FBI waarschuwt voor risico’s Internet of Things apparatuur

internet_logo

De Amerikaanse FBI waarschuwt voor het risico van Internet of Things (IoT) apparatuur. De apparaten zijn altijd met internet verbonden en vaak slecht of zelfs niet beveiligd.

De FBI zet een aantal risico’s op een rijtje:

  • Misbruik van het Universal Plug and Play protocol (UPnP) om toegang te krijgen tot IoT apparaten. Dit protocol maakt het voor apparaten mogelijk op afstand met elkaar verbinden te leggen en te communiceren, zonder zich hiervoor de hoeven authentificeren. UPnP is ontwikkeld om automatisch te configureren zodra het een IP-adres toegewezen krijgt. Dit maakt het protocol kwetsbaar voor misbruik. Aanvallers kunnen deze configuratie wijzigen en opdrachten sturen naar de apparaten, waardoor deze kunnen worden gemanipuleerd om gevoelige informatie over gebruikers te verzamelen en door te sturen. Daarnaast zouden de apparaten gebruikt kunnen om cyberaanvallen uit te voeren tegen thuisgebruikers en woningen;
  • Misbruik van standaard wachtwoorden die gebruikers verzuimen te wijzigen om malafide- en spamberichten te versturen naar andere gebruikers. Ook kunnen deze standaard wachtwoorden worden misbruikt om persoonlijke informatie of creditcardgegevens te stelen;
  • Cyberinbraken op IoT apparatuur om fysieke schade toe te brengen aan apparatuur;
  • De apparatuur overladen met commando’s waardoor deze onbruikbaar wordt;
  • Het verstoren van zakelijke transacties via IoT apparatuur.

'Neem maatregelen om IoT apparaten te beveiligen'

De FBI stelt dat gebruikers van IoT apparatuur met het oog op deze risico’s maatregelen moeten nemen om de apparatuur te beveiligen. De opsporingsinstantie doet hiervoor de volgens aanbevelingen:

  • Isoleer IoT-apparaten om een eigen beveiligd netwerk;
  • Schakel UPnP uit op routers;
  • Beoordeel of IoT apparatuur wel de meest ideale oplossing is voor een bepaald doel en overweeg voor andere oplossingen te kiezen;
  • Schaf uitsluitend IoT apparatuur aan van betrouwbare fabrikanten die erom bekend staan veilige apparatuur te leveren;
  • Update indien mogelijk de IoT-apparaten met beveiligingsupdates; Wees bewust van de mogelijkheden die apparaten en toepassingen die in huis of een bedrijf geïnstalleerd staan. Indien een apparaat wordt geleverd met ene standaard wachtwoord of een open WiFi-verbinding zou dit wachtwoord zo snel mogelijk gewijzigd moeten worden en zou het apparaat uitsluitend via een beveiligde WiFi-router verbonden moeten worden met internet.;
  • Gebruik best practices voor het verbinden van IoT apparatuur met draadloze netwerken en voor het draadloos verbinding leggen met een een IoT apparaat;
  • Patiënten zouden geïnformeerd moeten worden over de mogelijkheden van medische IoT apparaten die worden voorgeschreven voor thuisgebruik. Indien het apparaat op afstand kan worden bediend of data kan worden doorgestuurd kan deze worden misbruikt door aanvallers;
  • Wijzig alle standaardwachtwoorden naar sterke wachtwoorden. Gebruik nooit het standaardwachtwoord dat door de fabrikant is opgegeven, aangezien deze vaak eenvoudig zijn terug te vinden op internet. Gebruik daarnaast nooit veelvoorkomende woorden en zinnen of wachtwoorden op basis van eenvoudig te verkrijgen persoonlijke informatie. Indien het niet mogelijk is het standaardwachtwoord te wijzigen adviseert de FBI zeker te stellen dat de WiFi-router is voorzien van een sterk wachtwoord en daarnaast gebruik maakt van sterke encryptie.

De volledige waarschuwing van de FBI is hier te vinden.

Lees ook
Intel doopt McAfee om tot Intel Security

Intel doopt McAfee om tot Intel Security

Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1

SANS publiceert resultaten onderzoek naar security Internet of Things

SANS publiceert resultaten onderzoek naar security Internet of Things

SANS heeft een onderzoek afgerond naar de security-aspecten van het Internet of Things. In het '2013 Securing the Internet of Things' geheten rapport zijn de resultaten gebundeld van gesprekken met 391 IT-specialisten. Daarin gaan zij in op de huidige stand van zaken rond Internet of Things en de nabije toekomst. Op 15 januari organiseert SANS een1

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1