Managed hosting door True

'Beveiliging internet of things rammelt'

 

Er schort veel aan de beveiliging van apparatuur die wordt gerekend tot het ‘internet of things’ (IoT). Van zeven op de tien onderzochte apparaten kan een aanvaller de account-informatie stelen. Het kraken van wachtwoorden blijkt vaak een fluitje van een cent en er wordt zelden encryptie gebruikt. Dat blijkt uit een steekproef van beveiligingsleverancier en dochterbedrijf van HP, Fortify on Demand.

De onderzoekers selecteerden tien ‘slimme’ IoT-devices die momenteel op de markt zijn en die zich op een of andere manier via internettoepassingen laten bedienen: een tv, webcam, thermostaat, stopcontact, tuinsproeier, hub, deurslot, inbraakalarm, weegschaal en garagedeur. Bijna allemaal zijn ze op de een of andere manier verbonden met een cloud-omgeving of app waarmee persoonlijke informatie wordt vastgelegd, opgeslagen of doorgegeven.

Bij zeven op de tien devices kan een aanvaller die account-informatie bemachtigen, stelt de studie. Zeven op de tien onderzochte toestellen gebruiken daarnaast géén encryptie voor het doorsturen van data en bij acht op de tien toestellen kunnen moeiteloos onveilige (te korte, eenvoudig te raden) wachtwoorden gebruikt worden. Vaak konden wachtwoorden te gemakkelijk gereset worden, waardoor een hacker de controle over een toestel kan overnemen.

Heartbleed

Zes van de tien IoT-devices die in een user interface voorzien, zijn daarnaast ook nog eens kwetsbaar voor een reeks bekende, ernstige security-problemen. Zo zijn sommige devices kwetsbaar voor cross-site scripting (xss) en kan bij anderen zelfs nog de beruchte Heartbleed OpenSSL-bug misbruikt worden.

Het moge duidelijk zijn: als het Internet of Things ons leven in de toekomst moet vergemakkelijken dan zal er wel nog flink gesleuteld moeten worden aan de beveiliging, willen we vermijden dat ons leven overgenomen wordt door een hacker.

Volgens marktanalist Gartner zal tegen 2020 het ‘internet of things’ bestaan uit 26 miljard intergeconnecteerde ‘dingen’. Nu alsmaar meer ‘smart devices’ de weg naar de consument vinden, achtte Fortify on Demand de tijd rijp om de beveiliging van zulke slimme objecten na te gaan.

I.s.m Datanews

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5146200). © Jaarbeurs IT Media.

6,3

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.