Bescherming van uw digitale leven in het tijdperk van IoT

Deel dit verhaal!
Tenzij specifiek anders is aangetoond, moet u ervan uitgaan dat elk elektronisch apparaat in uw huis in staat is om op de een of andere manier op u te ratten. Hier zijn enkele stappen die u kunnen beschermen. ⁃ TN-editor

De Internet of Things (IoT) apparaatuniversum breidt uit. Deze verklaring weerklinkt voor het vijfde jaar op rij - alleen de cijfers veranderen naarmate ze groter worden. Naarmate het universum van IoT-apparaten groeit, nemen ook de gevaren die ze met zich meebrengen toe. Met de voorspelde 20 miljard IoT-apparaten van Gartner tegen 2020 en 25 miljard tegen 2021 komt niet alleen een gebrek aan certificering voor IoT-beveiliging (ISO / IEC 27030 is nog steeds in conceptversie en er zijn geen duidelijke data wanneer het kan worden vrijgegeven) maar ook echte gevaren toch nu van onderling verbonden, onveilig ontworpen en niet goed bijgewerkt en onderhouden IoT.

Een dergelijke constante expansie toont duidelijk de houding van degenen die deelnemen aan de IoT-markt. Nieuwe modellen worden geïntroduceerd met glanzende nieuwe functionaliteit, maar veilig ontwerp en uitgebreide kwaliteitsborging en testen blijven laag op de prioriteitenlijst staan.

17 toegangspunten tot een verbonden huis

Elk nieuw onderdeel dat aan het netwerk wordt toegevoegd, vormt een nieuw mogelijk risico en vergroot het aanvalsoppervlak voor elk huishouden. Dit aanvalsgebied voor huishoudens is al groot. Gemiddeld zijn er 17 apparaten verbonden met internet voor één huishouden, waaronder computers, telefoons, gameconsoles, smart-tv's, horloges, camera's, NAS-apparaten, printers en thermostaten.

Dit betekent dat elk huishouden gemiddeld 17 apparaten heeft die:

  • Het verzamelen van uw privégegevens
  • Verzenden van uw privégegevens voor verdere analyse naar de cloud
  • Dient als een mogelijk toegangspunt tot het netwerk
  • Verstoring van internetdiensten door deelname aan DDoS-aanvallen (distributed denial of service)

Uit onze gegevens blijkt dat bijna 43 procent van de apparaten een besturingssysteem (OS) gebruikt dat niet langer wordt ondersteund. Dit betekent niet direct gevaar en uitbuiting vanwege de differentiërende levenscycli van het besturingssysteem, maar het suggereert wel een groot aantal onderling verbonden apparaten die mogelijk niet meer worden onderhouden door leveranciers, hoewel ze nog steeds bestaan ​​in het lokale netwerk als onderdeel van een apparaatbasis. Zelfs als we schatten dat niet meer dan een kwart van deze apparaten echt kwetsbaar is, is dat een indrukwekkende 10 procent van het totale apparaatuniversum dat nog moet worden uitgebuit, wat een reëel gevaar inhoudt.

De risico's van frauduleuze apparaten

De gevaarlijkste scenario's verwijzen naar apparaten die niet worden ondersteund, stopgezet of niet langer worden onderhouden. Mogelijk slaan ze nog steeds gevoelige gebruikersgegevens op nadat ze met het internet zijn verbonden en hun poorten zijn doorgestuurd.

Pogingen tot toegang op afstand die worden uitgevoerd door kwaadwillende buitenstaanders of hostdetectiescanners en ongeautoriseerde pogingen om toegang te krijgen tot de open poort vormen meer dan 65 procent van de totale dagelijkse verdachte en kwaadaardige activiteiten. Op basis van CUJO AI-gegevenspogingen om open poorten te controleren of te scannen op mogelijke kwetsbaarheden, gebeurt dit soort activiteiten minstens 10 keer per dag per huishouden. Afgezien van het directe gevaar voor gevoelige gebruikersgegevens, kunnen niet langer gebruikte en vergeten apparaten binnen het lokale netwerk als trampoline of proxy dienen.

Andere typische scenario's zijn het achterlaten van standaardreferenties bij het verbinden van het apparaat met het netwerk. Aangezien de configuratie van IoT-apparaten vaak te complex is of er geen manier is om de standaard ingebouwde inloggegevens te wijzigen, wordt dit meestal 'voor later' overgelaten en helemaal niet gedaan. Dezelfde overwegingen komen met patching voor kwetsbaarheden en firmware-updates.

IoT-apparaten werden vaak over het hoofd gezien als minuscule, onbelangrijke details van het algehele netwerk. Deze weergave is volledig veranderd na de eerste Mirai-botnetaanval. Honderdduizenden apparaten met een laag rekenvermogen kunnen samen worden gecoördineerd ontketen een enorme, volumetrische DDoS-aanval.

En er zijn verschillende overwegingen bij het praten over de beveiliging en bescherming van IoT-apparaten:

  • Hoe ze te beschermen aan de rand?
  • Hoe apparaten binnen het netwerk beschermen?
  • Hoe onderscheid je legitiem apparaatgedrag van kwaadaardig?
  • Hoe het apparaat beschermen dat niet langer door de leverancier zelf wordt onderhouden?

Wat kan er worden gedaan om het huis te beveiligen?

Met de evolutie van een chaotische markt voor IoT-apparaten, ontstaan ​​er nieuwe problemen. Hoe ga je om met de enorme hoeveelheid stopgezette en mogelijk niet langer gebruikte apparaten die nog steeds op het netwerk zijn aangesloten en gedeeltelijk in zombiemodus leven?

Cloudservices die door dergelijke apparaten worden gebruikt, zijn mogelijk niet meer beschikbaar, patches worden niet langer vrijgegeven en de fabrikant is overgestapt op een ander type product. En dit probleem zal steeds relevanter worden met de praktisch ongereguleerde uitbreiding van de IoT-apparatenmarkt. Delen van internet worden een onderling verbonden stortplaats.

Hoe de impact minimaliseren?

  • Bewaak uw huishouden door te identificeren welke apparaten zich in uw netwerk bevinden. Bekijk ze af en toe om degenen die niet langer worden gebruikt te negeren, waardoor het aanvalsoppervlak voor uw thuisnetwerk kleiner wordt.
  • Wijzig de standaardreferenties, vooral voor IoT-apparaten. Beveilig ze met sterke wachtwoorden volgens de laatste aanbevelingen.
  • Implementeer bescherming aan de rand van het thuisnetwerk om kwaadwillende buitenstaanders de toegang tot uw interne netwerk te ontzeggen en tegelijkertijd uw apparaten te verbieden deel te nemen aan illegale activiteiten of te communiceren met kwaadaardige knooppunten.
  • gebruik maken van beveiligingsoplossingen aangedreven door kunstmatige intelligentie die in staat zijn proactieve bescherming te bieden voor deterministische IoT-apparaten door hun gedrag te analyseren en typisch versus abnormaal gedrag te bepalen.

Lees hier het hele verhaal ...

Inschrijven
Melden van
gast

1 Reactie
Oudste
Nieuwste Meest Gestemd
Inline feedbacks
Bekijk alle reacties
ik bedoel maar

Zouden deze apparaten nog steeds werken als we onze muren met loodverf schilderen? Haha