SBIR-project van Cybersprint beschermt bedrijven tegen dreigingen IoT-apparatuur

Cybersprint is uitgeroepen tot winnaar van de derde SBIR tender Cyber Security. Dit is voor het Haagse security bedrijf aanleiding verder in te zetten op het beschermen van organisaties tegen de toenemende cyberdreigingen van Internet of Things (IoT) apparaten. Met het SBIR project ontwikkelt Cybersprint nieuwe software waarmee organisaties beter in staat zijn om IoT hacks, malware besmettingen en andere cyberaanvallen zoals DDoS-aanvallen vroegtijdig te herkennen en te voorkomen.

De SBIR regeling, toegekend door Rijksdienst voor Ondernemend Nederland (RVO), draagt bij aan de doelstellingen van Nederland om de digitale beveiliging en de weerbaarheid van organisaties te vergroten. Cybersprint ontwikkelde eerder een Digital Risk Monitoring (DRM) platform dat organisaties beschermd tegen cyberrisico’s door real-time inzicht te geven in hun totale online aanvalsoppervlak. Met deze SBIR wil het security bedrijf dit platform verder ontwikkelen richting bescherming tegen Internet of Things (IoT) aanvallen.

Toename IoT apparaten en beveiligingsproblemen

De beveiliging van IoT apparaten begint in prioriteit toe te nemen. Met de toegenomen digitalisering groeit het gebruik van IoT apparaten tot meer dan 80 miljard apparaten in 2025, waarmee meer dan 180 zettabytes aan digitale data aan het internet verbonden zullen zijn. In 2025 wordt geschat dat er meer dan 152.000 IoT apparaten per minuut aan het internet zullen worden gekoppeld. Veel van de ingebedde ‘firmware’ van deze IoT apparaten is onveilig en kan ICT systemen van bedrijven, overheden en consumenten kwetsbaar maken.

Parallel aan de sterke ontwikkeling van IoT is in de afgelopen jaren een nieuw type malware ontwikkeld dat zich specifiek richt op de kwetsbaarheden van deze IoT apparaten, wat de impact van het virus vergroot. Bij de recente DDoS-aanvallen werd dit segment ook al ingezet om systemen van derden plat te leggen. Recentelijke voorbeelden hiervan zijn Mirai, Hajime en BrickBot.

SBIR-project

SBIR heeft als doel ondernemers uit te dagen nieuwe producten te ontwikkelen en op de markt te brengen waarmee maatschappelijke problemen kunnen worden opgelost. Dit Cyber Security project stimuleert het vertrouwen in het gebruik van ICT-voorzieningen. Cybersprint ontwikkelt nu samen met het team van Jurriaan Bremer, ontwikkelaar van Cuckoo Sandbox, een aanpak voor ‘IoT honeypotting through firmware-emulation’. Dit is de software die in staat is om IoT hacks en/of malware besmettingen te herkennen, waarmee organisaties en hun Internet of Things (IoT) apparaten beter kunnen worden beschermd tegen malware en DDOS aanvallen.

"Bedrijven en andere belanghebbende partijen willen zich graag beschermen tegen nieuwe digitale aanvallen. Het winnen van deze SBIR geeft ons de kans om ons platform verder te ontwikkelen richting het herkennen en voorkomen van dreigingen die via Internet of Things apparaten verlopen", aldus Pieter Jansen, CEO en oprichter van Cybersprint. Jurriaan Bremer, lead Developer van Cuckoo Sandbox: “Door middel van het ‘IoT Honeypot project’ gaan wij het mogelijk maken om gemakkelijk en efficient IoT apparaten te testen in een bekende omgeving, iets waarvoor tot op heden geen ready-made oplossing is.”

Pieter Jansen Cybersprint

Pieter Jansen, CEO en oprichter van Cybersprint

Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...

Cybersecurity vitale waterwerken niet waterdicht

Cybersecurity vitale waterwerken niet waterdicht

Tunnels, bruggen, sluizen en waterkeringen kunnen nog beter worden beveiligd tegen cyberaanvallen. Rijkswaterstaat heeft de afgelopen jaren veel werk verzet en noodzakelijke maatregelen in kaart gebracht om waterkeringen beter te beveiligen. Maar die veiligheidsmaatregelen zijn niet allemaal uitgevoerd. De Algemene Rekenkamer constateert dat de minister...