In zijn voorspellingsrapport voor 2019 voorspelt Trend Micro een verschuiving in de stijl van cyberaanvallen waar we ons in de toekomst tegen moeten wapenen. Vooral IoT wint aan belang als aanvalsvector, en dat via een hoek die je misschien niet verwacht. Hackers kunnen consumentengadgets thuis immers uitbuiten om in bedrijfsnetwerken te infiltreren.
Het grootste gevaar komt meestal uit onverwachte hoek. Dat IoT-toestellen kwetsbaar zijn voor aanvallen, hoeven we je niet meer te vertellen. Bedrijven beseffen vandaag dat alle toestellen die ze aan hun netwerk koppelen mogelijke toegangsdeuren zijn voor hackers.
Zo zagen we de laatste jaren hoe fabrikanten extra inzetten op de beveiliging van randapparatuur, zoals printers, en beginnen ondernemingen slimmer om te springen met IoT-toestellen, zoals camera’s en sensoren, door gebruik te maken van netwerksegmentering. Er is nog een lange weg te gaan, maar de trend zit goed.
Nieuwe achterpoortjes
Criminelen zijn slim genoeg om niet te wachten tot één weg is dichtgetimmerd, alvorens ze een andere zoeken. Bedrijven springen misschien voorzichtiger om met IoT, maar consumenten niet. Nu telewerk steeds meer mainstream wordt, ontstaat er een gevaarlijke cocktail. Medewerkers kunnen vlotter dan ooit van thuis uit werken, misschien zelfs met hun eigen toestel. Die toestellen hebben toegang tot bedrijfsdata, hetzij lokaal, hetzij via een VPN. Criminelen weten dat en zien in die trend een nieuwe toegangsweg tot het bedrijfsnetwerk.
Bedrijven springen misschien voorzichtiger om met IoT, maar consumenten niet.
Het gevaar is reëel: volgens onderzoek van Polycom maakte wereldwijd twee derde van de werknemers gebruik van de mogelijkheid om van thuis uit te werken. In 2012 was dat ter vergelijking nog maar 14 procent. Meer en meer van die werknemers hebben een slimme speaker, slimme camera, thermostaat, slimme printer, deurbel… op hun netwerk aangesloten
Bij Trend Micro toonden onderzoekers al aan hoe hackers kwetsbaarheden in slimme speakers kunnen misbruiken om een netwerk binnen te dringen. Via die weg kunnen ze zich rechtstreeks een weg in het bedrijfsnetwerk banen, of bijvoorbeeld inloggegevens bemachtigen waarmee ze via een andere vector het beter beveiligde netwerk kunnen kraken.
Erger voor het beter wordt
Dit ernstige probleem zal niet meteen opgelost raken. Integendeel: de bedreiging voor IoT wordt alsmaar ernstiger. Alles wijst erop dat we een duistere periode uit de cybergeschiedenis van de pc nog eens zullen overdoen, maar dan met IoT-toestellen: de zogenaamde ‘worm wars’. IoT als gastheer voor malware wordt zo populair dat de vraag naar te infecteren toestellen letterlijk groter wordt dan het aanbod. Zo ontstaan er hallucinante en enigszins ironische scenario’s waarin criminelen door hun geïnfecteerde toestellen beginnen te beveiligen tegen andere hackers.
De oplossing voor dit probleem is niet eenvoudig. Bedrijven bewust maken van de gevaren van slecht beveiligde IoT-toestellen met bijvoorbeeld standaardwachtwoorden is één ding, consumenten bereiken is een andere zaak. Het is daarom een goed idee om het belang van een goede cyberhygiëne duidelijk te maken aan medewerkers, met een duidelijke focus op de thuisomgeving.
Verder dienen bedrijven hun netwerken zo goed mogelijk te beveiligen, en in te zien dat het thuisnetwerk van medewerkers een kwetsbaar punt is. Data en toegang zo goed mogelijk afschermen, lokale opslag van gevoelige gegevens op laptops vermijden en maatregelen als tweefactorauthenticatie helpen daar alvast een heel eind bij.
Dit is een ingezonden bijdrage van Steven Heyde, Regional Director Benelux bij Trend Micro. Via deze link vind je meer informatie over de security-oplossingen van het bedrijf.