Whitepaper: ‘Hoe sla je cyberaanvallen op IoT-hardware af?’

Met een relatief klein bedrag als 500 Amerikaanse dollars kun je cruciale IoT-hardware volledig ontregelen. Tenminste, dat is het uitgangspunt dat de Global Semiconductor Alliance Ties, een wereldwijd opererende vereniging van leveranciers in de halfgeleiderssector, in een whitepaper over cybersecurity en IoT. Die 500 dollar slaat op het gemiddelde bedrag dat je kwijt bent als je een botnet of IoT-specifieke malware ‘huurt’ om aanvallen op IoT-oplossingen uit te voeren. Hoe dat werkt en vooral hoe je het tegen kunt gaan, staat in het whitepaper ‘Preventing a $500 attack destroying your IoT Devices’. Uiteraard gratis via IoT Journaal te downloaden (25 pagina’s, 12,19 Mb, PDF).

Het hoort er tegenwoordig bij: hackers en cybercriminelen zijn ‘volwassener’ geworden. Zij bieden hun kwaadaardige software en botnets meer en meer aan als een dienst die voor een relatief klein bedrag is af te nemen. En dan zijn er nog de groepen hackers die - zoals cybersecurity experts zeggen - in opdracht of met goedkeuring van een nationale overheid hun werk doen. En in toenemende mate richten al die groepen en diensten zich op het groeiende IoT-landschap. Het ontregelen of ‘gijzelen’ van grootschalige IoT-toepassingen, zoals een elektriciteits- of gasnetwerkinfrastructuur - levert potentieel immers meer op (zowel in geld als in impact) dan een hack bij een middelgroot bedrijfje. De GSA Ties signaleert die trend in zijn whitepaper en voegt daar mogelijke oplossingen aan toe. Een prima document, naar onze mening. Al was het alleen maar omdat het ook een goede, overzichtelijke inventarisatie biedt van het type aanvallen op IoT-hardware.