Het Japanse elektronicaconcern Panasonic ziet een flinke versnelling in malware-aanvalscycli op het internet of things. Waartoe vandaag natuurlijk ook in toenemende mate huishoudapparaten behoren.

Dat servers, laptops en smartphones het doelwit worden van een malware-aanval: dat is een realiteit waarmee de wereld helaas leerde leven. Maar huishoudapparaten? Nu fabrikanten de functionaliteiten van hun producten oppompen met een aangesloten app beginnen ook die nu geviseerd te worden door cyberbooswichten.

‘De aanvalscycli komen sneller op ons af’, zei Yuki Osawa, chief engineer bij Panasonic, tegen het magazine Wired tijdens de Blackhat-conferentie in Las Vegas. ‘En nu wordt de malware des te complexer. Traditioneel is IoT-malware vrij eenvoudig. Waar we het meest bang voor zijn, is dat een meer geavanceerd type van malware zich ook op IoT zal richten. Het is dus belangrijk om te beschermen tegen malware, zelfs nadat het product is verkocht.’

Honeypotting

De aanpak? Honeypottig. Panasonic heeft een aantal van zijn toestellen die op processoren van het Britse ARM draaien, in een gecontroleerde omgeving, kwetsbaar gemaakt voor malware zodat computerbeveiligers van het bedrijf die laatste kunnen analyseren. Op korte termijn konden op die manier 1.800 verschillende soorten malware worden ontdekt. Op basis daarvan wordt nu een plan uitgezet dat over vijf jaren loopt, en waarbij de data die uit die oefening worden getrokken niet alleen zullen worden gebruikt voor een betere beveiliging van de eigen toestellen, maar ook zullen worden gedeeld met de elektronica-industrie.

‘We gebruiken de technologie om onze IoT-apparaten te immuniseren, net zoals we mensen beschermden tegen de Covid-19-infectie,’ zei Osawa. ‘Deze antimalwarefuncties zullen ingebouwd zijn, zullen niet hoeven te worden geïnstalleerd, en worden zeer licht van gewicht. Ze hebben geen invloed op de mogelijkheden van het apparaat zelf.’

Bekend zeer

IoT-toestellen worden al meer dan een decennium geplaagd door kwetsbaarheden in hun beveiliging. Zeker sinds de trend begon om huishoudapparaten te koppelen aan een app nam de praktijk toe, en het belangrijkste pantser dat op computertoestellen wordt gezet – patching – is niet evident bij dit soort toestellen.

Osawa zei tegen Wired dat de mogelijkheid om patches te sturen ook belangrijk wordt voor consumentenelektronica, maar ook dat er voor deze specifieke soort toestellen een paar beperkingen bestaan. Automatische updates zijn niet altijd mogelijk, en het is niet makkelijk om eindgebruikers te onderwijzen over de noodzaak om zelf updates te installeren.