5 connected devices waarin piraten zich kunnen verstoppen [Infographic]

Gartner voorspelt dat er in 2020 tussen de 20,4 en 20,8 miljard apparaten zijn die met het internet verbonden zijn. We kunnen ervan uitgaan dat het aantal IoT-aanvallen flink zal toenemen.

Auteur: Martijn
Datum: 09/01/2018
Leestijd: 2 Minuten

Doordat bedrijfssystemen weinig bescherming bieden – standaard en vaste wachtwoorden, niet-versleutelde gegevens, ongecorrigeerde softwareproblemen, verbinding met slecht beveiligde netwerken – kunnen hackers misbruik maken van de connected devices in jouw organisatie of ze inzetten om toegang tot de servers te krijgen.

De motieven zijn divers: vertrouwelijke of persoonlijke gegevens stelen, geld verdienen door bankgegevens te exploiteren, losgeld vragen of schade toebrengen aan het bedrijf door te zorgen dat diensten niet beschikbaar zijn.

Welk type aanvallen zijn schadelijk voor het IoT?

Thingbot

Zombie networks van connected devices worden gebruikt om vertrouwelijke gegevens te stelen, bankgegevens te exploiteren, DDos-aanvallen te plegen of phishing-campagnes te starten.

Identiteitsfraude

Met de hoeveelheid persoonlijke gegevens die verzameld wordt via slimme horloges, sensoren en meters kunnen hackers social engineering uitvoeren.

Man-In-the-Middle (MIM)

Piraterij van voertuigen en slimme koelkasten is al veelvuldig gesignaleerd: door een melding te onderscheppen, kan de hacker een bericht of onjuiste informatie naar de ontvanger sturen.

Ransomware

Sommige malware versleutelt connected apparaten om losgeld te eisen. Aan het einde van 2016 nam het aantal ransomware-aanvallen op aangesloten tv’s of thermostaten toe.

PDoS-aanval (Permanent Denial of Service)

PDoS-aanvallen richten zich rechtstreeks op connected devices om ze te beschadigen of te vernietigen: in maart-april 2017 bracht de BrickerBot-malware IoT-apparaten in gevaar en beschadigde hun opslagcapaciteit.

DDoS-aanval (Distributed Denial of Service)

DDoS-aanvallen hacken massaal connected devices en richten zich specifiek op organisaties: de Mirai-bot legde in 2016 het internet in de Verenigde Staten voor een groot deel plat. In december is een Nederlander aangehouden die DDoS-aanvallen uitvoerde met gebruik van Mirai.

Nu is het tijd voor actie!

  • Breng in kaart welke connected devices en sensoren er in jouw bedrijf zijn.
  • Wijzig de ID’s en wachtwoorden van apparaten als ze niet vastliggen.
  • Stel een schaduw-IT-beleid op: sommige gebruikers introduceren connected devices zonder toestemming van de IT-afdeling. F-Secure Radar maakt het mogelijk om hun aanwezigheid te identificeren.
  • Pas patches toe zodra ze beschikbaar zijn.
  • Bescherm de infrastructuur door DDoS-aanvallen te blokkeren en de redundancy van uw servers te waarborgen.

 


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s