‘Enterprise systemen bedreigd door slechte beveiliging consumenten IoT’

De slechte beveiliging van Internet of Things (IoT) apparaten van consumenten, vormen een bedreiging voor enterprise systemen. Dergelijke producten kunnen namelijk verbinding maken met de netwerken van bedrijven.

Een onderzoeksteam van de Stanford University en Avast Software voerden antivirus-scans uit op 83 miljoen IoT-apparaten in 16 miljoen huishoudens wereldwijd. Veel van deze apparaten bleken een erg slechte beveiliging te hebben, schrijft Venturebeat.

Het gaat om apparaten als computers, routers, mobiele apparaten, spraakassistenten en beveiligingscamera’s. Ook bekeken de onderzoekers verbonden apparaten als slimme lampen en externe opslag. Volgens het onderzoek is er in meer dan een derde van de huishoudens wereldwijd minstens één IoT-apparaat aanwezig. Een kwart heeft er drie of meer.

FTP en Telnet

De grootste problemen doen zich volgens het onderzoek voor bij apparaten die al jaren in huishoudens te vinden zijn. Het gaat bijvoorbeeld om slimme tv’s, gameconsoles, printers, beveiligingscamera’s en routers die de internetprovider levert.

Veel van deze apparaten gebruiken namelijk verouderde FTP- en Telnet-protocollen, met open en zwakke credentials. Die protocollen zorgden ook voor de opkomst van het Mirai-botnet, dat in 2016 veel grote websites offline haalde via DDoS-aanvallen.

De onderzoekers waarschuwen dan ook dat de saaiste apparaten voor de meeste problemen zorgen, niet de nieuwe apparaten die veel aandacht krijgen. “Onze grootste zorg is dat producten die door bedrijven gemaakt zijn die netwerkbeveiliging niet goed begrijpen en dit niet als prioriteit hebben, verbinding maken met een netwerk”, aldus Avast-CEO Ondrej Vlcek.

Wat kun je nu doen?

De onderzoekers hopen dan ook dat hun bevindingen bedrijven als Comcast, HP, Roku en PlayStation aansporen om meer te doen om hun producten te beveiligen. Daarmee kan al een hoop opgelost worden, aangezien 90 procent van de apparaten wereldwijd door slechts honderd fabrikanten gemaakt worden.

Enterprises kunnen zich er ondertussen van verzekeren dat de IoT-apparaten op hun netwerk geen verouderde protocollen als Telnet of FTP gebruiken. Daarnaast is het goed om te controleren of de administrator-interfaces sterke wachtwoorden hebben.

Ook wordt geadviseerd om netwerksegmentatie toe te passen, waarbij IoT-apparaten van de belangrijke zakelijke subnets worden gescheiden. Op die manier wordt het aanvalsoppervlak verkleind.