Onzekerheid vinden in het internet der dingen

Omdat we alles verbinden van Barbie poppen tot voordeursloten en auto's tot internet, creëren we meer - en mogelijk gevaarlijkere - manieren waarop cyberaanvallers schade kunnen aanrichten.





Het Sense-apparaat van F-Secure controleert een reeks met internet verbonden gadgets op mogelijke kwaadaardige activiteiten.

Beveiligingsonderzoekers hebben gerapporteerd over het gemak waarmee u kunt inbreken in een reeks verbonden gadgets zoals: babyfoons en auto's. Afgelopen zomer een stukje in Bedrade liet zien hoe een softwarefout kan worden misbruikt om check out jeep over de snelweg rijden. (Jeep-eigenaar Chrysler heeft de bug snel verholpen.)

Mika Ståhlberg, directeur van strategisch dreigingsonderzoek bij het Finse beveiligingsbedrijf F-Secure, wijst erop dat een gehackte creditcard weliswaar hoofdpijn kan veroorzaken, maar dat een gehackt slim slot je huis kan openen voor inbrekers.



21 miljard

Aantal dingen met internetverbinding verwacht in 2020

Een aantal startups is begonnen met het aanbieden van beveiliging voor het internet der dingen. In november kondigde F-Secure een product aan met de naam: Gevoel die met internet verbonden apparaten zoals smartphones, slimme lampen en babyfoons kunnen bewaken. Het apparaat, dat in de lente beschikbaar zou moeten zijn, houdt netwerkmetadata in de gaten, waaronder informatie zoals waar gegevens naartoe gaan of vandaan komen en hoeveel er in totaal worden verzonden, en blokkeert activiteiten die als kwaadaardig worden beschouwd. Bastille, gevestigd in Atlanta, gebruikt ondertussen sensoren om aangesloten apparaten bij te houden door de elektromagnetische handtekeningen van verschillende apparaten in een kantoor te meten. De sensoren kunnen apparaten volgen die communicatieprotocollen zoals wifi en energiezuinige Bluetooth gebruiken of via mobiele netwerken werken, en de software kan binnen drie meter bepalen waar ze zich bevinden. De tactiek van Bastille om een ​​breed spectrum aan radiofrequenties te scannen, is geschikt voor gadgets die met internet zijn verbonden, omdat ze zijn ontworpen met behulp van veel verschillende protocollen.

Hallo Barbie is een van een groeiend aantal dingen die met internet kunnen worden verbonden, en biedt mogelijk een andere manier voor cyberaanvallen om toegang te krijgen tot gegevens die u niet wilt dat ze hebben.



Het potentiële bereik van aanvalsdoelen neemt toe: Gartner, het marktonderzoeksbureau, voorspelt dat tegen 2020 bijna 21 miljard gadgets met internet zullen zijn verbonden, tegen 4,9 miljard vandaag. Dit is het World Wide Web van 1994, 1995. We weten dat het groot gaat worden, zegt Phil Light , een universitair hoofddocent aan Stanford die mede de universiteit leidt Beveiligd Internet of Things-project . Het wordt een wrak van de veiligheidstrein, net zoals het web ongeveer 10 jaar was totdat mensen het doorhadden.

Levis is er niet van overtuigd dat monitoring de beste aanpak is, omdat gedragsveranderingen pas zichtbaar worden nadat een apparaat is gecompromitteerd of een aanval heeft plaatsgevonden, zegt hij. Wat er echt moet gebeuren, zegt hij, is dat apparaatfabrikanten in de eerste plaats veilige software schrijven. Het internet is in sommige opzichten nu veiliger dan twee decennia geleden, omdat ontwikkelaars voorzichtiger zijn en gevaarlijke code opschonen. Deze lessen moeten nog worden opgepikt door veel Internet-of-things-ontwikkelaars, zegt hij.

zich verstoppen