FTC looft 25.000 dollar uit voor beter beveiliging van IoT
De Amerikaanse Federal Trade Commission (FTC) looft 25.000 dollar uit voor een methode of tool die helpt Internet of Things (IoT) apparaten goed te beveiligen tegen cyberdreigingen. Hiervoor is de IoT Home Inspector Challenge opgezet.
Een zeer zware DDoS-aanval op DNS-provider Dyn demonstreerde afgelopen jaar het gevaar van slecht beveiligde IoT-apparaten. Bij deze aanval werd gebruik gemaakt van de Mirai malware, waarvan de broncode in oktober 2016 werd gepubliceerd. Met behulp van deze malware zijn een groot aantal IoT-apparaten besmet en onderdeel gemaakt van een botnet. Dit botnet is vervolgens ingezet om Dyn en een aantal andere organisaties aan te vallen.
Kwetsbaarheden tegengaan
De aanval op Dyn en de hoeveelheid IoT-apparaten die onderdeel uitmaakte van het botnet dat hiervoor werd gebruikt laat zien hoe belangrijk het is IoT-apparaten goed te beveiligen. De FTC wil daarom de ontwikkeling van een tool stimuleren die in ieder geval kwetsbaarheden die ontstaan door verouderde software op IoT-apparaten van consumenten moet tegengaan.
De FTC stelt dat de IoT Home Inspector Challenge in de meest ideale situatie leidt tot een tool die consumenten kunnen toevoegen aan hun thuisnetwerk en automatisch updates zoekt en installeert op IoT-apparaten. Deelnemers aan de challenge zijn vrij zelf andere features aan de tool toe te voegen die helpen de veiligheid van IoT-apparatuur te vergroten. Denk hierbij aan features die gebruikers dwingen standaard wachtwoorden te wijzigen of misbruik van hardcoded wachtwoorden tegengaat.
Hardware, software of cloud gebaseerd
De wedstrijd stelt geen eisen aan het soort tool dat wordt ontwikkeld. Het kan hierbij gaan om hardware of software, maar ook om een cloud dienst. Meer informatie is hier te vinden.
Meer over
Lees ook
IoT Security Foundation gaat zich op smart buildings richten
De Internet of Things Security Foundation richt een speciale werkgroep op die zich richt op smart buildings. De werkgroep staat onder leiding van Alan Mihalic, Cyber Security Advisor bij Norman Disney & Young. De stichting richt zich op het verbeteren van de digitale veiligheid van Internet of Things (IoT) apparatuur. Hierbij de lag de focus1
Qualcomm treedt toe tot IoT Cybersecurity Alliance
Chipfabrikant Qualcomm maakt bekend toe te treden tot de IoT Cybersecurity Alliance. Binnen deze alliantie bundelen bedrijven hun expertise om de beveiliging van Internet of Things (IoT) apparatuur te verbeteren. De IoT Cybersecurity Alliance is opgericht in februari 2017 door AT&T, IBM, Nokia, Palo Alto Networks, Symantec en Trustonic. De be1
Inloggegevens voor duizenden IoT-apparaten online gepubliceerd
Een lijst met duizenden werkende Telnet inloggegevens voor Internet of Things-apparaat is gepubliceerd op Pastebin. Met behulp van de inloggegevens kunnen toegang verkrijgen tot de apparaten en deze bijvoorbeeld toevoegen aan een botnet. Dit meldt Ankit Anubhav, een beveiligingsonderzoeker van New Sky Security, op Twitter. De lijst bevat 33.138 IP-adressen met bijbehorende inloggegevens van IoT-apparaten. In veel gevallen gaat het om standaardinloggegevens voor apparaten; Bleeping Computer meldt dat de lijst 143 verschillende combinaties van gebruikersnamen en wachtwoorden bevat, waaronder r1