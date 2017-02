We horen steeds dringende waarschuwingen dat een beveiligingsramp dreigt met internetverbonden apparaten (IoT) en we zien al verschillende incidenten gebeuren. Nu meer bedrijven data van allerlei apparaten opvangen en gebruiken, is een belangrijke vraag of we, los van de fabrikant, als IT'ers wel genoeg doen om ervoor te zorgen dat die gegevens binnen het eigen netwerk blijven.

Herculestaak als we niet oppassen

Als we het nu al lastig vinden om alle assets te beveiligen in dit tijdperk van mobiele apparaten en meer digitale diensten, gaat het nog een hele kluif worden met het verbinden van verlichting, bedrijfswagens en andere zakelijke apparatuur. Beveiliging van IT wordt een herculestaak als we hier van tevoren niet goed over nadenken.

Een denktank die kijkt naar beveiliging van de privésector voor de Amerikaanse overheid, het Institute for Critical Infrastructure Technology (ICIT), bracht in december een rapport uit waarin wordt benadrukt hoe kwetsbaar bedrijven zijn voor aanvallen als DDoS via IoT-apparaten (PDF). Criminelen krijgen steeds meer van dit soort apparaten in handen en gebruiken ze in DDoS-diensten waar anderen capaciteit kunnen inhuren voor aanvallen op verschillende lagen van de infrastructuur.

IoT groeit, maar securityzorg blijft

In de tussentijd groeit IoT door. Een onderzoek onder duizend IT-aankopers wereldwijd wees eind vorig jaar uit dat op dit moment al 71 procent van de bedrijven data verzamelt voor IoT-projecten. En organisaties vermoeden dit jaar 33 procent meer te zullen investeren in de hardware, een overgrote meerderheid (90 procent) verwacht dit jaar meer uit te geven aan IoT-gerelateerde projecten en 40 procent denkt IoT-gerelateerde investeringen te groeien met 25 tot 50 procent ten opzichte van 2016.

Maar beveiliging is wel een zorg en de helft van de respondenten haalt security-issues aan als grootste obstakel voor IoT-uitrol. "Je kunt de noodzaak en kritiek belang van beveiligingsmiddelen voor IoT bijna niet overschatten", zegt Laura DiDio, hoofdonderzoeker van het hierboven aangehaalde rapport van 451 Research.

Liever paranoïde

"In netwerken waar meer apparaten, gebruikers en applicaties nog hechter met elkaar in verbinding staan, is het aanvalsoppervlak in potentie onbeperkt", zegt DiDio. "Overal zijn dreigingen en dit is een voorbeeld van een gebied waarop organisaties en hun IT-afdelingen beter een beetje paranoïde kunnen zijn dan te laks."

Elk IoT-proces, apparaat en applicatie is kwetsbaar door onder meer gebruikersacties, vertelt ze. "Zelfs de strakste beveiligingsmechanismes en beleid kan nutteloos worden door één onvoorzichtige gebruikers die de regels om beveiliging te handhaven niet volgt." IoT-deskundige Ed McNicholas licht toe dat beveiligingsproblematiek inherent is aan het hele concept van het verbinden van technologieën.