EO

Dubbele waarschuwing voor IoT-gevaar

15 januari 2018 om 11:35 uur

Vorige week rolden vrijwel tegelijkertijd twee alarmerende berichten van de digitale persen. Volgens wetenschappers van de MIT kunnen hackers tamelijk eenvoudig productielijnen onklaar maken of zelfs fabrieken opblazen via de smartphone apps waarmee deze worden beheerd; en in ons eigen land waarschuwt de Cyber Security Raad voor de slechte beveiliging van IoT apparaten.


De overeenkomst in deze berichten: het ‘digitale gevaar' komt uit hoeken waar je het niet verwacht. Want terwijl iedereen weet dat je computer kan worden gehackt, verwachten toch weinigen dat hun slimme ijskast voor problemen zal zorgen. Of dat hun professioneel ingerichte olieraffinaderij foutieve informatie verstrekt.

 

Om maar met Amerika te beginnen

Onderzoekers Alexander Bolshev van IOActive en Ivan Yushkevich van Embedi onderzochten 34 beheer-apps die ze willekeurig hadden gedownload uit de Google appstore. Ze vonden maar liefst 147 veiligheidslekken. Slechts twee apps waren helemaal veilig.

Bij sommige apps was het mogelijk om de informatie aan te passen die de machine naar de beheerder stuurt. De beheerder krijgt dan bijvoorbeeld bericht dat alles goed gaat, terwijl de temperatuur feitelijk veel te hoog oploopt. Ook lukte het om servers foutieve bevelen te laten geven aan complete productielijnen.

Om het risico te spreiden, gebruiken fabrieken vaak meerdere informatiebronnen. Maar toch kwamen Bolshev en Yushkevich er doorheen. "Niet gek", vindt cyber-safety-specialist Beau Woods van het Atlantic Council. "De apps zijn zo gemaakt dat beheerders altijd op verschillende manieren bij elk apparaat kunnen. Dat is juist om de veiligheid te vergroten op het moment dat er iets stukgaat of kortsluit. Maar dit vergrootook de kansen voor kwaadwillenden om in te breken."

 

En dan Nederland

Hier heeft de Cyber Security Raad, een onafhankelijk adviesorgaan van de overheid, het Wetenschappelijk Onderzoeks- en Documentatiecentrum een verkennend onderzoek laten doen. Volgens dit onderzoek zijn IoT-toepassingen op dit moment vaak slecht beveiligd en vormen daarmee een bedreiging voor onze veiligheid en privacy. ‘Het Mirai-botnet, bestaande uit gehackte IoT-apparaten, laat zien dat de impact nu al groot kan zijn en dit zal in de toekomst alleen nog maar toenemen. Het is van belang dat de veiligheids-en privacyrisico's worden aangepakt om schade zoveel mogelijk te beperken en voorkomen. Om onze welvaart en ons welzijn voor nu en de toekomst veilig te stellen is gerichte actie nodig.'

Het lastige is dat het IoT-netwerk per definitie bestaat uit een veelheid aan apparaten, jong en oud, die allemaal op verschillende manieren en niveaus zijn beveiligd, en die zelden worden ge-update. De CSR adviseert om:

  • te zorgen voor certificering, keurmerken en toegangseisen, om onveilige apparaten van de (Europese) markt te weren;
  • publieke informatie beschikbaar te stellen over welke fabrikanten en leveranciers hun apparaten onvoldoende beveiligen;
  • via een ‘labelling-systeem' consumenten te informeren over (i) het level van beveiliging van het betreffende apparaat; (ii) of het apparaat automatisch security-updates kan ontvangen; (iii) de duur dat het product door de leverancier wordt onderhouden; en (iv) of het apparaat van het internet kan worden afgeschakeld met behoud van de 'reguliere' functionaliteit;
  • fabrikanten wettelijk aansprakelijk te stellen voor ook economische schade
  • internetaanbieders te vragen om besmette IoT-apparaten in hun netwerken helpen opruimen, analoog aan de succesvolle aanpak van botnets;
  • door voldoende mandaat en capaciteit te zorgen dat toezichthouders goed kunnen handhaven
 

Gerelateerd nieuws

UT en Clear Flight Solutions winnen ‘anti-drone-competitie’ DroneClash

Drone UT sterkst in luchtgevecht

De Universiteit Twente en UT-start-up Clear Flight Solutions hebben de eerste editie van DroneClash gewonnen. In deze wedstrijd moesten teams anti-drone-maatregelen bedenken en in een gevecht de drones van de…

Superhout zo sterk als staal

Superhout is zo sterk als staal

Onderzoekers van de Universiteit van Maryland hebben een methode gevonden die hout twaalf keer sterker maakt. "Dit Superwood kan een concurrent van staal of zelfs titaniumlegeringen worden, zo sterk en duurzaam is…

Werknemer gewond bij werkzaamheden in toiletrolfabriek, boete voor bedrijf

Werknemer gewond bij werkzaamheden in toiletrolfabriek; boete voor bedrijf

Een 22-jarige werknemer raakte de bovenkant van zijn rechter wijsvinger kwijt bij werkzaamheden in een toiletrolfabriek. Het gebeurde toen hij een bewegend mes aanraakte terwijl hij papier tussen twee rollen geleidde.…

Gratis nieuwsbrief

EOL

 

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV
B&R Industriële Automatisering BV

Perfection in Automation

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Product van de maand

RSS
Veilig heksysteem PSENmlock

Het heksysteem PSENmlock biedt een veilige vergrendeling en veilige sluiting in slechts één product. De PSENmlock...

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

20 februari 2018, Vianen

Theoriedag werken met ISO 13849-1 (PL) en IEC 62061 (SIL)

Training bij Pilz

21 februari 2018, Vianen

Workshop werken met ISO 13849-1 (PL) praktijkdag

Training bij Pilz

26 februari 2018, Markelo (NL)

Altium Advanced Training (Altium Designer 17)

Meer agendapunten »