Digital Security versnelt ontwikkeling beveiligingslabel na IOT security onderzoek

Het beveiligingsbedrijf Digital Security heeft in zijn CERT-UBIK labo de beveiliging van 100 Internet of Things-toepassingen getest. Het stelde het bedrijf in staat om de meest voorkomende beveiligingsproblemen in kaart te brengen. Digital Security versnelt de ontwikkeling van zijn beveiligingsstandaard IQS, die nu in een gesloten bètatest proefdraait.

Digital Security testte toepassingen uit verschillende sectoren zoals transport en logistiek, domotica, welzijn en gezondheid en smart cities. “We stelden vast dat geconnecteerd speelgoed soms beter beveiligd is dan medisch materiaal”, zegt Benoît Rousseaux, algemeen directeur van Digital Security België. “Cyberbeveiliging verschilt duidelijk per sector maar ook per bedrijf. Daar moeten we een duidelijkere lijn trekken voor fabrikanten en softwareontwikkelaars. Een strakke IoT-beveiliging is nodig om gegevens en gebruikers te beschermen. Innovatie mag niet ten koste gaan van die bescherming.”

De vijf meest voorkomende beveiligingsproblemen uit het security-onderzoek:

  • #1 : updates zijn niet beveiligd: vaak wordt de microsoftware van IoT-systemen niet versleuteld en is er geen authenticatie nodig ;
  • #2 : gebruik van standaard wachtwoorden : sleutels en wachtwoorden worden bij ingebruikname vaak niet veranderd;
  • #3 : verbinding is niet beveiligd: de communicatie tussen toestel en online dienst wordt niet of zwak beveiligd ;
  • #4 : opslag is niet versleuteld: opgeslagen gegevens worden niet gecodeerd ;
  • #5 : informatie over codefouten is vrij toegankelijk: daarmee kan men de controle overnemen van het geconnecteerde object.

Via die gaten in de beveiliging kunnen hackers niet alleen inbreken in de IoT-toestellen, maar krijgen ze vaak ook toegang tot de servers waarmee die in verbinding staan. Zo kunnen ze de controle overnemen van alle geconnecteerde oplossingen van een fabrikant.

 

De beveiligingsnorm ‘IoT Qualified Security’ dringt zich op

Het onderzoek bevestigt het belang van de beveiligingsstandaard IoT Qualified Security (IQS) waarmee Digital Security de beveiliging van Internet of Things-toestellen en -toepassingen normeert.

IQS werd in december 2016 gelanceerd en wordt momenteel in een gesloten proef met verschillende industriële klanten getest. Dit unieke initiatief houdt rekening met de verwachtingen van fabrikanten, ontwikkelaars en gebruikers.

 

Over Digital Security

Digital Security is een leverancier van IT-beveiligingsdiensten, met een specialisatie in Internet of Things-toepassingen. Het is in Europa de enige met een eigen CERT-organisatie voor IoT (CERT-UBIK). Digital Security beschikt ook over een labo waar de veiligheid van IoT-systemen wordt getest en waar men het beveiligingslabel IoT Qualified Security ontwikkelt. Dat moet makers van IoT-toestellen helpen om veiligere, slimme producten te fabriceren. Andere diensten zijn onder meer beveiligingsaudits, adviesverlening, opleidingen en de installatie en het beheer van beveiligingssystemen en -software. Het bedrijf is met een jaaromzet van 20 miljoen euro een van de vijf belangrijkste IT-beveiligingsdienstverleners in Frankrijk. Het bedrijf telt 200 consultants en wil in de volgende drie jaar het aantal medewerkers verdubbelen. Meer informatie via www.digitalsecurity.fr en twitter.com/iotcert.