Er schort heel wat aan de beveiliging van het ‘Internet of Things’. Dat blijkt uit een steekproef van Fortify on Demand (HP).
De voorspelling van Gartner is al lang bekend: tegen 2020 zal het ‘Internet of Things’ (IoT) bestaan uit 26 miljard intergeconnecteerde ‘dingen’. Nu alsmaar meer ‘smart devices’ de weg naar de consument vinden, achtte Fortify on Demand – een in security gespecialiseerd dochterbedrijf van HP – de tijd rijp om de beveiliging van zulke slimme objecten na te gaan. De resultaten zijn ontnuchterend.
De onderzoekers selecteerden 10 ‘slimme’ IoT-devices die momenteel op de markt zijn en die zich allen op de een of andere manier via internettoepassingen laten bedienen: een tv, webcam, thermostaat, stopcontact, tuinsproeier, hub, deurslot, inbraakalarm, weegschaal en garagedeur. Bijna allemaal zijn ze op de een of andere manier verbonden met een cloud en/of app, waarlangs er persoonlijke informatie capteren, opslaan en doorgeven.
Bij 7 op de 10 devices kan een aanvaller die account-informatie bemachtigen, stelt de studie. Zeven op de 10 onderzochte toestellen gebruiken daarnaast géén encryptie voor het doorsturen van data en bij 8 op de 10 toestellen kunnen moeiteloos onveilige (te korte, eenvoudig te raden) wachtwoorden gebruikt worden. Of kunnen wachtwoorden te gemakkelijk gereset worden waardoor een hacker de controle over een toestel kan overnemen.
Zes van de 10 IoT-devices die in een user interface voorzien, zijn daarnaast ook nog eens kwetsbaar voor een reeks bekende, ernstige security-problemen. Zo zijn sommige devices kwetsbaar voor cross-site scripting (xss) en kan bij anderen zelfs nog de beruchte Heartbleed OpenSSL-bug misbruikt worden.
Het moge duidelijk zijn: als het Internet of Things ons leven in de toekomst moet vergemakkelijken dan zal er wel nog flink gesleuteld moeten worden aan de beveiliging, willen we vermijden dat ons leven overgenomen wordt door een hacker.
In samenwerking met Datanews
15 oktober 2024 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met i...
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
11 t/m 13 november 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
21 november 2024 Praktische en interactieve workshop met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een h...
26 en 27 november 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
28 november 2024Workshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunctionaliteiten v...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
Deel dit bericht