Gebruik plain text en zwakke wachtwoorden zijn meest voorkomen zorgen over IoT beveiliging

23-05-2019 | door: Wouter Hoeffnagel

Gebruik plain text en zwakke wachtwoorden zijn meest voorkomen zorgen over IoT beveiliging

De meest voorkomende zorgen omtrent de beveiliging van het Internet of Things onder gebruikers van de Zscaler-cloud zijn zwakke standaard wachtwoorden, plain text HTTP-communicatie met een server voor firmware- of package-updates, plain text HTTP-authenticatie en het gebruik van achterhaalde libraries.

Dit blijkt uit het rapport ‘IoT in the Enterprise: An Analysis of Traffic and Threats’ van Zscaler, leverancier van cloud-security. Zscaler onderzocht het verkeer van IoT-device-activiteiten in de Zscaler-cloud gedurende een periode van 30 dagen. Het ThreatLabZ-onderzoeksteam van Zscaler analyseerde 56 miljoen IoT-device-transacties om een beter beeld te krijgen van het type gebruikte apparaten, de protocollen, de locaties van de servers waarmee zij communiceerden en de frequentie van hun in- en uitgaande communicatie.

270 soorten IoT-apparaten

In die 30 dagen werden miljoenen transacties verwerkt door de Zscaler-cloud van 270 typen IoT-apparaten van 153 verschillende fabrikanten. De analyse laat zien dat meer dan een derde van de organisaties tenminste één IoT-apparaat heeft dat data verzendt van het netwerk naar het internet via het Zscaler-cloudplatform. De meest voorkomende IoT-apparaten in de Zscaler-cloud zijn IP-camera’s, smartwatches, printers, smart TV’s, set-top boxes, IP-telefoons, medische apparaten en datacollection-terminals.

"Zoals vaak het geval is bij nieuwe technologieën, heeft het gebruik van IoT zich sneller ontwikkeld dan de manieren om deze apparaten en hun gebruikers te beschermen. In slechts één maand aan dataverkeer zag ons onderzoeksteam een buitengewoon grote hoeveelheid verkeer afkomstig van zowel zakelijke als private IoT-apparaten", zegt Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer bij Zscaler. "Organisaties moeten stappen nemen om deze apparaten tegen malware-aanvallen en andere bedreigingen van buitenaf te beschermen."

Veel IoT-transacties in plain text

"We zagen dat meer dan 90 procent van de IoT-transacties plaatsvindt via een plain text-kanaal, wat deze apparaten (en de omgeving waarin zij zich bevinden) kwetsbaar maakt voor aanvallen", zegt Deepen Desai, Vice President of Security Research bij Zscaler. "Organisaties moeten hun IoT-activiteit beoordelen, omdat deze zal blijven groeien en het risico op cyberaanvallen daardoor groter wordt. Van het wijzigen van standaard wachtwoorden tot het beperken van de toegang tot IoT-apparaten vanaf externe netwerken: er is een aantal maatregelen die organisaties kunnen nemen om hun houding ten opzichte van IoT-security te verbeteren."

Het Zscaler ThreatLabZ-onderzoeksteam bestaat uit security experts, onderzoekers en netwerk engineers die verantwoordelijk zijn voor het analyseren en tackelen van bedreigingen in de Zscaler security-cloud, evenals het onderzoeken van het internationale dreigingslandschap. Het ThreatLabZ-team deelt zijn onderzoeks- en cloud-data met de industrie in zijn streven naar een veiliger internet.

Het volledige rapport is hier te vinden.

Terug naar nieuws overzicht