Bedrijven besteden te weinig aandacht aan de beveiliging van slimme apparaten die met het internet zijn verbonden, stelt consultant PwC vast.

De beveiliging van deze zogeheten ‘internet of things’-apparaten valt buiten de top vijf van geplande investeringen voor 2017. Slechts een minderheid (46 procent) van bedrijfsverantwoordelijken ziet het vandaag als een prioriteit.

Dat blijkt uit een onderzoek van consultant PwC onder ruim 10.000 bestuurders en IT-verantwoordelijken uit 133 landen (waaronder België). ‘Dat percentage moet omhoog, gelet op de kwetsbaarheden’, waarschuwt Gerwin Naber, verantwoordelijk voor de cybersecurity en privacybescherming bij PwC.

Standaardwachtwoorden

Onderzoeksbureau Gartner denkt dat er aan het eind dit jaar al ruim 6 miljard apparaten aan het internet verbonden zullen zijn. Samen vormen zij het internet der dingen, in vakjargon bekend als ‘Internet of Things’ (IoT). In 2020 zou dat aantal in omvang zijn verdrievoudigd.

Het probleem? Meestal zijn deze huis-tuin-en-keukenapparaten slecht beveiligd omdat de meeste fabrikanten de internetapparaten uitrusten met simpele standaardwachtwoorden als ‘admin’ en ‘12345’. Internetcriminelen gebruiken deze slordig beveiligde slimme apparaten - zoals bijvoorbeeld beveiligingscamera’s, webcams, routers en printers - dan ook steeds vaker voor het uitvoeren van DDoS-aanvallen: het overbelasten van een website door tienduizenden aanvragen per milliseconde.

Onlangs werden door toedoen van een enorme DDoS-aanval op een internetbedrijf een groot aantal Amerikaanse websites tijdelijk onbereikbaar. Ook grote bedrijven als Spotify, Twitter, CNN en Netflix werden getroffen. De FBI onderzoekt nog wie achter de webaanval zit.

Veiligheidsexperts wijzen ook op het gevaar dat ransomware - schadelijke software die een apparaat ‘gijzelt’ en om betaling vraagt - zijn intrede doet in het internet der dingen. Daar is tot nu toe in de praktijk geen sprake van, maar zou een voor de hand liggende manier kunnen zijn voor cybercriminelen om geld af te troggelen.

Terugroepactie

Het Chinese bedrijf Xiongmai riep vorige week alvast een deel van zijn webcams terug in de VS om wachtwoorden te verbeteren en een beveilingsupdate uit te voeren. En dit mogelijk omdat de webcams gebruikt zouden zijn in bovenvermelde grootschalige DDoS-aanval.

Xiongmai ontkende in een verklaring echter formeel dat het schuld heeft aan de cyberaanvallen. Het Chinese ministerie van Justitie voegde daaraan toe dat wie ‘ongefundeerde’ beschuldigingen uit ten opzichte van Chinese bedrijven het risico loopt om aangeklaagd te worden.

Betrouwbaarheidsetiket

De Europese Commissie zei eerder dit jaar onderzoek te doen naar standaardisering van het internet of things, ook op het gebied van beveiliging. Er wordt onder meer gekeken of er een ‘betrouwbaarheidsetiket’ voor slimme apparaten kan worden ingevoerd.

Bron: De Standaard, 31-10-2016

Mening:

Het internet is nu eenmaal een kwetsbaar iets. Maar toch zien vele bedrijven dit niet onder ogen zo te zien. Slechts een minderheid vindt het belangrijk om een goede beveiliging te hebben. Terwijl iedereen toch gebruik maakt van het internet. Dan zou ik toch denken dat alles goed beveiligd moet zijn. Of vergis ik mij hier in? Het is inderdaad zo dat vele dingen beveiligd zijn met eenvoudige wachtwoorden. Hier zou eerst en vooral al verandering in moeten komen. Een gemakkelijk wachtwoord achterhalen is natuurlijk niet moeilijk voor cybercriminelen. Zoals het artikel bevestigd, het gebeurt niet enkel bij je thuis, maar ook in grote bedrijven. Als die cybercriminelen dan ook nog eens 'losgeld' zouden vragen, dan gaat het er pas echt over. Gelukkig is dat in de praktijk nog niet gebeurd, maar als de criminelen 'slim' zijn dan zal dat misschien niet meer zo lang duren voor ze dat wel gaan doen. Ik hoop dat ze hier toch mee verder gaan en de beveiliging gaan opkrikken. Dit niet alleen voor jezelf, maar ook voor de grote bedrijven. Ze zouden eerst en vooral al eens moeten beginnen met de wachtwoorden een nieuwe 'veiligheidsboost' te geven. Ik hoop ook dat de bedrijven hun ogen open gaan doen en inzien dat dit toch wel een prioriteit is.