Cybersprint, een Haags securitybedrijf, wil nog meer inzetten op het beschermen van organisaties tegen de toenemende cyberdreigingen van apparaten die aan het internet zijn verbonden. Kwetsbaarheden in Internet of Things-apparaten kunnen de impact van cyberaanvallen vergroten. Met het SBIR project ontwikkelt Cybersprint nieuwe software waarmee organisaties beter in staat zijn om IoT-apparaten veilig te houden.
De SBIR regeling, toegekend door Rijksdienst voor Ondernemend Nederland (RVO), draagt bij aan de doelstellingen van Nederland om de cyber security en de weerbaarheid van organisaties te vergroten. Cybersprint heeft eerder een Digital Risk Monitoring (DRM) platform ontwikkeld dat organisaties beschermt tegen cyberrisico’s door real-time inzicht te geven in hun totale online aanvalsoppervlak. Het bedrijf wil dit platform nog verder ontwikkelen richting bescherming tegen Internet of Things (IoT) aanvallen.
De beveiliging van IoT-apparaten begint in prioriteit toe te nemen. Met de toegenomen digitalisering groeit het gebruik van IoT-apparaten tot meer dan 80 miljard apparaten, met meer dan 180 zettabytes aan digitale data die aan het internet verbonden zullen zijn in 2025. In 2025 wordt geschat dat er meer dan 152.000 IoT-apparaten per minuut aan het internet zullen worden gekoppeld. Veel van de ingebedde ‘firmware’ van deze IoT-apparaten is onveilig en kan ICT-systemen van bedrijven, overheden en consumenten kwetsbaar maken.
Parallel aan de sterke ontwikkeling van IoT is in de afgelopen jaren een nieuw type malware ontwikkeld dat zich specifiek richt op de kwetsbaarheden van deze IoT-apparaten, om de impact van het virus te vergroten.
Cybersprint ontwikkelt nu samen met het team van Jurriaan Bremer, ontwikkelaar van Cuckoo Sandbox, een aanpak voor ‘IoT honeypotting through firmware-emulation’. Dit is de software die in staat is om IoT-hacks en/of -malwarebesmettingen te herkennen, waarmee organisaties en hun Internet of Things-apparaten beter kunnen worden beschermd tegen malware en DDOS-aanvallen.
