Het internet in de VS werd in oktober compleet ontregeld door gehackte IoT-apparaten. Aanleiding genoeg voor de sprekers op de Amsterdam Security Conference om antwoord te geven op de vraag: Hoe voorkom je een cyberaanval met IoT-apparaten?
De Amsterdam Security Conference op 1 november draaide om de invloed van het Internet of Things op de fysieke security. Verschillende sprekers bespraken de risico’s en kansen op het gebied van IoT. De recente cyberaanval – mogelijk gemaakt door gehackte IoT-apparatuur – kon niet onbesproken blijven. Door de bewuste cyberaanval met IoT-apparaten waren populaire websites als Twitter, PayPal, CNN en Netflix voor internetters in de Verenigde Staten tijdelijk onbereikbaar. Wat ging hier mis en wat doe je eraan?
Security update is nu nog onmogelijk
Per Björkdahl, voorzitter ONVIF, constateert dat de gehackte IoT-apparaten volkomen weerloos waren tegen de cyberaanval. “De apparaten die in de cyberaanval gebruikt werden, konden niet eens een security update krijgen. Die mogelijkheid is er op deze apparaten simpelweg niet.”
Volgens Björkdahl moeten de apparaten dan ook terug naar de fabriek, waar aan de veiligheid van het product moet worden gewerkt. Dat dit door fabrikanten nu niet wordt gedaan is volgens de voorzitter te wijten aan roekeloos winstbejag: “Sommige bedrijven verwaarlozen de beveiliging van hun producten omdat al hun aandacht gaat naar winst maken op de markt.”
Toch is de virtuele veiligheid ook zonder hulp van de fabrikant nog enigszins te verbeteren. “Wat niet gebruikt wordt, hoeft niet aan te staan”, luidt het advies van Björkdahl.
Wake-up call voor fabrikanten
Op de Security Conference werd duidelijk dat ook de fabrikant zich bewust wordt van zijn rol in cyberaanvallen met IoT-apparaten. “Wij, fabrikanten, zijn nu wel gewaarschuwd dat op zo’n grote schaal iets kan gebeuren met de producten”, aldus sales director van Nedap Arjan Bouter.
Het ontbrak de sales director niet aan zelfkritiek. Zo blijkt hij zich te kunnen vinden in de kritiek van Björkdahl: “Fabrikanten zijn bezig met het overnemen van bedrijven, met winst maken. Maar wat je eigenlijk niet doet, is investeren in de beveiliging van het product.”
Bouter spoort aan om de fabrikant aan te spreken op de beveiliging van zijn producten. Daarnaast is het volgens de sales director van belang dat fabrikanten meer samenwerken met bedrijven om de producten veiliger te maken. “Je moet ergens een autoriteit hebben die beslist of je het product dat beveiligd moet worden ook kan vertrouwen. Daar hebben we als fabrikant de IT-wereld voor nodig”, besluit Bouter.
Lees ook Cyberaanval VS mogelijk door internet of things-apparaten