IoT-beveiliging is erg kwetsbaar voor malware, bevestigt rapport

Beveiligingsspecialist Fortinet heeft zijn Global Threat Landscape Report voor het laatste kwartaal van 2016 gepubliceerd. Dat bevestigt wederom hoe belangrijk een goede IoT-beveiliging is. In 2016 vond de tot nu toe grootste malware-aanval ooit plaats die gericht was op IoT-apparatuur. Het Internet of Things loopt het risico steeds vaker te worden ingezet voor kwaadaardige doeleinden.

Printers en routers

IoT-beveiliging

In deze grafiek, afkomstig uit het Global Threat Landscape Report, is te zien welke apparaten het meest geliefde doelwit waren in 2016.  De meeste scans voor zwakheden – de zogeheten exploits – waren gericht tegen printers (de blauwe lijn) en routers (rode lijn). Let op dat de schaal niet lineair is, het scans-volume gericht tegen deze apparaten is beduidend hoger dan voor de andere typen. Dat deze apparaten zo populair zijn is mede te verklaren doordat ze vaak goed benaderbaar zijn via de internetverbinding (routers) of hun eigen wifi-netwerk (printers). Het betekent niet dat andere apparaten minder kwetsbaar zijn.

Gevaren falende IoT-beveiliging

De gevolgen als IoT-apparatuur wordt gehackt kunnen groot zijn. De IoT-markt neemt de komende jaren flink toe en zowel zakelijke als particuliere gebruikers nemen steeds meer IoT-apparatuur in gebruik. In plaats van een enkele gehackte pc, heeft een enkel huishouden dan misschien wel tien of meer IoT-apparaten. Zakelijke gebruikers zullen hopelijk meer aandacht aan IoT-beveiliging besteden, maar het aantal getroffen apparaten bij een geslaagde hack zal veel groter zijn. Het Internet of Things kan bij een geslaagde hack snel veranderen in een 'Army of Things', zoals bij het botnet Mirai.

IoT-beveiliging

Mirai

In 2016 vond de grootste malware-aanval op IoT-apparatuur plaats tot nu toe. De Mirai-malware besmette allerlei IoT-apparaten, die op hun beurt weer andere IoT-apparaten infecteerden. Het botnet groeide daardoor wekelijks met een factor 25. Aan het einde lag de vermenigvuldigingsfactor zelfs op een factor 125. Het botnet werd gebruikt voor aanvallen op verschillende websites en op een DNS-provider, waardoor onder andere de websites van Netflix en Twitter tijdelijk onbereikbaar waren. Een momentopname van de verspreiding van Mirai (afbeelding) laat zien hoe wijdverbreid de infectie was. Eind november nog, crashten bijna een miljoen routers van Deutsche Telekom als gevolg van een mislukte aanval door een Mirai-variant.

Educatie

Het rapport laat nogmaals zien hoe belangrijk een goede beveiliging van IoT-apparaten is. Particulieren en bedrijven moeten zich hier meer bewust van gemaakt worden. Meer kennis over IoT vormt daarbij een goede basis. Initiatieven zoals de Expertsessie IoT die BTG op de agenda heeft staan voor 20 april kunnen daaraan bijdragen. Ook bij overheid en fabrikanten verdient dit onderwerp meer aandacht

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.