‘IoT-apparaten zijn onvoldoende beveiligd’

  1. 10 apr 2015
  2. 0 reacties

internet-of-things

Leveranciers van Internet of Things (IoT)-producten besteden onvoldoende aandacht aan beveiliging. Dit stelt cybercriminelen in staat data van gebruikers te stelen of apparaten over te nemen.

Dit concludeert Veracode na het onderzoeken van zes IoT-apparaten: de Chamberlain MyQ Internet Gateway, de Chamberlain MyQ Garage, de SmartThings Hub, the Ubi, de Wink Hub en de Wink Relay. Alle geteste apparaten bleken beveiligingsfouten te bevatten. De fouten kunnen worden ondergebracht in vier categorieën: user-facing cloud services, back-end cloud services, mobile application interface en device debugging interface.

Security in de ontwerpfase

Veracode benadrukt in het onderzoek dat security direct vanaf het begin onderdeel zou moeten zijn van het ontwerpproces. Dit is zeker bij IoT-apparaten van groot belang, aangezien de apparaten continu in verbinding staan met internet en via deze weg eenvoudig te bereiken zijn voor cybercriminelen.

Alle resultaten van het onderzoek van Veracode zijn te vinden in de whitepaper ‘The Internet of Things Poses Cybersecurity Risk’.

Meer over
Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1