Wouter Hoeffnagel - 12 april 2015

Onderzoekers waarschuwen voor slechts beveiliging Internet of Things-apparatuur

Internet of Things-apparatuur is zeer slecht beveiligd. Fabrikanten besteden onvoldoende aandacht aan beveiliging, terwijl dit in de ontwerpfase al centraal zou moeten staan.

Hiervoor waarschuwen beveiligingsonderzoekers van Veracode. De onderzoekers namen zes Internet of Things-apparaten onder de loep: de Chamberlain MyQ Internet Gateway, de Chamberlain MyQ Garage, de SmartThings Hub, the Ubi, de Wink Hub en de Wink Relay. Alle apparaten blijken beveiligingsgaten te bevatten.

Gaten in vier categorieën
Met de beveiliging van de Chamberlain MyQ Internet Gateway, de Chamberlain MyQ Garage, the Ubi, de Wink Hub en de Wink Relay is het ronduit slecht gesteld. De apparaten blijken in alle vier onderzochte categorieën beveiligingsgaten te bevatten. Het gaat hierbij om user-facing cloud services, back-end cloud services, mobile application interface en device debugging interfaces. Hierdoor zouden aanvallers data kunnen verzamelen over gebruikers en apparaten zelfs geheel kunnen overnemen 

SmartThings Hub is een uitzondering en scoort stukken beter. Desondanks waarschuwen de onderzoekers dat aanvallers ook bij de SmartThings Hub toegang kunnen verkrijgen tot het account van een gebruiker. Dit maakt het mogelijk allerlei aangesloten apparatuur zoals lichtknoppen en deursensoren te manipuleren. De SmartThings Hub maakt echter wel gebruik van sterke versleuteling, waardoor data niet zo maar kan worden onderschept.

Security centraal stellen in ontwerpfase
Veracode stelt dat fabrikanten van Internet of Things-apparatuur meer aandacht zouden besteden aan security. De apparaten zouden alleen voldoende beveiligd kunnen worden als fabrikanten beveiliging tijdens de ontwerpfase al centraal stellen.

De slechte beveiliging Internet of Things-apparatuur klinkt wellicht als een probleem waarmee met name consumenten te maken hebben. Ook in zakelijke omgevingen wordt echter gebruik gemaakt van allerlei apparaten die steeds slimmer wordt en (op termijn) in verbinding staat met internet. Denk hierbij aan printers en scanners, maar ook aan bijvoorbeeld koelkasten.

 

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024