IoT-cyberaanval: de complexe relatie tussen connectiviteit en cybercriminaliteit

• Auteur:
• auteursnaam

  Quantumrun-prognose
• 13 januari 2022

Samenvatting inzicht

Het Internet of Things (IoT), een netwerk van onderling verbonden slimme apparaten, heeft technologie naadloos in ons dagelijks leven geïntegreerd, maar brengt ook aanzienlijke cyberveiligheidsrisico’s met zich mee. Deze risico's variëren van cybercriminelen die toegang krijgen tot privé-informatie tot de verstoring van essentiële diensten in slimme steden. De industrie reageert op deze uitdagingen door de waardeketens van IoT-producten opnieuw te beoordelen, mondiale standaarden te ontwikkelen, de investeringen in regelmatige software-updates te verhogen en meer middelen te besteden aan IoT-beveiliging.

Context van IoT-cyberaanvallen

Het IoT is een netwerk dat meerdere apparaten, zowel consumenten als industriële, met elkaar verbindt, waardoor ze draadloos gegevens kunnen verzamelen en verzenden zonder menselijke tussenkomst. Dit netwerk kan verschillende apparaten omvatten, waarvan er vele op de markt worden gebracht onder het label 'slim'. Deze apparaten kunnen door hun connectiviteit met elkaar en met ons communiceren, waardoor een naadloze integratie van technologie in ons dagelijks leven ontstaat.

Deze onderlinge verbondenheid brengt echter ook een potentieel risico met zich mee. Wanneer deze IoT-apparaten ten prooi vallen aan hacking, krijgen cybercriminelen toegang tot een schat aan privé-informatie, waaronder contactlijsten, e-mailadressen en zelfs consumptiepatronen. Wanneer we kijken naar de bredere schaal van slimme steden, waar openbare infrastructuur zoals transport-, water- en elektriciteitssystemen met elkaar verbonden zijn, worden de potentiële gevolgen zelfs nog ernstiger. Cybercriminelen kunnen niet alleen persoonlijke informatie stelen, maar ook deze essentiële diensten verstoren, waardoor wijdverbreide chaos en ongemak ontstaan.

Het is dus van cruciaal belang om prioriteit te geven aan cyberbeveiliging bij het ontwerp en de implementatie van elk IoT-project. Cyberbeveiligingsmaatregelen zijn niet alleen een optionele add-on, maar een integraal onderdeel dat de veilige werking van deze apparaten garandeert. Door dit te doen kunnen we genieten van de gemakken die interconnectiviteit biedt, terwijl we de daaraan verbonden risico's minimaliseren. 

Disruptieve impact

Om hun cyberbeveiligingsprofielen te verbeteren, beoordelen bedrijven die betrokken zijn bij het IoT hun volledige waardeketens van IoT-producten opnieuw. Het eerste element van deze keten is de edge of local plane, die digitale informatie verbindt met daadwerkelijke dingen, zoals sensoren en chips. De tweede factor om te overwegen is het communicatienetwerk, de primaire verbinding tussen het digitale en het fysieke. Het laatste deel van de waardeketen is de cloud, die alle gegevens verzendt, ontvangt en analyseert die nodig zijn om IoT te laten werken. 

Experts denken dat het zwakste punt in de waardeketen de apparaten zelf zijn, omdat de firmware niet zo vaak wordt bijgewerkt als zou moeten. Adviesbureau Deloitte zegt dat risicobeheer en innovatie hand in hand moeten gaan om ervoor te zorgen dat systemen de nieuwste cyberbeveiliging hebben. Twee belangrijke factoren maken IoT-updates echter bijzonder moeilijk: onvolwassenheid en complexiteit van de markt. De industrie moet dus worden gestandaardiseerd - een doel dat vorm begint te krijgen sinds de introductie van de common Materie protocol overgenomen door veel IoT-bedrijven in 2021. 

In 2020 hebben de VS de Internet of Things Cybersecurity Improvement Act van 2020 uitgebracht, waarin alle beveiligingsnormen en -voorschriften worden vermeld die een IoT-apparaat zou moeten hebben voordat de overheid het zou kunnen kopen. De richtlijnen van het wetsvoorstel zijn ook opgesteld door de beveiligingsorganisatie National Institute of Standards and Technology, wat een waardevolle referentie kan zijn voor leveranciers van IoT en cyberbeveiliging.

Implicaties van IoT-cyberaanvallen

Bredere implicaties met betrekking tot IoT-cyberaanvallen kunnen zijn:

• De geleidelijke ontwikkeling van wereldwijde industriestandaarden rond IoT die de beveiliging en interoperabiliteit van apparaten bevorderen. 
• Verhoogde investeringen door toonaangevende technologiebedrijven in regelmatige software-/firmware-updates voor IoT-apparaten.
• Overheden en particuliere bedrijven besteden in hun activiteiten steeds meer personeel en middelen aan IoT-beveiliging.
• Verhoogde publieke angst en wantrouwen ten aanzien van technologie vertragen de acceptatie en adoptie van nieuwe technologieën.
• De economische kosten van het omgaan met cyberaanvallen leiden tot hogere prijzen voor consumenten en lagere winsten voor bedrijven.
• Strengere regelgeving op het gebied van gegevensbeveiliging en privacy, wat de technologische vooruitgang zou kunnen vertragen maar ook de rechten van burgers zou kunnen beschermen.
• Mensen trekken weg van dichtbevolkte slimme steden naar minder verbonden plattelandsgebieden om de risico’s van IoT te vermijden.
• Een sterke stijging van de vraag naar professionals op het gebied van cyberbeveiliging, waardoor de arbeidsmarkt verandert en er op andere gebieden een tekort aan vaardigheden ontstaat.
• De energie en middelen die nodig zijn om cyberaanvallen te bestrijden en gecompromitteerde apparaten te vervangen, leiden tot een toename van elektronisch afval en energieverbruik.

Vragen om te overwegen

• Als u een IoT-apparaat bezit, hoe zorgt u er dan voor dat uw gegevens veilig zijn?
• Wat zijn de mogelijke manieren waarop IoT-apparaten kunnen worden beschermd tegen cyberaanvallen?