Verschuiving in shadow IoT-gedrag

26-02-2020 | door: Wouter Hoeffnagel

Verschuiving in shadow IoT-gedrag

Organisaties over de hele wereld krijgen te maken met het shadow IoT-fenomeen, waarbij werknemers ongeautoriseerde apparaten binnen de werkomgeving brengen. Deze enorme toename aan onbekende en ongeautoriseerde apparaten zorgt ervoor dat IT- en beveiligingsteams vaak niet weten dat deze apparaten zich in het bedrijfsnetwerk bevinden, noch hoe ze de algehele security beïnvloeden.

Dit blijkt uit onderzoek van Zscaler, leverancier in cloudbeveiliging. Het bedrijf publiceert zijn tweede jaarlijkse IoT (Internet of Things)-rapport. Maandelijks vinden er meer dan 1 miljard IoT-transacties van Zscaler-klanten plaats in de Zscaler-cloud, wat neerkomt op een toename van 1500 procent sinds het rapport van vorig jaar mei. Zscaler analyseerde al het IoT-verkeer gedurende twee weken en detecteerde 553 verschillende IoT-apparaten in 21 categorieën van 212 fabrikanten.

Belangrijkste bevindingen

De belangrijkste bevindingen uit het rapport zijn:

  • Aantal ongeautoriseerde IoT-apparaten neemt toe: de top ongeautoriseerde IoT-apparaten die Zscaler heeft gedetecteerd, zijn digital home assistants, tv-settopboxen, IP-camera's, smart home-apparaten, smart-tv's, smartwatches en zelfs automotive multimedia-systemen.
  • Meeste IoT-verkeer binnen manufacturing- & retail-branche: productie- en retailklanten genereerden het hoogste volume aan IoT-verkeer (56,8%) gevolgd door grootzakelijke ondernemingen (23,7%), entertainment en domotica (15,7%) en de gezondheidszorg (3,8%).
  • De meerderheid van de IoT-transacties is onveilig: 83 procent van de IoT-gebaseerde transacties vindt plaats via plain text-kanalen, terwijl slechts 17 procent beveiligde (SSL)-kanalen gebruikt.
  • Exponentiële toename van IoT-malware: Zscaler blokkeerde 14.000 IoT-gebaseerde malware-pogingen per maand; dat aantal is verzevenvoudigd sinds het rapport in mei vorig jaar.
  • Nieuwe exploits die zich richten op ongeautoriseerde apparaten nemen toe: er duiken continu nieuwe exploits op die zich richten op IoT-apparaten, zoals het RIFT-botnet, dat op zoek is naar kwetsbaarheden in netwerkcamera's, IP-camera's, DVR's en thuisrouters.

Nieuw tijdperk van IoT-gebruik

“We hebben een nieuw tijdperk betreden van IoT-gebruik binnen de zakelijke omgeving. Werknemers stellen organisaties bloot aan een groot aantal bedreigingen door via het bedrijfsnetwerk privé-apparaten te gebruiken, toegang te krijgen tot thuisapparaten en persoonlijke bezittingen te monitoren”, zegt Deepen Desai, vice-president van Security Research, Zscaler. "Als branche moeten we beveiligingsstrategieën implementeren die bedrijfsnetwerken beschermen door shadow-IoT-apparaten te verwijderen en tegelijkertijd de detectie en preventie van aanvallen op deze apparaten continu te verbeteren."

Gedurende het kwartaal blokkeerde Zscaler ongeveer 42.000 transacties die bestonden uit IoT-gebaseerde malware en exploits. De meest voorkomende malware-families zijn onder meer Mirai, Gafgyt, Rift, Bushido, Demonbot en Pesirai. Deze IoT-malware-families en -exploits sloegen voornamelijk toe in de Verenigde Staten, het Verenigd Koninkrijk, Rusland, Nederland en Maleisië.

Inzicht verkrijgen

Als reactie op de groeiende dreiging van schaduw-IoT moeten IT-organisaties eerst inzicht krijgen in de ongeautoriseerde IoT-apparaten die zich al in het netwerk bevinden. Organisaties moeten een Zero Trust-aanpak overwegen die ervoor zorgt dat alle communicatie tussen apparaten en mensen plaatsvindt met bekende entiteiten en volgens het beleid van de organisatie, om zo het IoT-aanvalsoppervlak te verkleinen.

Terug naar nieuws overzicht