FTC looft 25.000 dollar uit voor beter beveiliging van IoT

  1. 5 jan 2017
  2. 0 reacties

De Amerikaanse Federal Trade Commission (FTC) looft 25.000 dollar uit voor een methode of tool die helpt Internet of Things (IoT) apparaten goed te beveiligen tegen cyberdreigingen. Hiervoor is de IoT Home Inspector Challenge opgezet.

Een zeer zware DDoS-aanval op DNS-provider Dyn demonstreerde afgelopen jaar het gevaar van slecht beveiligde IoT-apparaten. Bij deze aanval werd gebruik gemaakt van de Mirai malware, waarvan de broncode in oktober 2016 werd gepubliceerd. Met behulp van deze malware zijn een groot aantal IoT-apparaten besmet en onderdeel gemaakt van een botnet. Dit botnet is vervolgens ingezet om Dyn en een aantal andere organisaties aan te vallen.

 

Kwetsbaarheden tegengaan

De aanval op Dyn en de hoeveelheid IoT-apparaten die onderdeel uitmaakte van het botnet dat hiervoor werd gebruikt laat zien hoe belangrijk het is IoT-apparaten goed te beveiligen. De FTC wil daarom de ontwikkeling van een tool stimuleren die in ieder geval kwetsbaarheden die ontstaan door verouderde software op IoT-apparaten van consumenten moet tegengaan.

De FTC stelt dat de IoT Home Inspector Challenge in de meest ideale situatie leidt tot een tool die consumenten kunnen toevoegen aan hun thuisnetwerk en automatisch updates zoekt en installeert op IoT-apparaten. Deelnemers aan de challenge zijn vrij zelf andere features aan de tool toe te voegen die helpen de veiligheid van IoT-apparatuur te vergroten. Denk hierbij aan features die gebruikers dwingen standaard wachtwoorden te wijzigen of misbruik van hardcoded wachtwoorden tegengaat.

Hardware, software of cloud gebaseerd

De wedstrijd stelt geen eisen aan het soort tool dat wordt ontwikkeld. Het kan hierbij gaan om hardware of software, maar ook om een cloud dienst. Meer informatie is hier te vinden.

Meer over
Lees ook
F5: 'China zit achter bijna de helft van de aanvallen op IoT-apparaten'

F5: 'China zit achter bijna de helft van de aanvallen op IoT-apparaten'

Nieuw onderzoek van F5 Labs, de onderzoekstak van F5 Networks, wijst uit dat bijna de helft van de Telnet brute force attacks van afgelopen jaar afkomstig is uit China. Over de gehele linie heeft F5 Labs over het afgelopen jaar een stijging van 249 procent in dit soort aanvallen gemeten. Bij Telnet brute force attacks wordt misbruik gemaakt van he1

Gartner: ‘Bedrijven investeren dit jaar 1,2 miljard euro in IoT security’

Gartner: ‘Bedrijven investeren dit jaar 1,2 miljard euro in IoT security’

Bijna 20% van de bedrijven is in de afgelopen drie jaar geconfronteerd met tenminste één Internet of Things (IoT) gebaseerde cyberaanval. Om zich te wapenen tegen dergelijke aanvallen investeren bedrijven dit jaar 1,5 miljard dollar (1,2 miljard euro) in IoT security. Dit is 28% meer dan in 2017, toen 1,2 miljard dollar (976 miljoen euro) werd geï1

D66: verplichte eisen aan Internet of Things-apparaten

D66: verplichte eisen aan Internet of Things-apparaten

Nederland wil verplichte eisen stellen aan Internet of Things (IoT)-apparaten. Het kabinet gaat zich daar hard voor maken in Europa. Dat heeft staatssecretaris Mona Keijzer zojuist toegezegd op verzoek van D66. Net zoals eisen worden gesteld aan de brandveiligheid van apparaten, moeten er verplichte eisen komen voor cyberveiligheid. Zodat apparate1