Security en Internet of Things: kansen en bedreigingen

Net zoals we in de analoge wereld te maken hebben met criminaliteit en vandalisme, gebeurt dat ook in de digitale wereld. Zeker met de verdere opkomst van IoT (Internet of Things). Wat is er aan de hand en wat kunt u er tegen doen?

IoT (Internet of Things) refereert aan het ontsluiten van allerlei apparaten via het internet. Hierdoor kunnen apparaten, variërend van een koffiezetapparaat en thermostaat tot een weegschaal of koelkast, met elkaar ‘praten’. Wanneer deze apparaten zijn aangesloten op het internet, kunnen ze ons leven makkelijker maken. Ook beveiligingsapparatuur is onderdeel van het Internet of Things en kan dus gegevens versturen en ontvangen via het internet. Dit levert gebruiksgemak en/of een hoger beveiligingsniveau. Ook biedt het nieuwe mogelijkheden, denk aan het ontvangen van videobeelden op een tablet of smartphone, het uitlezen van de status van het inbraakmeldsysteem via een app of het openen van een deur via de telefoon. Helaas zitten er ook risico’s aan het ontsluiten van apparaten via het internet.

Grootschalige hack via beveiligingscamera’s

In de media zien we regelmatig meldingen van hacks op security systemen. Recent nog, in oktober 2016, was er een grote aanval op de Amerikaanse internetprovider Dyn. Deze werd uitgevoerd door naar schatting 100.000 componenten over de hele wereld. Na analyse bleek dat een fabrikant van CCTV Camera’s (Mirai) de camera’s zo had uitgeleverd dat hackers konden inloggen met de standaard gebruikersnaam en wachtwoorden. Omdat deze camera’s voor hackers benaderbaar waren via internet konden zij eenvoudig een programmaatje installeren op de camera’s en daarmee werd een massale aanval uitgevoerd op de DNS provider Dyn. Door de aanval waren diensten en sites als Twitter, the Guardian, Netflix, Reddit en CNN onbereikbaar en onbruikbaar.

Maatregelen

Hoe kunnen dit soort aanvallen worden voorkomen? We vragen het aan William de Ruijter, ICT Specialist bij Mactwin Security. “ In de digitale wereld moeten we – net als in de analoge wereld – maatregelen nemen die een aanval onmiddellijk detecteren en die zodanig vertragen dat de crimineel voor het bereiken van zijn doel gepakt wordt of dermate wordt ontmoedigd dat hij afziet van verdere pogingen. De volgende maatregelen zouden eigenlijk standaard genomen moeten worden, veelal door de installateur van de security apparatuur:

• wijzigen van alle ingestelde standaard wachtwoorden;
• installeren van een firewall die ervoor zorgt dat alleen die systemen naar buiten communiceren waarvoor het strikt noodzakelijk is;
• scannen van apparaten op onnodige diensten en protocollen en deze zoveel mogelijk deactiveren.

Helaas is het niet altijd mogelijk (al) deze maatregelen te treffen. Zo bleek bij de eerdergenoemde hack dat de fabrikant verzuimd had om de installateur in staat te stellen ongebruikte services (telnet/ssh) uit te zetten op het apparaat. In veel gevallen was de gebruikersinterface van de camera of videorecorder niet op de hoogte van het bestaan van deze services. Het wijzigen van het (standaard) wachtwoord op deze diensten was wegens het ontbreken van de optie in de gebruikersinterface niet mogelijk voor de installateur.”