FTC looft 25.000 dollar uit voor beter beveiliging van IoT

De Amerikaanse Federal Trade Commission (FTC) looft 25.000 dollar uit voor een methode of tool die helpt Internet of Things (IoT) apparaten goed te beveiligen tegen cyberdreigingen. Hiervoor is de IoT Home Inspector Challenge opgezet.

Een zeer zware DDoS-aanval op DNS-provider Dyn demonstreerde afgelopen jaar het gevaar van slecht beveiligde IoT-apparaten. Bij deze aanval werd gebruik gemaakt van de Mirai malware, waarvan de broncode in oktober 2016 werd gepubliceerd. Met behulp van deze malware zijn een groot aantal IoT-apparaten besmet en onderdeel gemaakt van een botnet. Dit botnet is vervolgens ingezet om Dyn en een aantal andere organisaties aan te vallen.

 

Kwetsbaarheden tegengaan

De aanval op Dyn en de hoeveelheid IoT-apparaten die onderdeel uitmaakte van het botnet dat hiervoor werd gebruikt laat zien hoe belangrijk het is IoT-apparaten goed te beveiligen. De FTC wil daarom de ontwikkeling van een tool stimuleren die in ieder geval kwetsbaarheden die ontstaan door verouderde software op IoT-apparaten van consumenten moet tegengaan.

De FTC stelt dat de IoT Home Inspector Challenge in de meest ideale situatie leidt tot een tool die consumenten kunnen toevoegen aan hun thuisnetwerk en automatisch updates zoekt en installeert op IoT-apparaten. Deelnemers aan de challenge zijn vrij zelf andere features aan de tool toe te voegen die helpen de veiligheid van IoT-apparatuur te vergroten. Denk hierbij aan features die gebruikers dwingen standaard wachtwoorden te wijzigen of misbruik van hardcoded wachtwoorden tegengaat.

Hardware, software of cloud gebaseerd

De wedstrijd stelt geen eisen aan het soort tool dat wordt ontwikkeld. Het kan hierbij gaan om hardware of software, maar ook om een cloud dienst. Meer informatie is hier te vinden.

Lees ook
Van DevOps naar FieldOps, voorbij Secure by Design

Van DevOps naar FieldOps, voorbij Secure by Design

Secure by Design is een populaire aanpak om ontwikkelaars te beïnvloeden veilige software te maken. Toch volstaat deze methodiek niet voor het snelgroeiende Internet of Things (IoT), omdat fabrikanten nog steeds onveilige IoT-apparaten ontwerpen, produceren en leveren, zonder adequate remote security. Zij denken nog vaak te laat aan de benodigde b1

Stormshield: OT verlangt zelfde hoogstaande beveiligen als IT

Stormshield: OT verlangt zelfde hoogstaande beveiligen als IT

IT-OT convergentie en IoT connectiviteit anno 2022 zorgt ervoor dat OT geen strikt gescheiden domein meer is en alleen al daarom verdient de veiligheid van OT nu extra aandacht zegt Dick Gehéniau, Managing Partner van Triple-A Cybersecurity. Maar dat begint nu pas in de volle breedte van de markt door te dringen. Er is dan ook een grote vraag naar1

Pilot Cellnex en Techtenna versnelt realisatie IoT netwerk Tilburg

Pilot Cellnex en Techtenna versnelt realisatie IoT netwerk Tilburg

Cellnex Nederland, de grootste onafhankelijke aanbieder van telecom opstelpunten in Nederland en Techtenna, aanbieder van draadloze netwerken voor het Internet of Things (IoT), zijn een pilot gestart in Tilburg op het gebied van zogenoemde Long Range Wide Area Networks (LoRaWAN). Dit type IoT netwerk is met name geschikt voor langeafstandscommunic1