FTC looft 25.000 dollar uit voor beter beveiliging van IoT

  1. 5 jan 2017
  2. 0 reacties

De Amerikaanse Federal Trade Commission (FTC) looft 25.000 dollar uit voor een methode of tool die helpt Internet of Things (IoT) apparaten goed te beveiligen tegen cyberdreigingen. Hiervoor is de IoT Home Inspector Challenge opgezet.

Een zeer zware DDoS-aanval op DNS-provider Dyn demonstreerde afgelopen jaar het gevaar van slecht beveiligde IoT-apparaten. Bij deze aanval werd gebruik gemaakt van de Mirai malware, waarvan de broncode in oktober 2016 werd gepubliceerd. Met behulp van deze malware zijn een groot aantal IoT-apparaten besmet en onderdeel gemaakt van een botnet. Dit botnet is vervolgens ingezet om Dyn en een aantal andere organisaties aan te vallen.

 

Kwetsbaarheden tegengaan

De aanval op Dyn en de hoeveelheid IoT-apparaten die onderdeel uitmaakte van het botnet dat hiervoor werd gebruikt laat zien hoe belangrijk het is IoT-apparaten goed te beveiligen. De FTC wil daarom de ontwikkeling van een tool stimuleren die in ieder geval kwetsbaarheden die ontstaan door verouderde software op IoT-apparaten van consumenten moet tegengaan.

De FTC stelt dat de IoT Home Inspector Challenge in de meest ideale situatie leidt tot een tool die consumenten kunnen toevoegen aan hun thuisnetwerk en automatisch updates zoekt en installeert op IoT-apparaten. Deelnemers aan de challenge zijn vrij zelf andere features aan de tool toe te voegen die helpen de veiligheid van IoT-apparatuur te vergroten. Denk hierbij aan features die gebruikers dwingen standaard wachtwoorden te wijzigen of misbruik van hardcoded wachtwoorden tegengaat.

Hardware, software of cloud gebaseerd

De wedstrijd stelt geen eisen aan het soort tool dat wordt ontwikkeld. Het kan hierbij gaan om hardware of software, maar ook om een cloud dienst. Meer informatie is hier te vinden.

Meer over
Lees ook
2015: ‘Minder Windows-kwetsbaarheden, meer Internet of Things-aanvallen en encryptie wordt de standaard’

2015: ‘Minder Windows-kwetsbaarheden, meer Internet of Things-aanvallen en encryptie wordt de standaard’

2014 stond onder andere in het teken van grote hacks van big data bij onder andere Home Depot en Sony. Het ligt dan ook voor de hand dat security ook komend jaar een belangrijk onderwerp wordt. We kunnen komend jaar minder kwetsbaarheden in Microsoft Windows verwachten en meer aanvallen met betrekking tot het Internet of Things. Encryptie wordt da1

‘Internet of Things zorgt in 2014 voor nieuwe mobiele toepassingen en grotere cybersecurity uitdagingen’

‘Internet of Things zorgt in 2014 voor nieuwe mobiele toepassingen en grotere cybersecurity uitdagingen’

Bedrijven krijgen het komend jaar te maken met grotere uitdagingen op het gebied van cybersecurity, nu het gebruik van mobiele apparatuur en applicaties en het zakelijk gebruik van het Internet of Things sneller toenemen dan het vermogen van organisaties om hun bedrijfskritische data te beschermen. Dit voorspelt Unisys. “Omdat steeds meer producte1

McAfee Labs: ‘Cybercriminelen gaan zich in 2015 richten op ransomware, de cloud en het Internet of Things’

McAfee Labs: ‘Cybercriminelen gaan zich in 2015 richten op ransomware, de cloud en het Internet of Things’

We kunnen het komend jaar meer aanvallen op gevestigde internetbeveiligingsstandaarden, nieuwe mobiele dreigingen en de eerste serieuze aanvallen op het Internet of Thing verwachten. Daarnaast gaan cybercriminelen gebruik maken van geavanceerde cyberspionagemethodes, waaronder technieken die in staat zijn detectie via een ‘sandbox’ (een virtuele m1