Hoe Google en Microsoft IoT-toestellen veiliger willen maken

24-11-2016 13:24

Google, Microsoft, Intel en andere technologiereuzen hebben zich in 2010 achter de voormalige Chief Technologist van de Federal Communications Commission (FCC), Dale Hatfield, geschaard om best practices te maken voor broadband netwerkmanagement. Omwille van recente cyberaanvallen die via IoT-toestellen werden georkestreerd, heeft de Broadband Internet Technical Advisory Group (BITAG) een document klaar waarin hun aanbevelingen voor de industrie staan.

Steeds meer van de toestellen die we dagdagelijks gebruiken zijn verbonden met het internet. Dit is jammer genoeg niet alleen handig, maar vormt eveneens een doorgang voor cybercriminelen. Dat de gebruikers van IoT-toestellen bovendien vaak geen technologieliefhebbers en –kenners zijn, gooit enkel olie op het vuur.

Recente software

BITAG heeft daarom verschillende veiligheidsstandaarden voorgesteld voor IoT-toestellen. De groep raadt fabrikanten in de eerste plaats aan om hun toestellen van zo recent mogelijke software te voorzien. BITAG stelt dat IoT-toestellen eveneens een mechanisme moeten bevatten voor automatische beveiligingsupdates. IoT-toestellen moeten hierbij een sterk paswoord gebruiken, waardoor enkel geauthentiseerde bronnen updates naar de devices kunnen sturen.

Verder stelt BITAG dat IoT-fabrikanten best practices voor beveiliging en encryptie moeten volgen. De communicatie en interne data van de toestellen moeten versleuteld zijn. Ook moeten de logingegevens van ieder toestel uniek zijn en dienen overbodige poorten uitgeschakeld te worden.

Veiligheidslabel

BITAG vindt eveneens dat IoT-toestellen moeten blijven functioneren wanneer de connectie met het internet of de cloud wegvalt. Sommige toestellen zijn immers van belang voor de veiligheid of gezondheid van hun gebruikers. Cybercriminelen kunnen mensen daarom in gevaar proberen brengen door hun internetverbinding of de cloud aan te vallen. Door de toestellen voldoende lokale functionaliteit te geven zodat ze hun basisfuncties kunnen blijven uitvoeren, kunnen fabrikanten de veiligheid van hun klanten garanderen.

Tot slot stelt BITAG een cyberveiligheidsprogramma voor, waarbij toestellen worden getest voor bovengenoemde best practices. Indien een IoT-device voldoet aan de richtlijnen, kan het een label krijgen waarop staat dat het een veilig IoT-toestel betreft. BITAG heeft jammer genoeg niet de macht om zijn richtlijnen te verplichten. Indien er voldoende druk komt van de technologiebedrijven die deel uitmaken van de groep kunnen overheidsdebatten in de toekomst wel worden aangewakkerd.