By Mels Dees

In onze rubriek ‘Het meest opvallende nieuws’ volgt een prominent in de markt een week lang intensief de berichtgeving op ChannelConnect.nl. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op.

Wat opviel bij Jihane Abid, International Accountmanager bij G DATA CyberDefense, was het onderzoek over smart home-artikelen. Uit het onderzoek van Multiscope blijkt dat de Markt voor smart home-artikelen groeit naar 5,2 miljard euro. Meer dan 4,5 miljoen Nederlandse huishoudens zijn in het bezit van één of meerdere smart home producten (57%). In 2021 en 2020 bedroegen deze percentages nog respectievelijk 52% en 42%. De smart home markt blijft volgens de onderzoekers dus sterk groeien.

IoT netwerken zijn te kwetsbaar

De groeiende populariteit van smart home producten is ook niet onopgemerkt gebleven bij de Autoriteit Consument & Markt (ACM) en Agentschap Telecom (AT). Zij kondigden eind februari aan dat zij onderzoeken of zogenoemde slimme apparaten voor thuis (domotica) digitaal veilig zijn en na aankoop blijven doen wat is afgesproken en wat mag worden verwacht. Beide partijen zijn van mening dat klanten daar goed over geïnformeerd moeten worden.

Abid verwacht in de toekomst dan ook meer problemen op het gebied van IoT: “IoT netwerken zijn over het algemeen genomen erg kwetsbaar en kunnen makkelijk worden gehackt. Denk hierbij aan het  hacken van auto’s, verkeerslichten, pacemakers en camera’s etc. Bovendien gebruiken cybercriminelen steeds vaker nieuwe technologieën, zoals de crypto- en blockchain revolutie, om IoT apparaten aan te vallen. Apparaten worden bijvoorbeeld steeds vaker besmet met malware waarbij men een Javascript-code kan installeren om ongeautoriseerdcryptocurrencies te minen. Bovendien worden steeds meer smart endpoints met bedrijfsnetwerken verbonden, hierdoor neemt ook het risico op datadiefstal, service uitval of sabotage toe.”

Plek security bij ontwikkeling

Om problemen met IoT apparaten te voorkomen is het belangrijk dat security een fundamentele plek krijgt bij de ontwikkeling van apparaten. Abid: “Ik zie nog te weinig dat fabrikanten al in de beginfase van een ontwerp rekening houden met de beveiliging van het product. Daarnaast testen ze over het algemeen hun producten ook te weinig op lekken. Een slechte beveiliging is niet goed voor de reputatie van het bedrijf en zal ertoe leiden dat fabrikanten achteraf dure reparaties moeten verrichten.”

Een ander element dat risico’s met zich meebrengt is privacy. Het menselijk gedrag speelt hier volgens Abid een grote rol: “Eindgebruikers kunnen vaak moeilijk de impact van veiligheids- en privacy risico’s van een product inschatten. Veel fabrikanten slaan de data die ze verzamelen met hun IoT apparaten op en de meeste consumenten zijn hier niet van op de hoogte. Het is daarom belangrijk dat fabrikanten hier transparanter over zijn. Wanneer eindgebruikers een product aanschaffen, moeten zij zich er bewust van zijn dat de gegevens die ze verlenen worden gebruikt door fabrikanten.

Rol overheid

De overheid kan hier een rol in spelen door bijvoorbeeld de wet aan te passen om fabrikanten te dwingen tot meer transparantie. Daarnaast zouden fabrikanten en overheden veel meer onderzoek moeten doen naar de menselijke factor. Het is noodzakelijk om te blijven werken aan bewustwording zodat eindgebruikers een inschatting kunnen doen van de mogelijke risico’s voordat men een IoT apparaat aanschaft. Organisaties kunnen dit bijvoorbeeld realiseren door hun medewerkers een e-learning training, zoals de G DATA Security Awareness Training, aan te bieden. Op deze manier krijgen cybercriminelen geen vrij spel en wordt cybersecurity een alledaags onderdeel van de organisatie. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er gewerkt aan een positieve beveiligingscultuur.”

Internet of Trouble?

Volgens Abid kunnen we alleen veilige IoT apparaten realiseren als fabrikanten en overheden een gezamenlijke aanpak ontwikkelen die flexibel genoeg is om mee te bewegen met de snelle digitale ontwikkelingen: “Onze Security Evangelist Eddy Willems zegt altijd dat we er samen voor moeten zorgen dat IoT geen ‘Internet of Trouble’ wordt. Oftewel we moeten ervoor zorgen dat fabrikanten hun digitale veiligheid verankeren bij het ontwerp, de productie en de verkoop van hun producten. De overheid daarentegen zal sneller moeten acteren om de veiligheid van IoT te waarborgen. Dit kan de overheid doen met verschillende beleidsinstrumenten zoals voorlichtingscampagnes, verplichte certificeringen, onderzoek en andere wetgeving.”

 

 

 

Het bericht Jihane Abid (G DATA CyberDefense) deelt haar meest opvallende nieuws verscheen eerst op ChannelConnect.

Read more here:: www.isptoday.nl/feed/