Hacking IoT

Onderzoek: Meerderheid IoT-hardware in bedrijfsleven is onvoldoende beschermd

by Redactie IoT Journaal16 maart 2020

We zouden er bijna een complete site aan kunnen wijden: IoT-hardware en cybersecurity. Het blijft een bron van zorg, zo blijkt ook maar weer eens uit een recent onderzoek uitgevoerd door Unit 42, het ‘intelligence threat team’ van cybersecurity specialist Palo Alto Networks. Volgens het ‘2020 Unit 42 IoT Threat Report’ is maar liefst 57 procent van de IoT-hardware binnen organisaties ‘laag hangend fruit’ voor hackers en andere kwaadwillenden. De beveiliging van de spullenboel is namelijk niet of nauwelijks op orde. Het volledige rapport is gratis te downloaden via IoTJournaal (22 pagina’s, 3 Mb, PDF).

‘Een tikkende tijdbom’, noemt Unit 42 de huidige security-situatie bij organisaties die IoT-hardware in gebruik hebben. Dat geldt met name voor hardware als IP-camera’s en printers, aldus de onderzoekers. Overigens vormen de door werknemers zelf meegenomen IoT-spullen, zoals smartwatches en andere consumentenproducten, ook een aardig beveiligingsrisico.

[Tekst loopt door onder de grafiek.]

Unit 42 Cybersecurity IoT 1

IP-camera’s en printers

Voor wie zich nog afvraagt wat voor kwaad een onbeveiligde IP-camera of printer kan, heeft Unit 42 een aardige samenvatting gemaakt van de mogelijkheden die dergelijke apparaten bieden aan hackers. Niet alleen is de hardware prima te gebruiken als onderdeel van een botnet, maar ook geeft een gehackte printer bijvoorbeeld hackers in potentie toegang tot overige delen van het netwerk en de daarin opgenomen pc’s of andere apparaten.

Unit 42 Cybersecurity IoT 2