Home » Technology » Security » Security-risico’s van IoT worden zwaar onderschat

Security-risico’s van IoT worden zwaar onderschat

Tech Page One

C

 

Organisaties die experimenteren met sensornetwerken en het Internet of Things, zien vooral gouden bergen en nieuwe marktkansen. De security-risico’s laten ze daarbij vaak onderbelicht. Zeer ten onrechte, want volgens mij zijn de risico’s en gevolgen van een datalek groter dan ooit.

Het Internet of Things (IoT) is een IT-ontwikkeling die enorm tot de verbeelding spreekt en waar je prachtig bij kunt dagdromen. Wat is er allemaal mogelijk als al onze apparaten onderling kunnen communiceren en via de cloud aangestuurd kunnen worden? Op beurzen als de CES en het Mobile World Congres, kon je dit jaar al een glimp van de belofte van het IoT zien. Connected-fietsen bijvoorbeeld die precies laten zien waar je je fiets geparkeerd hebt, of connected-deuren die je van afstand op slot kunt doen. Slimme verlichting die automatisch aanspringt als je ‘s avonds thuis komt en zichzelf uitschakelt als je het huis verlaat. Of een connected-BBQ, uitgerust met temperatuursensoren en hygrometers, stelt je in staat de ultieme steak te braden. Je kunt het eigenlijk zo gek niet bedenken of er kan een chip met een sensor in en het kan praten met het internet.

KITT

Security-risico’s van IoT worden zwaar onderschatVeel ondernemers hebben zich inmiddels op het Internet of Things gestort. Zij zien nieuwe marktkansen en hebben veel haast om een positie te veroveren in dit nieuwe domein. Een mooi voorbeeld is Philips Healthcare, de medische divisie van Philips, die de eigen apparatuur met sensoren uitrust. Een servicemedewerker kan hierdoor in Salesforce precies zien hoe het apparaat gebruikt wordt en wat er eventueel defect is. Ook de auto-industrie zet vol in op het IoT. KITT, de kompaan van David Hasselhoff in Knight Rider, is geen toekomstmuziek. Er is geen automerk meer die niet bezig is met het slimmer maken van auto’s. En met goede redenen. KITT rijdt namelijk zuiniger, is veiliger op de weg en bonjourt alle zorgen over het vinden van een restaurant het raam uit. Voor dat gemak wil een consument best betalen. En ook Dell voorspelt een grote toekomst voor het Internet of Things. Deze maand openden we nog een nieuw Europees Internet of Things Lab om bedrijven te helpen bij het aanbieden van IoT-oplossingen.

Big bang

De invoering van het Internet of Things zal geleidelijk gaan en is geen big bang-transitie. Iedereen is zich momenteel nog aan het oriënteren, zowel de consument als de technologiebedrijven. Het is nog niet duidelijk welke business-modellen uiteindelijk het meest succesvol zullen zijn. Welke technologie voegt de meeste waarde toe? En welke toepassingsgebieden zijn er allemaal voor de inzet van sensoren? Allemaal valide vragen, waar in de loop der jaren spelenderwijs een antwoord op gegeven zal worden.

Maar waar niemand zich echt druk over lijkt te maken, zijn de security-risico’s die bij het Internet of Things komen kijken. Die risico’s zijn enorm en worden erg onderschat. Hoe ga je een systeem beveiligen waar alles aan elkaar gekoppeld is en met elkaar verbonden is? Hoe ga je controleren dat de software update van TomTom in je connected car inderdaad van TomTom komt? Hoe zorg je ervoor dat er geen ‘valse’ sensoren worden geplaatst in een sensornetwerk waardoor devices worden uitgelezen? Dit zijn slechts enkele vragen die een Chief Security Officer moet stellen als zijn bedrijf met het IoT aan de gang gaat. En die vragen worden nu nog maar nauwelijks gesteld.

Complex

Een bijkomend probleem is dat organisaties die nu al met het IoT aan de slag gaan, vaak geleid worden door ondernemende CEO’s. Zij kijken vooral commercieel naar een ontwikkeling als het IoT en dwingen de organisatie om daar snel op in te spelen. Op zichzelf is dat gezond, want een bedrijf moet marktkansen grijpen en werken op basis van een vooruitstrevende visie. Maar een belangrijk onderwerp als IT-security krijgt daardoor niet altijd de aandacht die het verdient. Ik zie zelf regelmatig dat bedrijven die met veel enthousiasme in het IoT investeren, zelden een volwassen security-beleid hebben.

Mijn stelling is daarom dat je op een ramp afstevent als je met het IoT aan de slag gaat, zonder eerst een goed security-beleid neer te zetten. Zo’n beleid is veel meer dan enkel preventie met een slimme firewall. Alle medewerkers, in alle afdelingen en lagen, moeten doordrongen zijn van het security-beleid. Ze moeten weten wat de risico’s zijn, want zodra een bedrijf start met het IoT, wordt het IT- landschap opeens een stuk complexer. De risico’s en gevolgen zijn daardoor veel moeilijker in kaart te brengen. Organisaties moeten daarom veel meer investeren in beveiliging en in het opleiden en voorlichten van het personeel, als onderdeel van het security-beleid.

 

 

Mark-Peter Mansveld

Mark-Peter Mansveld

Mark-Peter Mansveld is sinds april 2012 country manager Benelux van Dell Software Group. In deze rol is hij verantwoordelijk voor de Dell Software Group in Nederland, België en Luxemburg. Hij richt zich vooral op Identity & Access Management, Performance Monitoring en Cloud Information & Integration Management. Voor de overstap naar Dell was Mark-Peter country manager voor Quest Software dat in 2012 werd overgenomen door Dell. Daarvoor bekleedde hij diverse commerciële functies bij Novell, Hewlett-Packard en Compaq.

Laatste Artikels:

 

Tags: Security