Het Internet of Things (IoT) is een netwerk van fysieke apparaten die zijn uitgerust met sensoren, software en connectiviteit waardoor deze apparaten gegevens kunnen verzamelen en uitwisselen met andere apparaten en systemen via internet. Hierdoor worden deze apparaten ‘slim’ genoemd en kunnen ze autonoom taken uitvoeren, zoals het verzamelen van gegevens over hun omgeving en deze gegevens automatisch delen met andere apparaten, of het uitvoeren van acties gebaseerd op deze gegevens.
Enkele voorbeelden van apparatuur die onder het IoT vallen zijn: slimme thermostaten die gebruikers in staat stellen om de temperatuur in hun huis op afstand te regelen en te monitoren via een smartphone of tablet, slimme speakers die ingebouwde spraakassistenten bevatten zoals Google Assistant of Amazon Alexa en kunnen worden gebruikt om vragen te stellen, muziek af te spelen of andere slimme apparaten in huis aan te sturen, slimme beveiligingscamera’s die verbonden zijn met internet en gebruikers in staat stellen om op afstand hun huis te bewaken en te beveiligen, slimme koelkasten die zijn uitgerust met sensoren die de inhoud van de koelkast monitoren en deze gegevens delen met andere slimme apparaten in huis en slimme verlichting die op afstand kan worden bediend en geprogrammeerd om op bepaalde tijden aan en uit te gaan of om te reageren op beweging of geluid in de omgeving.
Helaas hebben we de afgelopen jaren steeds meer voorbeelden gezien van datalekken en beveiligingsincidenten, waarbij het slecht beveiligde IoT een belangrijke rol heeft gespeeld. Organisaties lijken niet voldoende op de hoogte te zijn van het feit dat apparaten zoals webcams, printers en machines in de productielijn kwetsbaar zijn voor cyberaanvallen. Cybercriminelen maken hier graag gebruik van en kunnen via deze apparaten binnenkomen in het netwerk van een organisatie en deze aanvallen. Tegelijkertijd gebruiken ze deze slecht beveiligde apparaten ook om andere organisaties aan te vallen. De wet verplicht ontwikkelaars van deze apparaten nog te weinig om voldoende aandacht te besteden aan de beveiliging ervan, dus er moet meer aandacht worden besteed aan dit probleem.
Het is daarom van groot belang dat organisaties zich bewust worden van de risico’s van het IoT en hun medewerkers trainen op het gebied van beveiliging. Daarnaast is het essentieel om te investeren in een goede beveiliging van het IoT, waarbij het stellen van de juiste prioriteiten van groot belang is. Het voorkomen van datalekken en beveiligingsincidenten begint bij het compartimenteren van de IT-omgeving. Het is belangrijk om de IT-omgeving in verschillende compartimenten te verdelen, zodat de schade beperkt kan blijven. Het ontbreken van interne digitale slotgrachten is namelijk vaak het fundamentele probleem bij echt verlammende cyberaanvallen.
Het is daarom belangrijk om dit te bespreken met leveranciers en andere partijen waarmee wordt samengewerkt en ervoor te zorgen dat er gezamenlijk wordt gewerkt aan een veilig IoT-ecosysteem. Dit kan bijvoorbeeld door het opstellen van duidelijke richtlijnen en protocollen voor de beveiliging van IoT-apparaten en -systemen, regelmatige updates en patches uit te voeren en het implementeren van sterke authenticatie- en autorisatiemechanismen. Alleen op deze manier kan het potentieel van het IoT volledig worden benut, terwijl de veiligheid van gebruikers en organisaties wordt gewaarborgd.
Meer weten wat RSH ICT Management hierin voor u kan betekenen