7 februari is Safer Internet Day. Dit is een campagne die het belang benadrukt van het bevorderen en realiseren van een veiliger internet.
Een interessant feit: er zijn wereldwijd bijna 5 miljard actieve internetgebruikers. Dat is iets meer dan 60% van de totale wereldbevolking. Maar dat aantal verbleekt bij de verwachte 15 miljard IoT-apparaten dit jaar, en naar verwachting 29 miljard tegen 2030. Het IoT is overal, van de monitoring van het water- en energienet tot de transport- en opslagvoorzieningen waarvan we afhankelijk zijn; en van zorginstellingen die de statistische waarden van patiënten controleren tot onze consumentenapparatuur, zoals smartphones, auto's en huishoudelijke apparaten.
IoT-apparaten vergroten de cyberbeveiligingsrisico's aanzienlijk
Naarmate het aantal IoT-apparaten wereldwijd toeneemt, nemen ook hun kwetsbaarheden toe. Internet of Things (IoT)-apparaten zijn aanvalsoppervlakken en kwetsbaar voor netwerkcyberdreigingen zoals gegevensdiefstal, phishing, spoofing en denial-of-service-aanvallen. Inzicht in en identificatie van de vele bedreigingen en kwetsbaarheden van met het IoT verbonden apparaten kan organisaties helpen hun risico's te beperken.
Aangezien IoT-apparaten voornamelijk op afstand werken, is het updaten van software en firmware een voortdurende uitdaging. Vele worden niet gecontroleerd en slecht beheerd. Dit gebrek aan inzicht in de apparaatstatus kan organisaties ervan weerhouden potentiële bedreigingen op te sporen of er zelfs op te reageren.
IoT-beveiligingsbedreigingen kunnen variëren van eenvoudige wachtwoordinbreuken tot geavanceerde aanvallen waarbij gebruik wordt gemaakt van verouderde kwetsbaarheden in hardware en software. Het toegenomen gebruik van IoT via cloudnetwerken die gegevens opslaan en analyseren, vormt een groeiend potentieel voor inbreuken door een gebrek aan encryptie en toegangscontroles. Bescherming tegen deze aanvallen kan worden bereikt door identiteitscontroles toe te voegen en de gegevens tussen IoT-apparaten en clouddiensten te versleutelen.
Een groeiende bedreiging voor industriële technologieën
Er bevinden zich veel IoT-apparaten in industriële installaties met OT-systemen (Operational Technology). Decennialang bleven IT en OT volledig gescheiden. Maar met de opkomst van de digitale transformatie en het brede gebruik van internet versmelten IT- en OT-omgevingen.
Deze convergentie vergroot het aanvalsoppervlak van onderling verbonden IT- en OT-apparaten en -systemen, waardoor kwetsbaarheden ontstaan die een aanzienlijke bedreiging vormen. Deze kwetsbaarheden vormen een gevaar voor industriële fabrikanten, olie en gas, vervoer, water- en afvalbeheersystemen, voedselverwerkende fabrieken, elektriciteitsbedrijven en andere industriële installaties.
Industrial IoT (IIoT) is van fundamenteel belang voor de revolutie die bekend staat als Industrie 4.0, de volgende fase in de digitalisering van de productiesector. IIoT legt sterk de nadruk op interconnectiviteit, automatisering, machinaal leren en real-time gegevensanalyse en is de motor achter een nieuw tijdperk van slimme productie-innovaties. De voordelen moeten worden afgewogen tegen verhoogde waakzaamheid om het toenemende dreigingslandschap dat ontstaat door de implementatie van deze verbonden apparaten te beperken.
Het is belangrijk om de beveiligingsbeperkingen en best practices voor apparaten te bekijken
Voordat u IoT-apparaten koopt of inzet, is het belangrijk om de beveiligingsbeperkingen ervan te begrijpen, aangezien weinig fabrikanten robuuste beveiligingsmaatregelen bieden. Een nieuwe normalisatievereiste die onlangs is ingevoerd voor het IoT kan ertoe leiden dat verkopers zich meer gaan houden aan de invoering van betere beveiligingsprotocollen.
Een gebrek aan best practices op het gebied van beveiliging voor deze apparaten creëert onnodige risico's voor het IoT-ecosysteem. Met een goede oplossing voor identiteitsbeheer kunnen organisaties echter gemakkelijk een identiteitsbewust ecosysteem creëren dat IoT-apparaten met identiteiten in kaart brengt. Hierdoor kunnen organisaties identiteit gebruiken om toegangsbeveiliging af te dwingen met controleerbare gegevenstracering. De identiteit van IoT-apparaten is een essentieel beveiligingsonderdeel voor de beveiliging van het IoT-ecosysteem. Het verstrekken en beheren van apparaatidentiteiten gedurende hun volledige levenscyclus helpt bij de bescherming tegen cyberbeveiligingsbedreigingen.
IoT-apparaten moeten worden beveiligd met identiteiten van een betrouwbare leverancier
Voor een veilig ecosysteem moet elk IoT-apparaat een unieke identiteit hebben. Dit zorgt voor een goede authenticatie wanneer een apparaat online komt, en voor betrouwbare versleutelde communicatie tussen andere apparaten, diensten en toepassingen.
Door gebruik te maken van op standaarden gebaseerde Public Key Infrastructure (PKI) om IoT-apparaten en clouddiensten te authenticeren en vertrouwen te scheppen, kan de integriteit worden gewaarborgd, met de bron en encryptie van alle gegevens die binnen het ecosysteem worden verzonden.
Een IoT Identity Platform biedt een digitale identiteitsarchitectuur die speciaal is gebouwd voor IoT- en IIoT-implementaties. Dit beschermt IoT-apparaten, gegevens en communicatie met behulp van encryptie, authenticatie en autorisatie. En vanwege het expansieve karakter van het IoT is schaalbaarheid van cruciaal belang. Het identiteitsplatform moet in staat zijn duizenden certificaten per seconde en honderden miljoenen certificaten per dag af te geven.
Een veiliger IoT-ecosysteem creëren op het internet
De snelwegen waarop we rijden zijn niet inherent veilig. We kunnen meer veiligheid creëren door gebruik te maken van remmen, veiligheidsgordels, airbags en verschillende componenten van het veiligheidssysteem van de auto. Ook het internet is niet inherent veilig, maar het verkeer dat erover loopt, kan veiliger worden gemaakt door uitgebreide veiligheidsmaatregelen, waaronder encryptie, unieke apparaatidentiteiten, multifactorauthenticatie, regelmatige patches en updates, en veilige wachtwoordpraktijken.
GlobalSign biedt volledig identiteitsbeheer voor IoT-apparaten, waar en wanneer het apparaat ook in gebruik wordt genomen.
Klik hier voor meer informatie over hoe GlobalSign u kan helpen uw IoT-infrastructuur te beveiligen.