Bedrijven onderschatten veiligheidsrisico slimme apparaten
Foto: REUTERS

Bedrijven besteden te weinig aandacht aan de beveiliging van slimme apparaten die met het internet zijn verbonden, stelt consultant PwC vast.

De beveiliging van deze zogeheten ‘internet of things’-apparaten valt buiten de top vijf van geplande investeringen voor 2017. Slechts een minderheid (46 procent) van bedrijfsverantwoordelijken ziet het vandaag als een prioriteit.

Dat blijkt uit een onderzoek van consultant PwC onder ruim 10.000 bestuurders en IT-verantwoordelijken uit 133 landen (waaronder België). ‘Dat percentage moet omhoog, gelet op de kwetsbaarheden’, waarschuwt Gerwin Naber, verantwoordelijk voor de cybersecurity en privacybescherming bij PwC.

Standaardwachtwoorden

Onderzoeksbureau Gartner denkt dat er aan het eind dit jaar al ruim 6 miljard apparaten aan het internet verbonden zullen zijn. Samen vormen zij het internet der dingen, in vakjargon bekend als ‘Internet of Things’ (IoT). In 2020 zou dat aantal in omvang zijn verdrievoudigd.

Het probleem? Meestal zijn deze huis-tuin-en-keukenapparaten slecht beveiligd omdat de meeste fabrikanten de internetapparaten uitrusten met simpele standaardwachtwoorden als ‘admin’ en ‘12345’. Internetcriminelen gebruiken deze slordig beveiligde slimme apparaten - zoals bijvoorbeeld beveiligingscamera’s, webcams, routers en printers - dan ook steeds vaker voor het uitvoeren van DDoS-aanvallen: het overbelasten van een website door tienduizenden aanvragen per milliseconde.

Onlangs werden door toedoen van een enorme DDoS-aanval op een internetbedrijf een groot aantal Amerikaanse websites tijdelijk onbereikbaar. Ook grote bedrijven als Spotify, Twitter, CNN en Netflix werden getroffen. De FBI onderzoekt nog wie achter de webaanval zit.

Veiligheidsexperts wijzen ook op het gevaar dat ransomware - schadelijke software die een apparaat ‘gijzelt’ en om betaling vraagt - zijn intrede doet in het internet der dingen. Daar is tot nu toe in de praktijk geen sprake van, maar zou een voor de hand liggende manier kunnen zijn voor cybercriminelen om geld af te troggelen.

Terugroepactie

Het Chinese bedrijf Xiongmai riep vorige week alvast een deel van zijn webcams terug in de VS om wachtwoorden te verbeteren en een beveilingsupdate uit te voeren. En dit mogelijk omdat de webcams gebruikt zouden zijn in bovenvermelde grootschalige DDoS-aanval.

Xiongmai ontkende in een verklaring echter formeel dat het schuld heeft aan de cyberaanvallen. Het Chinese ministerie van Justitie voegde daaraan toe dat wie ‘ongefundeerde’ beschuldigingen uit ten opzichte van Chinese bedrijven het risico loopt om aangeklaagd te worden.

Betrouwbaarheidsetiket

De Europese Commissie zei eerder dit jaar onderzoek te doen naar standaardisering van het internet of things, ook op het gebied van beveiliging. Er wordt onder meer gekeken of er een ‘betrouwbaarheidsetiket’ voor slimme apparaten kan worden ingevoerd.