Gratis tool brengt kwetsbare IoT-apparaten in kaart

  1. 13 jan 2017
  2. 0 reacties

Het Amerikaanse beveiligingsbedrijf BeyondTrust stelt een gratis scanner beschikbaar die zoekt naar kwetsbaarheden in Internet of Things (IoT) apparaten. De tool is bedoeld om bedrijven te helpen kwetsbare apparaten in hun bedrijfsnetwerken op te sporen.

Steeds meer IoT apparaten zijn beschikbaar. Denk hierbij aan Smart TV’s en slimme thermostaten, maar ook aan met internet verbonden waterkokers en deurbellen. Steeds meer van deze oplossingen vinden ook hun weg naar de bedrijfsvloer. BeyondTrust verwacht dat in 2020 zo’n 200 miljard IoT apparaten in gebruik zijn. Dit maakt deze apparaten een interessant doelwit voor cybercriminelen.

Slechte beveiliging

Veel IoT-apparaten blijken in de praktijk niet goed beveiligd te zijn. Zo is de dataverbinding van en naar IoT-apparaten in veel gevallen niet versleuteld en wordt in sommige gevallen gebruik gemaakt van hardcoded wachtwoorden. In andere gevallen dwingen IoT-apparaten gebruikers niet standaard inloggegevens te wijzigen, waardoor gebruikers onbewust deze inloggegevens blijven gebruiken. Dit maakt inbreken op het apparaat voor aanvallers een koud kunstje, aangezien zij deze standaard inloggegevens eenvoudig op internet kunnen opzoeken.

De scanner van BeyondTrust heet officieel de ‘Retina IoT Scanner' (RIoT Scanner) en is gratis beschikbaar. De tool bekijkt het bedrijfsnetwerk vanuit het perspectief van een aanvaller en zoekt naar kwetsbare IoT apparaten. Hiermee wil de organisatie bedrijven helpen kwetsbare apparaten in kaart te brengen voordat deze worden aangevallen. BeyondTrust merkt overigens wel op dat de tool uitsluitend beveiligingsproblemen detecteert, maar niet oplost. Beheerders zullen dus zelf aan de slag moeten om kwetsbaarheden te verhelpen. Meer uitleg over de RIoT Scanner is hier te vinden.

De Retina IoT Scanner van BeyondTrust (bron: BeyondTrust)

Meer over
Lees ook
‘IoT-apparaten zijn onvoldoende beveiligd’

‘IoT-apparaten zijn onvoldoende beveiligd’

Leveranciers van Internet of Things (IoT)-producten besteden onvoldoende aandacht aan beveiliging. Dit stelt cybercriminelen in staat data van gebruikers te stelen of apparaten over te nemen. Dit concludeert Veracode na het onderzoeken van zes IoT-apparaten: de Chamberlain MyQ Internet Gateway, de Chamberlain MyQ Garage, de SmartThings Hub, the Ub1

Intel Security: ‘Internet of Things biedt kansen voor zorg, maar levert ook risico’s op’

Intel Security: ‘Internet of Things biedt kansen voor zorg, maar levert ook risico’s op’

Medische apparaten die via een netwerk in verbinding staan met het Internet of Things (IoT) bieden tal van voordelen voor de gezondheidszorg. Hiervoor is het echter wel noodzakelijk dat beveiliging van meet af aan in deze apparaten is ingebouwd. Dit is de belangrijkste conclusie van het nieuw rapport van Intel Security en de Atlantic Council ‘The1

5% hoger salaris voor IT’ers in specialistische functies

5% hoger salaris voor IT’ers in specialistische functies

IT-professionals in specialistische functies kunnen dit jaar een salarisverhoging van ruim 5% verwachten. Het gaat hierbij onder andere om security specialisten. Dit meldt Robert Walters in het Salary Survey 2015. De behoefte aan IT-specialisten is onverminderd groot. Vooral professionals die gespecialiseerd zijn in de beveiliging, software-ontwik1