Cyber crime IoT

Speciaal voor ontwikkelaars en fabrikanten: De Top Tien IoT-kwetsbaarheden van 2018

door Redactie IoT Journaal7 februari 2019

Benieuwd naar welke kwetsbaarheden het meest voorkomen in Internet of Things-toepassingen (zowel hard- als software)? Dat treft: de non-profit Open Web Application Security Project (OWASP) brengt dat jaarlijks keurig in kaart. De open source club heeft net zijn overzicht van de tien meest voorkomende IoT-lekken in 2018 gepubliceerd. Doe er uw voordeel mee.

Net als elke andere IT-oplossing hebben IoT-toepassingen (zowel hard- als software) in potentie kwetsbaarheden waar hackers en cybercriminelen misbruik van kunnen maken. En dat gebeurt dan ook vol overgave: van IP-videocamera’s die in een botnet worden opgenomen tot connected cars die op afstand worden gehackt. Het is echter geen sinecure voor ontwikkelaars en fabrikanten van IoT-hard- en software om bij te houden waar de (potentiële) lekken in hun producten zitten. Dat was de aanleiding voor de Britse IT’er Mark Curphey om in december 2001 de Open Web Application Security Project (OWASP) te starten. Een non-profit organisatie die als doel heeft ontwikkelaars te helpen om kwetsbaarheden in hun software op te sporen en te verhelpen.

Onafhankelijke experts

In 2014 is OWASP het Internet of Things Project gestart. Hiermee wil de club ontwikkelaars, fabrikanten, bedrijven en consumenten helpen om ‘betere beslissingen te nemen als het gaat om het maken en gebruiken van IoT-toepassingen’. Diverse bij OWASP aangesloten experts uit verschillende landen leveren hiervoor hun bijdrage. Ook raadpleegt OWASP de nodige andere onafhankelijke bronnen, zoals CSA IoT Controls Matrix, CTIA, Stanford’s Secure Internet of Things Project, NISTIR 8200, ENISA IoT Baseline Report, Code of Practice for Consumer IoT Security. Om er maar eens een paar te noemen. Dat resulteert in een jaarlijks overzicht van de tien meest voorkomende IoT-kwetsbaarheden.

[Klik op de infographic om het in ware grootte te zien in een nieuw venster]

OWASP 2018 IoT Top 10

twittergoogle_pluslinkedinmailtwittergoogle_pluslinkedinmail