Gratis tool brengt kwetsbare IoT-apparaten in kaart

Het Amerikaanse beveiligingsbedrijf BeyondTrust stelt een gratis scanner beschikbaar die zoekt naar kwetsbaarheden in Internet of Things (IoT) apparaten. De tool is bedoeld om bedrijven te helpen kwetsbare apparaten in hun bedrijfsnetwerken op te sporen.

Steeds meer IoT apparaten zijn beschikbaar. Denk hierbij aan Smart TV’s en slimme thermostaten, maar ook aan met internet verbonden waterkokers en deurbellen. Steeds meer van deze oplossingen vinden ook hun weg naar de bedrijfsvloer. BeyondTrust verwacht dat in 2020 zo’n 200 miljard IoT apparaten in gebruik zijn. Dit maakt deze apparaten een interessant doelwit voor cybercriminelen.

Slechte beveiliging

Veel IoT-apparaten blijken in de praktijk niet goed beveiligd te zijn. Zo is de dataverbinding van en naar IoT-apparaten in veel gevallen niet versleuteld en wordt in sommige gevallen gebruik gemaakt van hardcoded wachtwoorden. In andere gevallen dwingen IoT-apparaten gebruikers niet standaard inloggegevens te wijzigen, waardoor gebruikers onbewust deze inloggegevens blijven gebruiken. Dit maakt inbreken op het apparaat voor aanvallers een koud kunstje, aangezien zij deze standaard inloggegevens eenvoudig op internet kunnen opzoeken.

De scanner van BeyondTrust heet officieel de ‘Retina IoT Scanner' (RIoT Scanner) en is gratis beschikbaar. De tool bekijkt het bedrijfsnetwerk vanuit het perspectief van een aanvaller en zoekt naar kwetsbare IoT apparaten. Hiermee wil de organisatie bedrijven helpen kwetsbare apparaten in kaart te brengen voordat deze worden aangevallen. BeyondTrust merkt overigens wel op dat de tool uitsluitend beveiligingsproblemen detecteert, maar niet oplost. Beheerders zullen dus zelf aan de slag moeten om kwetsbaarheden te verhelpen. Meer uitleg over de RIoT Scanner is hier te vinden.

De Retina IoT Scanner van BeyondTrust (bron: BeyondTrust)

Lees ook
Gartner: ‘Bedrijven investeren dit jaar 1,2 miljard euro in IoT security’

Gartner: ‘Bedrijven investeren dit jaar 1,2 miljard euro in IoT security’

Bijna 20% van de bedrijven is in de afgelopen drie jaar geconfronteerd met tenminste één Internet of Things (IoT) gebaseerde cyberaanval. Om zich te wapenen tegen dergelijke aanvallen investeren bedrijven dit jaar 1,5 miljard dollar (1,2 miljard euro) in IoT security. Dit is 28% meer dan in 2017, toen 1,2 miljard dollar (976 miljoen euro) werd geï1

D66: verplichte eisen aan Internet of Things-apparaten

D66: verplichte eisen aan Internet of Things-apparaten

Nederland wil verplichte eisen stellen aan Internet of Things (IoT)-apparaten. Het kabinet gaat zich daar hard voor maken in Europa. Dat heeft staatssecretaris Mona Keijzer zojuist toegezegd op verzoek van D66. Net zoals eisen worden gesteld aan de brandveiligheid van apparaten, moeten er verplichte eisen komen voor cyberveiligheid. Zodat apparate1

SBIR-project van Cybersprint beschermt bedrijven tegen dreigingen IoT-apparatuur

SBIR-project van Cybersprint beschermt bedrijven tegen dreigingen IoT-apparatuur

Cybersprint is uitgeroepen tot winnaar van de derde SBIR tender Cyber Security. Dit is voor het Haagse security bedrijf aanleiding verder in te zetten op het beschermen van organisaties tegen de toenemende cyberdreigingen van Internet of Things (IoT) apparaten. Met het SBIR project ontwikkelt Cybersprint nieuwe software waarmee organisaties beter1