Gratis tool brengt kwetsbare IoT-apparaten in kaart
Het Amerikaanse beveiligingsbedrijf BeyondTrust stelt een gratis scanner beschikbaar die zoekt naar kwetsbaarheden in Internet of Things (IoT) apparaten. De tool is bedoeld om bedrijven te helpen kwetsbare apparaten in hun bedrijfsnetwerken op te sporen.
Steeds meer IoT apparaten zijn beschikbaar. Denk hierbij aan Smart TV’s en slimme thermostaten, maar ook aan met internet verbonden waterkokers en deurbellen. Steeds meer van deze oplossingen vinden ook hun weg naar de bedrijfsvloer. BeyondTrust verwacht dat in 2020 zo’n 200 miljard IoT apparaten in gebruik zijn. Dit maakt deze apparaten een interessant doelwit voor cybercriminelen.
Slechte beveiliging
Veel IoT-apparaten blijken in de praktijk niet goed beveiligd te zijn. Zo is de dataverbinding van en naar IoT-apparaten in veel gevallen niet versleuteld en wordt in sommige gevallen gebruik gemaakt van hardcoded wachtwoorden. In andere gevallen dwingen IoT-apparaten gebruikers niet standaard inloggegevens te wijzigen, waardoor gebruikers onbewust deze inloggegevens blijven gebruiken. Dit maakt inbreken op het apparaat voor aanvallers een koud kunstje, aangezien zij deze standaard inloggegevens eenvoudig op internet kunnen opzoeken.
De scanner van BeyondTrust heet officieel de ‘Retina IoT Scanner' (RIoT Scanner) en is gratis beschikbaar. De tool bekijkt het bedrijfsnetwerk vanuit het perspectief van een aanvaller en zoekt naar kwetsbare IoT apparaten. Hiermee wil de organisatie bedrijven helpen kwetsbare apparaten in kaart te brengen voordat deze worden aangevallen. BeyondTrust merkt overigens wel op dat de tool uitsluitend beveiligingsproblemen detecteert, maar niet oplost. Beheerders zullen dus zelf aan de slag moeten om kwetsbaarheden te verhelpen. Meer uitleg over de RIoT Scanner is hier te vinden.
De Retina IoT Scanner van BeyondTrust (bron: BeyondTrust)
Meer over
Lees ook
90% meer ransomware infecties bij bedrijven in 2017
Het aantal gedetecteerde ransomware infecties is in het afgelopen jaar fors toegenomen. Onder bedrijven is het aantal gedetecteerde infecties met 90% toegenomen, terwijl de stijging bij consumenten zelfs 93% bedraagt. Dit blijkt uit het 2017 State of Malware rapport van beveiligingsbedrijf Malwarebytes. De stijging is voornamelijk te danken aan e1
Vraag naar gespecialiseerde cyberzekeringen neemt toe
Het belang van cyberrisicomanagement neemt in 2018 verder toe door de groeiende afhankelijkheid van technologie, strengere eisen aan de bescherming van consumentengegevens en de stijgende waarde van niet-fysieke activa. In reactie daarop ontwikkelen verzekeraars steeds meer specialistische, op maat gemaakte cyberverzekeringen. Deze vervangen cyber1
Satori malware is eerste malware voor ARC systemen
De malware Satori kan nu nog meer Internet of Things (IoT) apparaten aanvallen en toevoegen aan botnets. De laatste versie van de malware is ook in staat systemen met een ARC processor te infecteren. Dit meldt Arbor Networks, een bedrijf gespecialiseerd in het mitigeren van DDoS-aanvallen, in een security advisory. Satori is malware die in decemb1