Hacker IoT

“Consumenten willen dat fabrikanten IoT-spullen beveiligen”

by Redactie IoT Journaal12 december 2019

IoT-hardware, in de vorm van bijvoorbeeld tv’s met internettoegang of slimme spraakassistenten, is steeds meer in huis te vinden. Die trend is ook hackers en cybercriminelen niet ontgaan. Zij azen in toenemende mate op de slimme domotica-hardware. Al was het alleen maar om de spullen op te nemen in een botnet waarmee grootschalige cyberaanvallen zijn op te zetten. De beveiliging van IoT-in-huis-apparatuur wint daarmee aan belang. Maar bij wie ligt de verantwoordelijkheid daarvoor? Volgens een recent Amerikaans onderzoek, uitgevoerd in opdracht van de Israëlische security specialist Karamba Security, vinden consumenten dat het ‘t pakkie an is van de fabrikanten. Het volledige rapport is gratis te downloaden via IoTJournaal (13 pagina’s, 1 Mb, PDF).

Om maar met de deur in huis te vallen: 74 procent van de 1000 ondervraagde Amerikaanse consumenten legt de primaire verantwoordelijkheid voor de security van hun thuis-IoT bij de fabrikanten. Wellicht is dat ook de reden waarom slechts 35 procent van hen zegt dat zij hun slimme tv of spraakassistent direct updaten als er een nieuwe softwareversie voor het apparaat beschikbaar is. Dat zou, naar hun mening, de fabrikant eigenlijk automatisch moeten doen. Zonder tussenkomst van de consument.

IoT Domotica Security

 

 

 

 

 

 

 

 

Ook bedreiging voor zakelijke IT-systemen

Twee saillante uitkomsten van het onderzoek springen verder nog in het oog. Allereerst blijkt dat een deel van de privé IoT-spullen in de huishoudens (denk aan een smart watch of een slimme camera) communiceren met het netwerk van de werkgever. Dat is op zich al niet zo best, maar daarnaast is het ook nog eens zo dat de meerderheid van de respondenten dat niet eens heeft gemeld bij de IT-afdeling van hun werkgever. Zo worden – via een achteringang – de IT-systemen van organisaties in potentie blootgesteld aan gevaren van buitenaf. En dat lijkt ons niet helemaal de bedoeling.IoT Domotica Security