‘IoT-apparaten zijn onvoldoende beveiligd’

  1. 10 apr 2015
  2. 0 reacties

internet-of-things

Leveranciers van Internet of Things (IoT)-producten besteden onvoldoende aandacht aan beveiliging. Dit stelt cybercriminelen in staat data van gebruikers te stelen of apparaten over te nemen.

Dit concludeert Veracode na het onderzoeken van zes IoT-apparaten: de Chamberlain MyQ Internet Gateway, de Chamberlain MyQ Garage, de SmartThings Hub, the Ubi, de Wink Hub en de Wink Relay. Alle geteste apparaten bleken beveiligingsfouten te bevatten. De fouten kunnen worden ondergebracht in vier categorieën: user-facing cloud services, back-end cloud services, mobile application interface en device debugging interface.

Security in de ontwerpfase

Veracode benadrukt in het onderzoek dat security direct vanaf het begin onderdeel zou moeten zijn van het ontwerpproces. Dit is zeker bij IoT-apparaten van groot belang, aangezien de apparaten continu in verbinding staan met internet en via deze weg eenvoudig te bereiken zijn voor cybercriminelen.

Alle resultaten van het onderzoek van Veracode zijn te vinden in de whitepaper ‘The Internet of Things Poses Cybersecurity Risk’.

Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1