Onderzoek toont aan dat tegen 2025 meer dan 75 miljard apparaten verbonden zullen zijn met het internet, wat gelijk staat aan ongeveer 10 IoT-apparaten voor elke persoon op de planeet.
Nu het internet der dingen zich over de hele wereld uitbreidt om meer verbonden ervaringen te leveren, krijgt de beveiliging zeker een klap. IoT-technologie creëert een breder aanvalsoppervlak, waardoor ondernemingen worden blootgesteld aan aanvalsdreigingen.
Het groeiende aanvalsoppervlak van IoT-apparaten
IoT-apparaten zijn notoir moeilijk te controleren en te beveiligen omdat ze meestal gebruik maken van legacy-systemen en zelden verbonden zijn met het internet, waardoor ze moeilijk te traceren zijn. Dit is een frustrerend probleem voor veel beveiligingsteams. Hoe kunnen beveiligingsexperts een IoT-apparaat beschermen en patchen als ze niet weten dat het er is?
Dit geldt vooral wanneer werknemers hun apparaten meenemen naar het werk (BYOD), wat kan leiden tot schaduw-IT-problemen. Dit verwijst naar het gebruik van technologie zonder medeweten van de IT-afdeling, wat resulteert in een gebrek aan zichtbaarheid van IoT-apparaten.
Nu de chaos op kantoor als gevolg van de pandemie langzaam afneemt, willen veel werknemers weer terug naar kantoor, terwijl anderen op zoek zijn naar een hybride werkmodel. Dit kan betekenen dat wanneer mensen na de epidemie weer aan het werk gaan, een groot aantal kwetsbare apparaten weer naar kantoor wordt gebracht.
Bovendien kan normale beveiligingstelemetrie niet worden uitgevoerd op deze kleine, minder geavanceerde IoT-apparaten. Dit vormt een extra beveiligingsrisico. Wanneer kritieke updates en apparaatinventarisatie ontbreken, zijn systemen kwetsbaar voor aanvallen.
IoT-beveiligingsnachtmerrie
In 2020 detecteerde het Cybersecurity Agency of Singapore bijna 6.600 botnet drones met Singaporese IP-adressen per dag, een aanzienlijke stijging ten opzichte van het dagelijkse gemiddelde van 2.300 in 2009. Mirai en Gamarue waren de belangrijkste malwaretypes, goed voor 25% van de geïnfecteerde Singaporese IP-adressen in 2020. Wereldwijd is waargenomen dat malwaretypes zoals Mirai zich richten op IoT-apparaten om DDoS-aanvallen uit te voeren.
In augustus 2021 onthulden het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en het threat intelligence-bedrijf Mandiant een kritieke kwetsbaarheid in ThroughTek. Deze kwetsbaarheid geeft aanvallers toegang tot miljoenen IoT-camera's om live uitzendingen te bekijken en op te nemen, en om referenties te lekken voor verdere aanvallen.
De ontdekking benadrukt de groeiende uitdagingen voor de beveiliging van de IoT-toeleveringsketen, die vaak onmiddellijke actie vereisen om noodzakelijke software-updates toe te passen. Aangesloten apparaten moeten dezelfde cyberbeveiliging hebben als andere IT-systemen om aanvallen te voorkomen die grote gevolgen kunnen hebben.
IoT bewaken met netwerkdetectie en -respons
Organisaties moeten stappen ondernemen zoals het implementeren van geavanceerde netwerksegmentatie en zero trust zodat geen enkel bedrijfsmiddel impliciet wordt vertrouwd.
Tegelijkertijd moeten alle fabrikanten van IoT-componenten een plan ontwikkelen om apparaten te ontdekken en te beheren. Ondernemingen moeten ook in staat zijn om diepgaande forensische inzichten te verzamelen om de oorzaak van de bedreiging te onderzoeken en ervoor te zorgen dat het niet opnieuw kan gebeuren.
Daarnaast vereisen verbonden apparaten meer geavanceerde cyberbeveiligingstools, zoals Network Detection and Response (NDR), die een complete apparaatinventarisatie kunnen weergeven, waardoor beveiligingsteams worden ontlast.
Beveiligingsteams moeten ook een actieplan ontwikkelen om kwetsbaarheden en risico's in de bedrijfsomgeving snel te elimineren en vertrouwen op diepgaande forensische inzichten om hierbij te helpen. Deze mogelijkheden bieden teams de middelen die ze nodig hebben om bedreigingen snel op te sporen, te onderzoeken en te verhelpen, met uitgebreide reacties en gestroomlijnde workflows.
Het internet der dingen zal blijven groeien, maar cyberaanvallen ook. Wanneer zich onvermijdelijk een aanval voordoet, moeten organisaties ervoor zorgen dat ze voorbereid zijn om de reactietijden te verbeteren, vooral gezien het belang van IoT voor de toeleveringsketen en productiefuncties.