‘IoT-apparaten zijn onvoldoende beveiligd’

  1. 10 apr 2015
  2. 0 reacties

internet-of-things

Leveranciers van Internet of Things (IoT)-producten besteden onvoldoende aandacht aan beveiliging. Dit stelt cybercriminelen in staat data van gebruikers te stelen of apparaten over te nemen.

Dit concludeert Veracode na het onderzoeken van zes IoT-apparaten: de Chamberlain MyQ Internet Gateway, de Chamberlain MyQ Garage, de SmartThings Hub, the Ubi, de Wink Hub en de Wink Relay. Alle geteste apparaten bleken beveiligingsfouten te bevatten. De fouten kunnen worden ondergebracht in vier categorieën: user-facing cloud services, back-end cloud services, mobile application interface en device debugging interface.

Security in de ontwerpfase

Veracode benadrukt in het onderzoek dat security direct vanaf het begin onderdeel zou moeten zijn van het ontwerpproces. Dit is zeker bij IoT-apparaten van groot belang, aangezien de apparaten continu in verbinding staan met internet en via deze weg eenvoudig te bereiken zijn voor cybercriminelen.

Alle resultaten van het onderzoek van Veracode zijn te vinden in de whitepaper ‘The Internet of Things Poses Cybersecurity Risk’.

Meer over
Lees ook
HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1

Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen

Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen

Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1

ESET publiceert voorbeelden van scam-mails

ESET publiceert voorbeelden van scam-mails

Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1