Home > Branchenieuws, Consumenten, Internet, Internet of Things, Mobiel internet, Mobiele beveiliging, Mobiele breedband, Mobiele devices, Onderzoek, Security en Privacy > Onderzoek: Leveranciers moeten verantwoordelijk zijn voor IoT-beveiliging

Onderzoek: Leveranciers moeten verantwoordelijk zijn voor IoT-beveiliging

28 november 2016

internet-securityLeveranciers en fabrikanten van toepassingen voor het Internet of Things (IoT) zijn in eerste instantie verantwoordelijk voor de beveiliging van deze producten. Dit stellen onderzoekers van telecomadviesorgaan Broadband Internet Technical Advisory Group (BITAG) in een recent onderzoek. Dit om schade door de groei van het gebruik door niet-ervaren eindgebruikers te voorkomen.

 

Het Internet of Things (ioT) is zo langzamerhand de heilige graal voor operators om nieuwe omzet te genereren. Deze operators zetten deze technologie niet alleen in voor zakelijk gebruik, maar ook beiden zij hun consumentenklanten steeds meer toepassingen. Volgens het rapport is het aanbieden van IoT-toepassingen aan consumenten steeds meer een belangrijke reden om bang te zijn dat hierdoor beveiligingslekken komen. Simpel gezegd zijn de specialisten bang dat met het internet verbonden technologie in handen komt van personen die daar geen ervaring mee hebben. Zij kunnen de gevaren die dit soort technologie met zich meebrengt niet goed inschatten of begrijpen en daarom niet de juiste maatregelen nemen. Hierdoor kunnen de IoT-deviecs gecompromitteerd worden met malware en een platform gaan vormen voor ongewenst dataverkeer zoals spamverkeer en DoS-aanvallen. Dit heeft niet alleen gevolgen voor de consumenten, maar ook voor de netwerken.

screen-shot-2015-04-29-at-1-49-13-pm

Verantwoordelijkheid leveranciers
De specialisten van de BITAG stellen dat leveranciers van IoT-hardware en –toepassingen daarom hun verantwoordelijkheid moeten nemen om devices beter te beveiligen en op deze manier consumenten en de netwerken te beschermen. Op dit momnet doen zij, aldus het rapport, daar nog veel te weinig aan. De onderzoekers constateren een hoop problemen die nog moeten worden aangepakt. Deze problemen zijn onder meer een gebrek aan ervaring op het gebied van beveiliging en privacy inde IoT supply chain, geen initiatief voor het uitbrengen en ontwikkelen van updates na de aanschaf van een IoT-device, thuisnetwerken die niet verschillende onderdelen van elkaar afsluiten, moeite met het beveiligen van over-the-network software updates, devices met lastige of beperkte user interfaces, devices die van malware worden voorzien tijdens het fabricageproces en dat veel IoT-devices data versturen in clear text in plaats van versleutelde informatie. Hierdoor zijn ze kwetsbaar en inzichtelijk voor aanvallers.

Aanbevelingen
De onderzoekers van de BITG doen in hun rapport enkele aanbevelingen die moeten helpen bij een betere beveiliging van het IoT. Volgens hen is de industrie op dit moment niet in staat om afdoende beveiliging te bieden en loopt daarom een grote kans op fouten. Zij vinden dat het beveiligen van IoT-devices moet gebeuren van boven naar beneden. Aanbevelingen die zij doen zijn onder meer het verschepen van IoT-devices met de laatste beveiligingsupdates, devices moeten mechanismes hebben voor geautomatiseerde beveiligingsupdates, versleutelde communicatie moet standaard zijn, devices moeten begrensd zijn in plaats van onbeperkt uitbreidbaar in hun communicatietoepassingen en moeten blijven functioneren wanneer de verbinding met het internet wordt onderbroken of wanneer de cloud backup faalt.