De Amerikaanse politiedienst FBI heeft een waarschuwing uitgegeven voor nieuwe dreigingen gerelateerd aan het Internet of Things (IoT). De FBI geeft bedrijven en consumenten ook tips.
De FBI ziet de komst van steeds meer aan internet verbonden apparatuur in huis en kantoorpand als een nieuwe kans voor cybercriminelen. In een bulletin somt de organisatie de apparatuur op waarvan bedrijven en consumenten zich bewust moeten zijn dat zij een nieuw risico vormen. Onder meer home-automation, beveiligingssystemen, medische apparatuur, thermostaten, wearables, slimme tv’s en koelkasten, printers en entertainmentsystemen noemt de FBI in de opsomming. Verder vestigt de politiedienst ook de aandacht op brandstofmonitorsystemen.
In het advies dat de FBI geeft, staat onder meer het uitschakelen van de Universal Plug and Play (UPnP)-functie op routers. Deze helpt vooral consumenten bij het eenvoudig aanmelden van nieuwe apparatuur op het lokale netwerk. De routerfunctie controleert echter nauwelijks wat er wordt aangesloten en kent automatisch een IP-adres toe. Daardoor vormt deze functie een makkelijk aangrijpingspunt voor ongenode gasten om binnen te komen. Verder helpt het isoleren van de betrokken apparatuur binnen hun eigen netwerk het risico aanzienlijk te verkleinen. Het nadeel daarvan is dat juist de toegevoegde waarde van de internetverbinding van het apparaat wegvalt.
Gemak staat vaak haaks op beveiliging
De FBI wijst er ook op dat al deze apparatuur steeds moet zijn voorzien van de laatste firmware, waarmee bekende softwarelekken worden gedicht. Het aanhouden van default wachtwoorden is natuurlijk uit den boze. Ook moeten gebruikers zich op de hoogte stellen van de functies van deze apparatuur, ook al is de apparatuur daar wellicht niet voor aangeschaft. Zo creëren sommige apparaten een open wifi-netwerk zonder dat de gebruiker dat doorheeft .
Bron: Automatiseringgids
