Net zoals we in de analoge wereld te maken hebben met criminaliteit en vandalisme, gebeurt dat ook in de digitale wereld. Zeker met de verdere opkomst van IoT (Internet of Things). Wat is er aan de hand en wat kunt u er tegen doen?
IoT (Internet of Things) refereert aan het ontsluiten van allerlei apparaten via het internet. Hierdoor kunnen apparaten, variërend van een koffiezetapparaat en thermostaat tot een weegschaal of koelkast, met elkaar ‘praten’. Wanneer deze apparaten zijn aangesloten op het internet, kunnen ze ons leven makkelijker maken. Ook beveiligingsapparatuur is onderdeel van het Internet of Things en kan dus gegevens versturen en ontvangen via het internet. Dit levert gebruiksgemak en/of een hoger beveiligingsniveau. Ook biedt het nieuwe mogelijkheden, denk aan het ontvangen van videobeelden op een tablet of smartphone, het uitlezen van de status van het inbraakmeldsysteem via een app of het openen van een deur via de telefoon. Helaas zitten er ook risico’s aan het ontsluiten van apparaten via het internet.
Grootschalige hack via beveiligingscamera’s
In de media zien we regelmatig meldingen van hacks op security systemen. Recent nog, in oktober 2016, was er een grote aanval op de Amerikaanse internetprovider Dyn. Deze werd uitgevoerd door naar schatting 100.000 componenten over de hele wereld. Na analyse bleek dat een fabrikant van CCTV Camera’s (Mirai) de camera’s zo had uitgeleverd dat hackers konden inloggen met de standaard gebruikersnaam en wachtwoorden. Omdat deze camera’s voor hackers benaderbaar waren via internet konden zij eenvoudig een programmaatje installeren op de camera’s en daarmee werd een massale aanval uitgevoerd op de DNS provider Dyn. Door de aanval waren diensten en sites als Twitter, the Guardian, Netflix, Reddit en CNN onbereikbaar en onbruikbaar.
Maatregelen
Hoe kunnen dit soort aanvallen worden voorkomen? We vragen het aan William de Ruijter, ICT Specialist bij Mactwin Security. “ In de digitale wereld moeten we – net als in de analoge wereld – maatregelen nemen die een aanval onmiddellijk detecteren en die zodanig vertragen dat de crimineel voor het bereiken van zijn doel gepakt wordt of dermate wordt ontmoedigd dat hij afziet van verdere pogingen. De volgende maatregelen zouden eigenlijk standaard genomen moeten worden, veelal door de installateur van de security apparatuur:
- wijzigen van alle ingestelde standaard wachtwoorden;
- installeren van een firewall die ervoor zorgt dat alleen die systemen naar buiten communiceren waarvoor het strikt noodzakelijk is;
- scannen van apparaten op onnodige diensten en protocollen en deze zoveel mogelijk deactiveren.
Helaas is het niet altijd mogelijk (al) deze maatregelen te treffen. Zo bleek bij de eerdergenoemde hack dat de fabrikant verzuimd had om de installateur in staat te stellen ongebruikte services (telnet/ssh) uit te zetten op het apparaat. In veel gevallen was de gebruikersinterface van de camera of videorecorder niet op de hoogte van het bestaan van deze services. Het wijzigen van het (standaard) wachtwoord op deze diensten was wegens het ontbreken van de optie in de gebruikersinterface niet mogelijk voor de installateur.”
Netwerkbeveiliging
“Netwerkbeveiliging in het algemeen is steeds belangrijker geworden”, vervolgt William zijn betoog. “Soms zijn firewalls van een locatie naar buiten toe uitstekend ingericht en worden ze goed gemonitord, maar komt de aanval vervolgens vanuit een andere hoek. Een bekend voorbeeld is de zogenaamde Target hack, waarbij een leverancier van klimaatbeheersingssystemen besmet werd met malware. Door de koppeling met het Target netwerk konden van miljoenen mensen creditcardgegevens worden gestolen. Vanzelfsprekend moeten leveranciers hun zaakjes goed op orde hebben, maar in dit geval had de ICT afdeling van Target zich beter moeten wapenen tegen dergelijke aanvallen. Het is de vraag of deze netwerken überhaupt gekoppeld hadden mogen worden en of de bewaking niet beter had gekund.”
Wat kan Mactwin voor u betekenen?
Grootschalige digitale aanvallen komen steeds vaker voor. Het is daarom belangrijk om verschillende beveiligingslagen aan te brengen, adequate maatregelen te nemen en altijd up-to-date software te gebruiken. Mactwin kijkt vanuit zijn visie op beveiligen bij ieder beveiligingsvraagstuk niet alleen naar vraag- en doelstelling, maar ook naar organisatieprocessen en de (mogelijke) kwetsbaarheden in IP beveiligingscomponenten. Vanuit het Mactwin Operation Center monitort Mactwin systemen en hun componenten continu en voorziet ze van de meest actuele software en beveiligingsupdates.