
Brak IoT is cultuurprobleem, geen technisch issue
Onderzoekers: ramp voorkom je niet met IT-middelen, maar met ander gedrag.
Nu we zoveel aansluiten op openbare netwerken met te weinig oog voor beveiliging, is het een kwestie van tijd voor we grote problemen tegen gaan komen, zo weet elke IT'er. Dat is te voorkomen, denken onderzoekers, als iedereen (IT, bedrijf, gebruiker) anders over security gaat denken.

Brak IoT is cultuurprobleem, geen technisch issue
Nu we zoveel aansluiten op openbare netwerken met te weinig oog voor beveiliging, is het een kwestie van tijd voor we grote problemen tegen gaan komen, zo weet elke IT'er. Dat is te voorkomen, denken onderzoekers, als iedereen (IT, bedrijf, gebruiker) anders over security gaat denken.
Een groep deskundigen buigt zich over de dreigende IoT-ramp en concludeert dat het simpelweg te aantrekkelijk en gemakkelijk is om alles maar aan het internet aan te sluiten. Vooral als het gaat om apparaten als pacemakers, infuuspompen, en andere medische apparatuur staat het buiten kijf dat aansluiten op openbare netwerken op z'n minst het aanvalsoppervlakte vergroot en op z'n slechts apparaten toegankelijk maakt voor kwaadwillenden.
Cultuuromslag gewenst
Niet alleen medische apparaten, maar slimme stadsnetwerken en andere delen van onze digitale infrastructuur brengen de fysieke veiligheid van mensen in gevaar als ze niet goed zijn beveiligd. En dan hebben we het nog niet eens over de afhankelijkheid van webdiensten en apparaten die wordt bedreigd door grootschalige uitval.
Fabrikanten gaan het probleem in ieder geval niet oplossen, zo concluderen ook de onderzoekers die het rapport The Internet of Hackable Things (PDF) eerder deze zomer publiceerden. In tegenstelling tot de meeste adviezen en conclusies is de oplossing van dit probleem geen technische, maar een cultuuromslag.
Normen en waarden
Het rapport: "We moeten een stap terugzetten en kijken naar de basisvraag: wat is de aard van het probleem? is dat een technologische; hebben we een gebrek aan afdoende technologie om IoT-systemen te beveiligen? Hebben we nieuwe security-oplossingen nodig?"
Lees ook:6 redenen waarom een IoT-ramp onvermijdelijk is
"Ons (waarschijnlijk prikkelende antwoord) is nee, we hebben geen technische innovatie nodig. Of liever gezegd, dat hebben we natuurlijk wel nodig, net als overheidsregels, maar die hebben geen prioriteit. De prioriteit zit in voorlichting. Wat we daadwerkelijk missen is een effectieve beveiligingscultuur met meer bewustzijn en begrip over risico's en beveiligingsbewuste normen en waarden verwerken in ons dagelijks leven."
Securityfilosofie
Security is geen momentje voor de gebruiker en geen enkele toevoeging aan het ontwikkelproces, zo beargumenteren de onderzoekers; het is een filosofie en levenshouding. "Het klinkt voor de hand liggend dat hoe meer technologie er wordt ontwikkeld en hoe meer het impact heeft op onze levens, hoe meer beveiligingsbewustwording zou moeten groeien. Maar dat gebeurt niet, of het gebeurt te langzaam."
Waarom ontwikkeld men niet een goed powerline procol waarmee men deze devices kan benaderen.
1 kastje in huis, waarop alle devices zich aanmelden, minder last van security lekken.
Nee men moet allemaal phone home devices ontwikkelen, want stel je eens voor dat je de bewegingen van de consument zal missen, natuurlijk geen updates, men koopt maar nieuw.
Denk dat ik de IOT maar ga mislopen, men weet al genoeg van me.
Beetje een probleem is dat elk IoT ding zo z'n eigen gegevens en interface kent. En niet elk ding zal capabel zijn een website/page te hosten zodat je ze gewoon in een browser kan benaderen. Dus elk IoT ding zal een eigen app gebruiken. En als developer moet je eigenlijk voor een stuk af wat platformen ontwikkelen. Windows, mac, android (in hoeverre is mac en iphone compatible voor sw?) Mogelijk dat je met een java app uit de voeten kan en dat deze op alle platformen is te draaien, maar ik vrees van niet.
Het verkeer via 1 unit laten lopen... tja dat is eigenlijk je modem/router al vaak. Maar die zal niet snel in staat zijn het verkeer te analyseren op ongewenst 'phone home' gedrag.
Een flinterdunne service-API op het device combineer je met een rijke UI op je telefoon.
Daarom ook bijvoorbeeld een goed powerline protocol, bij het device kunen alle IoT dingen zich aanmelden (net zoals bijvoorbeeld USB) en men heeft 1 punt waarmee je met je app alles kunt benaderen in plaats van bijvoorbeeld 40 verschillende apps voor alle platformen, waar men helemaal gek van zal worden.
Het handige zou zijn een vorm van plugins voor ieder device, dan zal men afspraken moeten maken, wat blijkbaar zeer moeilijk is met zelfregulering.
Dat phone home zal dan een keuze worden voor de gebruiker, laat die het toe of niet.
Maar ja, zoals in eerdere reactie gezegd, de data die wordt gegenereerd is blijkbaar belangrijker dan de veiligheid.
Ik snap het niet.
Apparatuur moet aan de 'gekste' electrische normen voldoen, KEMA, TUV, CSA, Dubbelgeaard of CSE en weet ik wat nog meer want anders is de apparatuur onveilig enz en mag het niet op de markt komen.
Bouw er een netwerkkaart in en in ene is het iedereen zijn verantwoordelijkheid behalve de fabrikant.
Zelf een gebruiker van een koelkast word verantwoordelijk voor de veiligheid.
Ik koop zo'n ding om de melk koel te houden, niet om allerlei fixes te installeren.
Oh-ja cultuuromslag heet dat.
Reageer
Preview