Cybersecurity: wezenlijk onderdeel van elk IoT-project

Gepubliceerd op 28/11/2019 in Inspireren

Cybersecurity: wezenlijk onderdeel van elk IoT-project

Een IoT-project kan pas als geslaagd worden beschouwd als ook de cybersecurity volledig in orde is. Welke veiligheidsvereisten komen er bij zulke projecten kijken? Frederik Van Den Hof, Enterprise Security Solution Advisor bij Proximus legt uit.

Hoe belangrijk is security voor een IoT-omgeving?

Frederik Van Den Hof, Enterprise Security Solution Advisor bij Proximus: “Zeer belangrijk. Ontwikkelaars staan tegenwoordig nogal onder druk om heel snel projecten af te leveren waardoor de beveiliging niet altijd de aandacht krijgt die nodig is. ‘Security by design’ is niet altijd het uitgangspunt. De digitale aanvallen worden tegenwoordig nochtans almaar groter in schaal en omvang en hun toepassingsgebieden worden steeds breder.”

“Hackers zijn bijzonder inventief en ze maken dan ook vaak gebruik van security gaten in IoT devices dewelke in vele netwerken een zwakke schakel zijn. Eén van de grootste gedocumenteerde Denial of Service aanvallen (het ontoegankelijk maken van een systeem door veel simultane aanvragen -red.) maakte gebruik van duizenden gehackte IoT devices. En dan hebben we het zelfs nog niet gehad over het risico van digitale aanvallen op bijvoorbeeld slimme auto’s, of kritieke infrastructuur zoals waterzuiveringsstations of kerncentrales.”

Wenst u meer te weten over IoT en security?

Download de white paper

U wilt een IoT-project starten? Laat ons u begeleiden.

Neem contact op

Wat is het goede security-uitgangspunt bij het ontwerpen van een IoT-systeem?

Frederik: “Ik denk dat het sowieso belangrijk is dat je altijd stilstaat bij welke apparaten op je netwerk komen. Zeker omdat segmentatie – waarbij je beperkt welke apparaten met andere apparaten kunnen communiceren – niet altijd een gangbare praktijk is. Het hoeft absoluut niet dat een gehackte printer een pc kan aansturen. Zoiets is vermijdbaar.

Wij kunnen bedrijven daar ook mee helpen, we hebben een scantool die alles in kaart brengt wat op het netwerk zit en hoe het zich gedraagt. En dan kom je soms zaken tegen die niemand verwacht had: een slimme zonnewering of een geconnecteerde airco bijvoorbeeld die voor één of andere reden spreken met dubieuze servers in het buitenland.”

Het hoeft absoluut niet dat een gehackte printer een pc kan aansturen. Zoiets is vermijdbaar. Wij kunnen bedrijven daar ook mee helpen, we hebben een scantool die alles in kaart brengt wat op het netwerk zit.

Frederik Van Den Hof, Enterprise Security Solution Advisor bij Proximus

Zijn bedrijven beter bestand tegen hackpogingen dan particulieren?

Frederik: “Vaak wel, omdat zij bijvoorbeeld al over een uitgewerkte security-policy beschikken. Welke particulier houdt zich daarmee bezig? De impact bij bedrijven is natuurlijk vaak ook wel groter dan bij een particulier. Langs de andere kant beseffen hackers ook dat er meer te rapen valt bij bedrijven dan bij particulieren en dat merken we ook in de manier waarop de aanvallen meer gericht worden op dit segment”

Hoe zit het met updates en patches?

Frederik: “Uiteraard is het absoluut noodzakelijk dat patches geïnstalleerd worden en dat apparatuur up-to-date wordt gehouden, bijvoorbeeld door regelmatig de firmware te updaten. Alle apparaten die op het netwerk staan, moeten waar mogelijk van de laatste software voorzien zijn, niet alleen de sensoren of IoT-apparaten. Dat vereist soms enige discipline van de eindgebruiker, al zijn er ook meer en meer oplossingen om dit automatisch te laten uitvoeren.”

Tot slot: wat is de link tussen een goede connectiviteit en een goede security?

Frederik: “Het ene hoeft het andere niet uit te sluiten. Security kan perfect draaien als een soort laag bovenop je connectiviteit. Security wordt vaak ook gezien als een soort hinderpaal voor de connectiviteit en de snelheid, maar ook dat hoeft absoluut niet zo te zijn. Je kunt heel veel risico’s uitsluiten zonder de minste beïnvloeding van de snelheid.”

Wenst u meer te weten over IoT en beveiliging? In een gelijkaardig interview gaan we dieper in op het veiligheidsaspect van het Internet of Things.

Ik wil goede connectiviteit

Experts

Onze experten houden u op de hoogte van de laatste nieuwtjes en trends voor ICT professionals.

Andere artikels van Experts