Column


#IoT en #security

‘Samenzwering tussen koelkasten en broodroosters’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag iedere week in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Dit keer: #IoT en #security.

“We zijn de pisang.” Die conclusie trok @rudiniemeijer in ieder geval tijdens het aanhoren van Captain Crunch over de gevaren van het Internet of Things. De vermaarde hacker sloot afgelopen woensdag in Groningen een evenement af dat geheel in het teken stond van de ‘Security of Things’.

Een weekje het nieuws volgen leidt overigens tot exact dezelfde conclusie. Het Internet of Things lijkt steeds meer op het Internet of Threat. Zo dook vorige week al nieuwe IoT-malware op die er volgens @AdBresser in slaagde om binnen vijf dagen 3500 apparaten te besmetten.

Kleine hongersnood
Volgens @i_gezant ontsnapten we zelfs aan een ‘kleine hongersnood’. Het IoT-botnet Mirai had namelijk Thuisbezorgd.nl uit de lucht geschoten. @timpastoor hield het op een ‘samenzwering tussen koelkasten en broodroosters tegen Thuisbezorgd.nl’.

Mirai, een botnet van slimme maar besmette apparaten, had eerder buiten onze landsgrenzen al een spoor van vernieling getrokken. Zo was het Mirai dat de Amerikaanse DNS-serviceprovider Dyn onderuit haalde. “DNS-provider Dyn schat dat ongeveer honderdduizend apparaten die onderdeel zijn van het Mirai-botnet, betrokken waren bij de DDoS-aanval”, meldde Tweakers.net.

Liberia ging zelfs helemaal offline nadat Mirai in de West-Afrikaanse republiek voet aan de grond had gekregen. Alhoewel? ‘Did the Mirai Botnet Really Take Liberia Offline?’, zo vroeg @KrebsSecurity zich af.

IoT-verknallende drone
En dan was er nog de worm die door Israëlische onderzoekers per drone werd afgeleverd bij de slimme Hue-lampen van Philips. “De worm kan zich theoretisch verspreiden via genetwerkte apparaten en zo IoT-apparatuur van hele regio’s tegelijk lamleggen”, aldus webwereld.nl. Aan twitteraar @JurriaanTap ontlokte dit nieuwtje een emoticon die de tranen van het lachen over de wangen heeft biggelen. Ook Webwereld zag er de humor wel van in: “Is het een vogel? Is het een vliegtuig? Nee, het is een IoT-verknallende drone.”

De bedrijfstop ziet ondertussen nog niet de ernst in van het Internet of Threat, en heeft er volgens @Progress_NL zelfs weinig aandacht voor. Dit zou blijken uit een onderzoek van PwC. Van de tienduizend bestuurders en IT-executives die werden ondervraagd, investeerde slechts 46 procent in de beveiliging van IoT-apparaten. Dit terwijl volgens @AdBresser nu zelfs de FBI waarschuwt voor aanvallen door het Internet of Things.

Complexe problematiek
Gelukkig gaat Nederland voor Superman spelen. De overheid belooft ‘de problematiek van Internet of Things-botnets en onveilige IoT-apparaten zowel nationaal als internationaal aan te pakken’. Voor wie snelle resultaten verwacht heeft het Nationaal Cyber Security Centrum echter een duidelijke boodschap: “De aanpak van bovengenoemde problematiek is complex.”


Lees meer over