Gratis tool brengt kwetsbare IoT-apparaten in kaart

  1. 13 jan 2017
  2. 0 reacties

Het Amerikaanse beveiligingsbedrijf BeyondTrust stelt een gratis scanner beschikbaar die zoekt naar kwetsbaarheden in Internet of Things (IoT) apparaten. De tool is bedoeld om bedrijven te helpen kwetsbare apparaten in hun bedrijfsnetwerken op te sporen.

Steeds meer IoT apparaten zijn beschikbaar. Denk hierbij aan Smart TV’s en slimme thermostaten, maar ook aan met internet verbonden waterkokers en deurbellen. Steeds meer van deze oplossingen vinden ook hun weg naar de bedrijfsvloer. BeyondTrust verwacht dat in 2020 zo’n 200 miljard IoT apparaten in gebruik zijn. Dit maakt deze apparaten een interessant doelwit voor cybercriminelen.

Slechte beveiliging

Veel IoT-apparaten blijken in de praktijk niet goed beveiligd te zijn. Zo is de dataverbinding van en naar IoT-apparaten in veel gevallen niet versleuteld en wordt in sommige gevallen gebruik gemaakt van hardcoded wachtwoorden. In andere gevallen dwingen IoT-apparaten gebruikers niet standaard inloggegevens te wijzigen, waardoor gebruikers onbewust deze inloggegevens blijven gebruiken. Dit maakt inbreken op het apparaat voor aanvallers een koud kunstje, aangezien zij deze standaard inloggegevens eenvoudig op internet kunnen opzoeken.

De scanner van BeyondTrust heet officieel de ‘Retina IoT Scanner' (RIoT Scanner) en is gratis beschikbaar. De tool bekijkt het bedrijfsnetwerk vanuit het perspectief van een aanvaller en zoekt naar kwetsbare IoT apparaten. Hiermee wil de organisatie bedrijven helpen kwetsbare apparaten in kaart te brengen voordat deze worden aangevallen. BeyondTrust merkt overigens wel op dat de tool uitsluitend beveiligingsproblemen detecteert, maar niet oplost. Beheerders zullen dus zelf aan de slag moeten om kwetsbaarheden te verhelpen. Meer uitleg over de RIoT Scanner is hier te vinden.

De Retina IoT Scanner van BeyondTrust (bron: BeyondTrust)

Meer over
Lees ook
2015: ‘Minder Windows-kwetsbaarheden, meer Internet of Things-aanvallen en encryptie wordt de standaard’

2015: ‘Minder Windows-kwetsbaarheden, meer Internet of Things-aanvallen en encryptie wordt de standaard’

2014 stond onder andere in het teken van grote hacks van big data bij onder andere Home Depot en Sony. Het ligt dan ook voor de hand dat security ook komend jaar een belangrijk onderwerp wordt. We kunnen komend jaar minder kwetsbaarheden in Microsoft Windows verwachten en meer aanvallen met betrekking tot het Internet of Things. Encryptie wordt da1

‘Internet of Things zorgt in 2014 voor nieuwe mobiele toepassingen en grotere cybersecurity uitdagingen’

‘Internet of Things zorgt in 2014 voor nieuwe mobiele toepassingen en grotere cybersecurity uitdagingen’

Bedrijven krijgen het komend jaar te maken met grotere uitdagingen op het gebied van cybersecurity, nu het gebruik van mobiele apparatuur en applicaties en het zakelijk gebruik van het Internet of Things sneller toenemen dan het vermogen van organisaties om hun bedrijfskritische data te beschermen. Dit voorspelt Unisys. “Omdat steeds meer producte1

McAfee Labs: ‘Cybercriminelen gaan zich in 2015 richten op ransomware, de cloud en het Internet of Things’

McAfee Labs: ‘Cybercriminelen gaan zich in 2015 richten op ransomware, de cloud en het Internet of Things’

We kunnen het komend jaar meer aanvallen op gevestigde internetbeveiligingsstandaarden, nieuwe mobiele dreigingen en de eerste serieuze aanvallen op het Internet of Thing verwachten. Daarnaast gaan cybercriminelen gebruik maken van geavanceerde cyberspionagemethodes, waaronder technieken die in staat zijn detectie via een ‘sandbox’ (een virtuele m1