijn, in het netwerk wat het apparaat gebruikt, enzovoorts tot aan het achterliggende systeem.”

“Zie bijvoorbeeld de basale fout in de reset-optie voor de WiFi-toegang tot GoPro-camera’s. Via de site van GoPro viel op kinderlijk eenvoudige wijze het WiFi-wachtwoord voor die ‘things’ zelf te bemachtigen. Daarmee is de data op die camera’s toegankelijk voor derden. Deze kwetsbaarheid geeft geen directe ingang tot andere systemen, maar het is wel een duidelijk teken dat security niet goed is ingebouwd in deze ‘things’.”

Onverwachte ingangen

Internet of Things staat of valt met security“Diverse van de geruchtmakende cyber-inbraken van de afgelopen tijd zijn gepleegd via voorheen onverwachte ingangen. Zo is de Amerikaanse winkelketen Target gehackt via gecompromitteerde kassasystemen en ook via internet-enabled verwarming, ventilatie en airco-systemen. Bedrijven blijken geen gescheiden netwerken te hebben, voor bijvoorbeeld kassa’s en camera’s naast hun reguliere IT-systemen.”

“Camera’s lijken een vergezocht voorbeeld, maar ook die ‘things’ zijn in de praktijk al misbruikt. Digitale bankrovers hebben de bewakingscamera’s van banken gehackt om de werkwijze van werknemers te bespioneren zodat ze hun slag konden slaan. Langs de weg van connected camera’s is ook letterlijk te zien welke wachtwoorden werknemers invoeren. Dit zijn scenario’s die een paar jaar geleden nog fictie leken, zoals in de tv-serie 24 en de film Die Hard 4. Maar ze zijn ondertussen maar al te reëel.”

Standaarden en certificeren

“Een praktisch probleem is dat er nog te weinig standaarden zijn voor het Internet of Things en de beveiliging daarvan. Daar moeten we nu aan werken! Want het zou heel jammer zijn als het potentieel van het IoT hierdoor niet wordt waargemaakt. We hebben harde security nodig: security die gelijk bij het begin staat van het ontwerpen van een product of services. Het omarmen van DevOps is volgens mij een goede manier om dat te faciliteren.”

“Het beveiligen van het IoT is niet alleen een must, ik zie er ook een markt voor. Zoals het in de jaren negentig in was om ISO-gecertificeerd te zijn voor ‘kwaliteit’, waarbij bedrijven dan trots met hun ISO-certificaten zwaaiden. Dat heeft een enorme groei voor kwaliteit gebracht. Zo zie ik voor security ook onderscheidend vermogen, zodra er standaarden zijn voor het beveiligen van het IoT. Daarmee kunnen bedrijven voor betere beveiliging zorgen en uiteindelijk ook de consument overtuigen van nut plus betrouwbaarheid.”

Privacy, transparantie en bescherming

“Naast security speelt namelijk ook privacy. Dat zijn verschillende domeinen die wel een link hebben. Voor privacy en vertrouwen zijn waarborgen en transparantie nodig. In samenwerking met het Consumer Goods Forum heeft CapGemini de principes van consumer engagement geformuleerd met daarin privacy plus bescherming van persoonlijke informatie.”

“Het Internet of Things moet daar ook in meegenomen worden, om de grote risico’s daarvan om te vormen in grote voordelen. Zo voorziet Gartner dat de installed base van het IoT groeit naar 26 miljard devices tegen 2020. Het securen van het Internet of Things is de grote kans die we moeten grijpen. You ain’t seen nothing yet!”

 

 

Ron Tolido

Ron Tolido

Ron Tolido is Senior Vice President en Chief Technology Officer, Capgemini Continental Europa. Hij behaald een Bachelor of Science in informatietechnologie aan de Haagse Hogeschool. Daarvoor studeerde hij Nederlandse Taal- en Letterkunde aan de Universiteit Leiden. Opgeleid bij AT & T's Bell Labs, was hij een van de eerste Unix System V kernel-specialisten in Nederland.

Laatste Artikels:

 

Tags: Security, Technology