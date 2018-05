Vroeger blokkeerden we onbekende apparaten op het netwerk, maar in het BYOD-tijdperk frustreert dat gebruikers die hun eigen smartphones en tablets willen gebruiken. Met de komst van sensoren die buiten IT om worden gebruikt, bijvoorbeeld door facilitaire diensten, en andere apparaten die werknemers introduceren op het netwerk, raken we het overzicht kwijt.

Tel daarbij op dat veel van deze apparaten zelfs de meest basale beveiliging ontberen - denk aan standaardcredentials, ingeschakelde telnet-verbindingen, algeheel gebrek aan encryptie - en een ware nachtmerrie dreigt voor IT'ers. Vandaar de volgende tips om een beveiligingsincident door IoT een incident te houden. Zo laat je het niet escaleren tot een ramp.

1. Maak een IoT-VLAN

Brakke IoT-apparaten die met het draadloze netwerk verbinden, zijn met wel heel rigoureuze maatregelen te blokkeren, bijvoorbeeld door whitelists en/of MAC-controle te gebruiken. Een oplossing die gebruikers minder frustreert en de impact van een securityincident verkleint is stevige netwerksegmentatie.

Veel organisaties hebben sowieso al een VLAN om toegang te geven tot een beperkt gastnetwerk, waardoor bij een inbraak via een apparaat dat daaraan koppelt, een aanvaller geen contact kan leggen met kritieke bedrijfsresources. Netwerksegmentatie is ook een effectieve strategie om onveilige apparaten in te perken.

2. Schakel telnet uit

Telnet staat op menig modern uitgeleverd apparaat nog standaard ingeschakeld, simpelweg omdat het bij het in productie nemen ervan niet uit de testomgeving is geschrapt. Het is dan ook een populaire ingangsmethode voor IoT-specifieke malware om zich te verspreiden. Zorg er, als telnet intern wordt gebruikt, voor dat mensen niet van buitenaf deze gadgets via telnet kunnen benaderen.

3. Zet versleuteling in

Encryptie wordt nog regelmatig node gemist bij IoT-apparaten. Dat is jammer, want als ze versleuteld communiceren is dat al een drempelverhoging voor aanvallers om contact te leggen. Via een MITM-aanval kan een snoodaard zo toegang krijgen tot dezelfde resources als het apparaat. IoT-protocollen als LoRaWAN en BLE hebben encryptie om dit te voorkomen en als deze optie beschikbaar is, maar niet default is ingeschakeld, forceer dan voor zover mogelijk het gebruik van versleuteling.