Tips om uw Internet of Things toepassing te beveiligen
Het Internet of Things (IoT) maakt processen en producten efficiënter. De komende jaren zal het aantal apparaten met internetconnectiviteit explosief stijgen, en daarmee het aantal IoT-toepassingen binnen organisaties. Dat betekent dat het belang van goede beveiliging van essentieel belang gaat zijn.
Veel organisaties die met IoT aan de slag willen, investeren in een platform waarmee verschillende apparaten met het internet kunnen worden verbonden. Belangrijk is &om stil te staan bij de mogelijke gevolgen van een lek of hack van dat netwerk. Bedrijven moeten bij IoT-implementatie goed nadenken over hoe datatransmissie over het netwerk veilig en versleuteld kan plaatsvinden. Tevens zal de security van het nieuwe platform geïntegreerd moeten worden met bestaande securityproducten, -beleid en procedures.
1. Apart WiFi-netwerk
Veel slimme producten maken gebruik van WiFi, zodat ze ook te gebruiken zijn zonder dat ze aangesloten zijn op smartphone of computer. Creëer een apart netwerk naast het bestaande bedrijfsnetwerk waarop slimme apparaten met elkaar kunnen communiceren. Op deze wijze kunnen ongewenste gasten eenvoudiger buiten het IoT-netwerk worden gehouden.
2. Zet UPnP uit
Veel apparaten, zeker videocamera’s, proberen via de router inkomende poorten te openen zodat ze connecties van buitenaf kunnen accepteren. Daarmee is het eenvoudiger om deze apparaten van buitenaf (het internet) te benaderen, maar het stelt het apparaat ook bloot aan de buitenwereld. Er zijn gespecialiseerde zoekmachines die weinig mogelijkheden onbenut laten om onbeschermde online devices te lokaliseren. Schakel daarom Universal Plug and Play (UPnP) uit op de router (en waar mogelijk op de IoT-devices).
3. Houd firmware up-to-date
Houd de firmware op alle IoT-apparaten en -producten altijd up-to-date. Het patchen van deze devices is net zo belangrijk als het patchen van computers en het netwerk. Houd regelmatig contact met producenten van de IoT-apparatuur, zodat u weet welke updates beschikbaar zijn.
4. Gebruik de Cloud alleen als het noodzakelijk is
Gebruik voor interne IoT-taken voornamelijk apparatuur die kan werken zonder een connectie met de Cloud.
5. Geen BYO-IoT-D
Laat medewerkers geen eigen IoT-apparatuur aansluiten op het bedrijfsnetwerk zonder expliciete goedkeuring van de IT-afdeling. Onveilige devices kunnen door kwaadwillenden worden gebruikt als ingang naar de organisatie en helpen bij het stelen van data.
