Dutch IT Chanel Logo mobile
Search icon
Redactie - 08 oktober 2019

Bedrijven laten IoT apparaten kwetsbaar voor cybersecurity bedreigingen

Security Internet of things Iot Onderzoek
Bedrijven laten IoT apparaten kwetsbaar voor cybersecurity bedreigingen image

IoT is tegenwoordig een van de snelstgroeiende trends in technologie, maar bedrijven laten zich kwetsbaar voor gevaarlijke cyberaanvallen door geen prioriteit te geven aan PKI-beveiliging, volgens nieuw onderzoek van nCipher Security, een Entrust Datacard-bedrijf.

De wereldwijde PKI- en IoT- trendsstudie van 2019, uitgevoerd door onderzoeksbureau het Ponemon Institute en gesponsord door nCipher Security, is gebaseerd op feedback van meer dan 1.800 IT-beveiligingsdeskundigen in 14 landen / regio's. Uit het onderzoek bleek dat IoT de snelst groeiende trend is die de implementatie van toepassingen voor openbare sleutelinfrastructuur (PKI) stimuleert - met een groei van 20% in de afgelopen vijf jaar.

Respondenten hebben bezorgdheid geuit over verschillende IoT-beveiligingsbedreigingen, waaronder het wijzigen van de functie van IoT-apparaten door malware of andere aanvallen (68%) en externe besturing van een apparaat door een onbevoegde gebruiker (54%). Respondenten beoordeelden echter het leveren van patches en updates voor IoT-apparaten, de mogelijkheid die beschermt tegen die grootste bedreiging, als laatste op een lijst van de vijf belangrijkste IoT-beveiligingsmogelijkheden.

Uit het onderzoek bleek ook dat in de komende twee jaar gemiddeld 42% van de IoT-apparaten voornamelijk zal vertrouwen op digitale certificaten voor identificatie en authenticatie. Maar encryptie voor ivd-apparaten, en voor het internet van de dingen platformen en ivd data repositories, ligt op slechts 28% en 25% respectievelijk, volgens nCipher's 2019 Global Encryption Trends Study .

"De schaal van IoT-kwetsbaarheid is enorm - IDC heeft onlangs voorspeld dat er tegen 2025 41.6B verbonden IoT-apparaten zullen zijn, die 79,4 zettabytes aan gegevens genereren," zei John Grimm, senior directeur strategie en bedrijfsontwikkeling bij nCipher Security. “Het heeft geen zin om door IoT gegenereerde gegevens te verzamelen en te analyseren en zakelijke beslissingen te nemen als we de beveiliging van apparaten of hun gegevens niet kunnen vertrouwen. Het opbouwen van vertrouwen begint met het prioriteren van beveiligingspraktijken die de grootste IoT-bedreigingen tegengaan en het waarborgen van authenticiteit en integriteit in het hele IoT-ecosysteem. ”

PKI speelt een strategische rol, maar organisaties laten zich kwetsbaar en onvoorbereid

PKI vormt de kern van de IT-infrastructuur voor veel organisaties, waardoor beveiliging mogelijk is voor kritieke digitale initiatieven zoals cloud, mobiele apparaten en IoT.

De meeste respondenten gebruiken PKI op grote schaal in hun organisaties, voor SSL / TLS-certificaten (79%), particuliere netwerken en VPN's (69%) en openbare cloud-gebaseerde applicaties en diensten (55%). Toch vindt meer dan de helft (56%) dat PKI niet in staat is nieuwe toepassingen te ondersteunen. Bovendien zien veel respondenten aanzienlijke technische en organisatorische belemmeringen voor het gebruik van PKI, waaronder het onvermogen om oudere toepassingen (46%) te wijzigen, onvoldoende vaardigheden (45%) en middelen (38%).

Enterprise PKI-beveiliging best practices een allegaartje

Bijna een derde (30%) van de organisaties - een bijzonder schokkend aandeel gezien de implicaties - maakt geen gebruik van certificaatintrekkingsmethoden. Meer dan tweederde (68%) noemt 'geen duidelijk eigendom' als hun grootste PKI-uitdaging.

Maar sommige ondernemingen passen in bepaalde gebieden strengere PKI-beveiliging toe. Het aandeel respondenten dat 'alleen wachtwoord' gebruikt voor beheerders van certificeringsinstanties is met 6% gedaald van 2018 naar 24% dit jaar. En 42% van de respondenten zei dat ze hardware-beveiligingsmodules (HSM's) gebruiken om privésleutels te beheren.

Andere belangrijke bevindingen uit het rapport:

HSM-gebruik als een IoT-root van vertrouwen is in 2018 aanzienlijk gestegen (van 10% naar 22%).

Ondanks een groeiend aantal opties voor PKI-implementatie (cloud, beheerd en gehost), blijven interne bedrijfscertificeringsinstanties (CA's) het populairst en zijn ze de afgelopen vijf jaar met 19% gegroeid tot 63% - waarbij 80% van de financiële dienstverleners de voorkeur geeft deze optie.

Vierenveertig procent van de respondenten gelooft dat PKI-implementaties voor IoT-apparaten zullen bestaan uit een combinatie van cloud-gebaseerde en enterprise-gebaseerde implementaties.

De belangrijkste PKI-mogelijkheden voor IoT in 2019 zijn schaalbaarheid naar miljoenen certificaten (46%) en online intrekking van certificaten (37%).

“PKI-gebruik evolueert naarmate organisaties digitale transformatie in hun hele onderneming aanpakken. Naast IoT noemde meer dan 40% van onze respondenten ook cloud- en mobiele initiatieven om het gebruik van PKI te stimuleren, ”zei Dr. Larry Ponemon, voorzitter en oprichter van het Ponemon Institute. “Het is duidelijk dat de snelle groei van het IoT een enorme impact heeft op het gebruik van PKI, omdat organisaties zich realiseren dat PKI kernverificatietechnologie biedt voor verbonden apparaten. Om organisaties volledig te laten profiteren van hun digitale initiatieven, moeten ze de beveiliging van hun PKI's blijven verbeteren.”

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!