IoT? We moeten naar een Internet of Trust!

Deze maand vierde ESET het 30-jarige bestaan van de door hun gebruikte technologie. In de jaren dat velen van ons nog niet eens beschikten over een internetverbinding, was het bedrijf dat van oorsprong opgericht is in Slowakije, al bezig met het beveiligen ervan.

Inmiddels krijgen ze dagelijks meer dan 1 miljoen potentiële bedreigingen te verwerken. Daarvan wordt het grootste deel al middels machine learning gefilterd en tegengehouden. En dan hebben ze op een aantal verschillende locaties wereldwijd (zodat het 24/7 door gaat) speciale virus teams beschikbaar die alle nieuwe en nog onbekende bedreigingen uitpluizen, testen, de werking ervan duidelijk krijgen en dit op de juiste manier verwerken. Nieuwe malware of bedreigingen? Ze zijn er als de kippen bij!

Internet of Things

Maar met de opkomst van het Internet of Things schuilt er potentieel een veel groter gevaar. De netwerken van cybercriminelen profiteren maximaal van slordige (of helemaal geen) beveiliging bij producten aangesloten op het Internet of Things. Die gebruiken ze vervolgens voor de verspreiding van malware, zombienetwerken of botnets. Eigenaren van deze apparaten hebben vaak niet eens door dat ze geïnfecteerd zijn.

Numbers game

De verwachting is dat er tegen 2020 zo’n 12 miljard mobiele met internet verbonden apparaten zijn. Het totaal aantal met internet verbonden apparaten zal tegen die tijd op 24 miljard staan. Allemaal met de potentie om gehackt te worden.

En we kunnen wel steeds naar de consument of gebruiker blijven wijzen als die zijn of haar security niet op orde heeft. Maar met de aantallen devices die beschikbaar gaan komen moeten we toch echt ook eens verder gaan kijken. Naar de fabrikant van nieuwe IoT-devices bijvoorbeeld. Een producent van bijvoorbeeld een nieuwe innovatieve babycamera is helemaal bezig met het beveiligen van dat ding, die wil gewoon een tof apparaat op de markt brengen.

Internet of Trust

Waar we heen moeten is een Internet of Trust. Al bij de product ontwikkeling zal er rekening gehouden moeten worden met de beveiliging ervan, anders gaan we onszelf flink tegenkomen in 2020. Nu al is het aantal aanvallen met de potentie om echt flink schade te berokkenen, zie Wannacry of de stroomstoring in Oekraïne, enorm. Maar wat als de criminelen straks een nog groter netwerk tot hun beschikking hebben om dit soort aanvallen nog van veel meer power te voorzien.

Bedrijven als ESET proberen hierin ook zeker een adviserende rol op zich te nemen. Maar idealiter gaat men in Brussel (of misschien moet het wel gelijk wereldwijd gereguleerd worden) aan de slag met een aangepaste regelgeving waaraan nieuwe producten (die verbonden worden met het internet) aan moeten voldoen. En daarbij gaat het dan vooral om het beveiligen ervan!

Oplossing voor thuis

Gelukkig zijn er ook oplossingen beschikbaar. Wie gebruik maakt van de meest recente consumentenversie van de ESET software heeft de mogelijkheid om een scan te maken van hele thuiswerk om zo inzichtelijk te krijgen welke apparaten nog kwetsbaar zijn voor hackers. Dat doe je met de Connected Home Monitor. Die beveiligt tegelijk ook alle slimme apparaten die verbonden zijn met het internet.

AIOTI

Tot slot is er nog de Alliance for Internet of Things Innovation (AIOTI). Geïnitieerd door de Europese Commissie en opgericht in 2015 houden ze zich van daaruit bezig om een bijdrage te leveren aan een dynamisch Europees IoT ecosysteem.

[Afbeelding © AA+W – Adobe Stock]