Landelijke service en  onderhoud 24x7

Beveiliging risico's bij IoT (Internet-of-Things)

Bedrijven en organisaties hebben onvoldoende aandacht voor de beveiligingsrisico's rondom IoT (internet of Things) en 5G. Ze zien investeringen in security nog vooral als kostenpost. Dat stel Jaya Baloo, Chief Information Security Officer van KPN. Nu apparaten steeds vaker verbonden zijn via supersnel internet, moet er volgens haar meer aandacht zijn voor beveiliging, privacy en investeringen in security. 

Ze waarschuwt dat apparaten vaak eenvoudig te hacken zijn doordat ze in de ‘default’-stand staan, gebruikers eenvoudige wachtwoorden kiezen en software niet geüpdatet is. Baloo zei dat in een presentatie op het Holland Paviljoen tijdens het Mobile World Congress in Barcelona

Als voorbeeld noemt de ciso sauna’s in Finland. Sauna-gebruikers vinden het bijvoorbeeld fijn om via het internet de sauna al op te warmen voordat ze thuiskomen. Bij een hack kan dit leiden tot grote gevaren, zoals brand. Een ander voorbeeld dat Baloo noemt is de pacemaker van haar collega. Zij probeerde haar pacemaker te hacken en dit lukte razendsnel. Rampzalig, aldus de ciso, omdat een pacemaker niet zomaar uit het lichaam te verwijderen is. Op een vraag uit het publiek of ze niet een beetje overdrijft, antwoordde Baloo dat ze ‘professioneel paranoïde’ is en dat haar functie dat van haar vraagt. Ze wijst er ook op dat naast onschuldige apparaten, ook F16's gehackt kunnen worden, met alle gevolgen van dien.  

Encryptie

Baloo wijst erop dat hackers online zoeken naar mogelijk te hacken devices. Onder andere de website Shodan.io wordt hiervoor gebruikt. 'Om deze tikkende tijdbom te bestrijden, is het constant bouwen, testen en monitoren van securitysoftware essentieel', aldus de ciso. Baloo: ‘We moeten veiligheid kunnen garanderen. IoT is een prachtig iets, maar het moet wel veilig zijn. Encryptie is hierbij van groot belang. Daarnaast moeten bedrijven en particulieren bereid zijn om geld uit te geven aan security. Iedereen stelt dat cyberveiligheid belangrijk is, maar zodra ze de portemonnee moeten trekken geven ze niet thuis.’ 

Bron: Computable