Nationaal Cyber Security Centrum ‘bezorgd’ over IoT-botnets

by Paul2 november 2016

De recente grootschalige aanval door IoT-botnets op een DNS-service provider met de onbereikbaarheid van diverse grote websites tot gevolg, heeft ook bij het Nederlandse Nationaal Cyber Security Centrum de alarmbellen laten afgaan. De overheidsinstantie stelt in een officieel bericht dat ‘alleen met een gezamenlijke, internationale aanpak en samenwerking tussen overheden en bedrijfsleven kan op langere termijn de problematiek van IoT-botnets worden teruggedrongen’.

Het NCSC spreekt van een ‘complex probleem’ als het gaat om het uitroeien en tegengaan van IoT-botnets. “Het voordeel van deze IoT-apparaten voor cybercriminelen is dat dergelijke apparaten relatief eenvoudig over te nemen zijn en in tegenstelling tot doorsnee computers veelal continu online blijven”, aldus de overheidsinstantie. Naar eigen zeggen, heeft het NCSC al in 2014 gewaarschuwd voor de gevaren van gebrekkig beveiligde apparaten die continu met het internet zijn verbonden.

Internationale samenwerking

In de jongste notitie van het NCSC worden de security-aspecten van IoT-hardware nog eens gehekeld: “De beveiliging van veel IoT-apparaten is ondermaats doordat ze toegankelijk zijn via (soms hard gecodeerde) standaard wachtwoorden en vaak niet of zeer lastig te voorzien zijn van beveiligingsupdates bij geconstateerde kwetsbaarheden. Zolang dergelijke apparaten aan internet verbonden blijven, zullen ze deel blijven uitmaken van botnets.” Met concrete maatregelen gaat het Nationaal Cyber Security Centrum niet direct komen. Wel rept het over het belang van samenwerkingen op ‘nationaal en internationaal niveau’ tussen overheden en bedrijfsleven.

EU-regelgeving op komst

De Europese Commissie komt op zijn beurt nog deze maand met cyber security regelgeving voor met het Internet verbonden (consumenten)apparaten. Onderdeel van de maatregelen is een labeling van IoT-hardware, waarop te zien is in hoeverre het apparaat in kwestie is beveiligd. Het systeem zou gebaseerd zijn op de reeds bestaande labels waarmee in de EU het energieverbruik van apparatuur wordt aangegeven. Dat heeft EU-topambtenaar Thibault Kleiner eerder al laten weten.

De verwachte security-regelgeving van de Europese Commissie is specifiek gericht op IoT-apparaten, zo stelt Thibault Kleiner. Zijn baas, Eurocommissaris Günther Oettinger (Digitale Agenda), heeft eerder vorige maand nieuwe Europese regelgeving voor data- en telecommunicatie het licht laten zien. De IoT-security wetgeving is daar een logisch vervolg op, aldus Kleiner. Volgens hem gaan de maatregelen naar alle waarschijnlijkheid verder dan ‘alleen maar het plakken van labels’. Hij hintte daarbij op wetgeving die de privacy van consumenten en het eigendom van door IoT-apparaten verzamelde data moet regelen.

Lucratieve markt

ICT-partijen storten zich ondertussen vol overgave op de in potentie zeer lucratieve markt voor IoT-beveiliging. Zo heeft het Amerikaanse Aerohive Networks vandaag laten weten dat het een oplossing heeft voor de aanvallen van IoT-botnets die met de malware Mirai werken. Het product is gebaseerd op Aerohive’s reeds bestaande Software Defined LAN-oplossing en een tool die netwerkverkeer monitort. Dat laatste maakt gebruik van de fel bediscussieerde en omstreden ‘Deep Packet Inspection‘-technologie.

Dit jaar zal er in totaal wereldwijd zo’n 348 miljoen Amerikaanse dollars worden besteed aan de beveiliging van Internet of Things-oplossingen (zowel hard- als software). Dat vertegenwoordigt een groei van 23,7 procent ten opzichte van het voorgaande jaar (281,54 miljoen). Dat stelt het marktonderzoeksbureau Gartner in zijn jongste rapport over IoT-security (‘Forecast: IoT Security, Worldwide, 2016‘).

Wie denkt dat het bedrag van 348 miljoen dollar in 2016 al aardig hoog is, wordt helemaal blij met de voorspelling van Gartner dat de mondiale markt voor Internet of Things-beveiliging in 2017 en 2018 respectievelijk 433,95  en 547 miljoen dollars groot zal zijn. 2020 spant de kroon met een totale waarde van 840,5 miljoen dollar. “De markt voor IoT-security is nu nog relatief klein, maar het is hard aan het groeien dankzij de snelle acceptatie van The Internet of Things door zowel bedrijven als consumenten”, zegt Ruggero Contu, research director bij Gartner.

Botnets IoT wereldwijd

De penetratie van IoT-botnets wereldwijd in kaart gebracht.