De Amerikaanse overheid publiceert een veiligheidsplan om de beveiliging van Internet of Things-apparaten te verbeteren. Met de toename van devices die verbonden zijn aan het internet, neemt de dreiging van hackers toe. Met dit plan moet voorkomen worden dat hackers die kwaad willen, gebruik maken van die apparaten.
Eind oktober voerden hackers een DDOS-aanval uit op devices in de Verenigde Staten. Een deel van het internet kwam daardoor plat te liggen. Ook in Nederland bestaat er het risico op zo’n aanval. ‘We zien helaas dat webwinkels steeds vaker worden aangevallen om klantgegevens te bemachtigen’, vertelt Erwin de Horde, partner binnen de websecurity afdeling van PwC. ‘Doordat webwinkels vaak onvoldoende beveiligd zijn, vormen zij een gemakkelijk doelwit voor hackers.’
Met de groei van het aantal apparaten neemt de dreiging ook toe en is een veiligheidsplan nodig. Zo zegt Jeh Johnson, minister van binnenlandse veiligheid onder president Barack Obama. “De groeiende afhankelijkheid van technologieën die verbonden zijn aan het netwerk, groeit sneller dan de middelen om ze te beveiligen”, vertelt Johnson over het rapport. “Zorg voor je online veiligheid door gebruik te maken van unieke, lastig te kraken gebruikersnamen en wachtwoorden.” Volgens de minister worden gebruikersnamen en wachtwoorden vrijwel nooit veranderd. Daardoor hebben apparaten vaak nog dezelfde toegangscode zoals de fabrikanten van Internet of Things-apparaten hebben ingesteld.
In het rapport werd onderzocht wat de strategische principes zijn voor het beveiligen van het Internet of Things. Daarin werd ingegaan op de ontwerpfase, de beveiligingsupdates, omgang met kwetsbaarheden, het toepassen van bewezen beveiligingstoepassingen, het bevorderen van transparantie en het bewust toevoegen van apparaten verbonden aan het internet.
