Onderzoek Zscaler: ‘Zwakke standaard wachtwoorden zorg bij IoT’

Enterprise-organisaties maken zich bij de beveiliging van IoT nog altijd veel zorgen om zwakke standaard wachtwoorden. Dat blijkt uit het onderzoeksrapport IoT in the Enterprise: An Analysis of Traffic and Threats van Zscaler, waarbij het bedrijf het verkeer onderzocht van IoT-apparaatactiviteiten in hun eigen cloud tijdens 30 dagen. 

Voor het onderzoek analyseerde het ThreatLabZ-onderzoeksteam van de cloudgebaseerde securityspecialist 56 miljoen transacties van IoT-devices om een beter beeld te krijgen van het type apparaten dat gebruikt wordt, de protocollen, de locaties van de servers waarmee ze communiceren en de frequentie van in- en uitgaande communicatie.

In de dertig dagen van het onderzoek verwerkte de Zscaler-cloud miljoenen transacties van 270 types IoT-apparaten van 153 fabrikanten. Uit de analyse blijkt dat ruim een derde van de organisaties in ieder geval één IoT-apparaat heeft dat data verzendt van het netwerk naar het internet via het cloudplatform van Zscaler. Het gaat dan veelal om IP-camera’s, smartwatches, printers, smart TV’s, set-top boxen, IP-telefoons, medische apparaten en datacollection-terminals.

Beveiliging

Volgens Amit Shinha, Executive Vice President of Engineering and Cloud Operations en Chief Technology Officer bij Zscaler, heeft het gebruik van IoT zich echter sneller ontwikkeld dan de manieren om de apparaten en hun gebruikers te beschermen. “Organisaties moeten stappen nemen om deze apparaten tegen malware-aanvallen en andere bedreigingen van buitenaf te beschermen.”

Bij de beveiliging van de Internet of Things-apparaten maken organisaties zich vooral zorgen om zwakke standaard wachtwoorden. Ook zijn er volgens het onderzoek zorgen om plain text HTTP-communicatie met een server voor firmware- of package-updates, evenals plain text HTTP-authenticatie. Volgens Deepen Desai, Vice President of Security Research bij Zscaler, vond meer dan 90 procent van de IoT-transacties plaats in een plain text-kanaal, waardoor ze kwetsbaar zijn voor aanvallen.

“Organisaties moeten hun IoT-activiteit beoordelen, omdat deze zal blijven groeien en het risico op cyberaanvallen daardoor groter wordt. Van het wijzigen van standaard wachtwoorden tot het beperken van de toegang tot IoT-apparaten vanaf externe netwerken: er is een aantal maatregelen die organisaties kunnen nemen om hun houding ten opzichte van IoT-security te verbeteren.”

Tot slot is het gebruik van achterhaalde libraries een punt van zorg onder enterprises, aldus het onderzoek.