‘Alleen overheid kan levensgevaarlijke IoT-hacks voorkomen’

Dat het Internet of Things geweldige mogelijkheden met zich meebrengt, lees je wekelijks op deze website. Maar als de hele wereld online wordt en alles aan elkaar wordt verbonden, brengt dat ook grote gevaren met zich mee. Hackers schenden nu vooral vertrouwelijke info, met IoT worden ze levensbedreigend. Bruce Schneier, security-technoloog, auteur en CTO van Resilient Systems, waarschuwt dat deze gevaren alleen kunnen worden voorkomen als de overheid zich er actief mee bemoeit.bedrijf gehackt

Integriteit en beschikbaarheid

Schneider beschrijft informatie-security met drie peilers: vertrouwelijkheid, integriteit en beschikbaarheid. Je kunt data stelen (vertrouwelijkheid), aanpassen (integriteit) en vergrendelen (beschikbaarheid). Hedendaagse hacks zitten vooral in het eerste domein; bedrijfs- of staatsgeheimen worden gestolen, met alle financiële gevolgen en gevaren (zoals bij veiligheidsdocumenten) van dien. Dankzij IoT worden integriteit en beschikbaarheid echter veel belangrijker: hackers kunnen auto’s laten botsen, vliegtuigen laten neerstorten of medische apparatuur uitschakelen.

Verhoogd risico

Het verhoogde risico heeft drie oorzaken: software-bediening van systemen, onderlinge verbindingen en automatische of autonome systemen.

Softwarebediening

Internet of Things is het gevolg van het feit dat alle apparaten computers worden. Dat betekent dat dus ook veel meer apparaten kunnen worden gehackt. Bij computers en smartphones worden gaten nog gedicht met software-updates, routers kun je alleen maar weggooien. Maar je koelkast of thermostaat wordt niet geüpdatet en moeten jaren, of decennia, mee kunnen. Volgens een onderzoek van Princeton zijn er momenteel al een half miljoen onveilige apparaten online – dat getal zal de komende jaren explosief groeien.

Onderlinge verbindingen

Als alle apparaten met elkaar zijn verbonden, leidt een kwetsbaarheid van het ene tot een gevaar voor het andere. Er zijn al Gmail-accounts gehackt via kwetsbare slimme koelkasten van Samsung. En een kwetsbaarheid die voor de makers van een apparaat irrelevant lijkt, kan voor gekoppelde apparaten desastreus zijn. Deze kwetsbaarheden zijn niet te voorspellen en vervolgens zal ook niemand de verantwoordelijkheid nemen om ze op te lossen. Hoe meer systemen er gekoppeld worden, hoe exponentieel meer kwetsbaarheden er komen.

Autonomie

Onze computersystemen worden steeds autonomer; van zelfregulerende thermostaten tot zelfrijdende auto’s. Uit security-oogpunt betekent dit dat hacks direct effect zullen hebben en alomtegenwoordig zullen zijn. Hoe meer de mens uit het systeem wordt gehaald, hoe sneller aanvallen schade uit kunnen richten en hoe later wij zullen inzien dat er iets fout is.

Overheid

Volgens Schneider kunnen de meeste bedrijven deze problemen niet oplossen. De risico’s en oplossingen zijn voor de meeste mensen en organisaties simpelweg te groot om te overzien. Bovendien verzwijgen bedrijven de onveilige delen van hun systemen voor de klanten, omdat ze andere belangen hebben (verkopen). Alleen de overheden kunnen de problemen dus aanpakken: ze moeten standaarden stellen, de handhaving controleren en oplossing implementeren die bedrijven en netwerken overstijgen.

[userquote user="906"]Voor BTG en haar leden is IoT een belangrijk actueel thema, ook in relatie tot de strategische IT/telecommunicatievraagstukken binnen de organisaties van onze leden. De borging van een veilige beschikbaarheid van interactieve communicatie en vaak persoonsgebonden informatie is hierbij van essentieel belang. In het kader van ICT-convergentie- en informatiebeveiligings-
vraagstukken vormt IoT en de beveiliging hiervan een nieuw, belangrijk en complex element. BTG beoogt een gezamenlijke analyse te doen met haar leden, overheid en betrokken marktpartijen. Hierbij wordt ook de internationale samenwerking gezocht binnen o.a. INTUG of ITU-verband. Gezamenlijk zullen we standaarden en spelregels moeten definiëren, wellicht in een studygroup, die het liefst in internationaal verband worden gedragen, omdat veel van onze leden ook internationaal opereren en de brede toepassingsgebieden gebaat zijn bij zo universeel mogelijke (open) standaarden.[/userquote]

BTG Sessie

Op 29 september organiseert Tele 2 voor BTG-leden de IoT Talks, waarbij exposanten, partners en klanten meer leren over een steeds groeiend landschap voor het Internet-of-Things (IoT).

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.