IoT en security: over de zwakke plek van IoT

Hacken en datalekken 

Ondanks de grote risico’s blijkt de security van Internet of Things oplossingen lang niet altijd even goed geregeld. Meer dan eens zijn de apparaten die zijn verbonden met het Internet of Things dan ook het slachtoffer van hackers en datalekken. Dit geldt met name voor consumentenapparaten zoals routers, slimme meters en babyfoons, maar ook IoT toepassingen voor bedrijven blijken meer dan eens slecht te zijn beveiligd. Met alle gevolgen van dien.

Privacy

Security is extra van belang wanneer er wordt gewerkt met privacy gevoelige informatie zoals persoonlijke gegevens. Om de privacy van gebruikers te beschermen, is het belangrijk om goed na te denken welke data wordt verzameld, hoe deze gegevens worden verwerkt en opgeslagen en hoe lang de data wordt bewaard. Daarnaast moet goed worden nagedacht wie er toegang heeft tot de data en met welke apparaten de data nog meer wordt gedeeld.

Waar moet je op letten bij de security van IoT?

Om de privacy en veiligheid van je IoT-toepassing te kunnen waarborgen, zijn er verschillende zaken waar je als organisatie rekening mee moet houden. Deze maatregelen zijn onder te verdelen in drie verschillende pijlers: mensen, processen en technologie:

• Mensen: mensen zijn zich vaak nog onvoldoende bewust van de risico’s van IoT. Zorg daarom voor goede voorlichting van je personeel en duidelijke afspraken over gebruikersrechten. 
• Processen: zorg voor back-ups, voer regelmatig updates uit en houd de verschillende onderliggende processen regelmatig tegen het licht om de bescherming van je IoT oplossingen up to date te houden.
• Technologie: de juiste technologie kan je helpen om de security van IoT te garanderen. Voorbeelden van technologie gebruikt om de veiligheid van IoT toepassingen te verbeteren zijn encryptie, radiotechnologie en modulatie. 

Wetgeving rondom IoT

Met de groei van het aantal IoT-toepassingen en de groeiende zorgen over veiligheid en privacy wordt ook de roep om strengere wetgeving op het gebied van Internet of Things steeds luider. Hoewel Internet of Things regelmatig onderwerp van gesprek is in de Europese Unie gelden er op dit moment nog géén verplichte veiligheidseisen voor producenten van IoT-oplossingen. De General Data Protection (GDPR) heeft wel gezorgd voor strengere regels rond de verwerking van persoonsgegevens. Europa is hiermee verder dan bijvoorbeeld de Verenigde Staten, waar Amerikaanse veiligheids- en inlichtingendiensten toegang hebben tot alle data op Amerikaanse servers. Nationale privacy toezichthouders van de Europese Unie raden bedrijven daarom aan om data van EU-burgers niet op Amerikaanse servers te plaatsen. 

Internationale standaard voor informatiebeveiliging (ISO 27001):

ISO 27001 is de internationale norm voor informatiebeveiliging en de standaard op dat gebied. Wanneer je als organisatie voldoet aan de eisen van de ISO 27001, kun je hiermee aantonen dat je hele organisatie is ingericht op het zorgvuldig verwerken van gevoelige informatie. Voor alle ISO 27001 gecertificeerde bedrijven geldt dat zij voldoen aan alle wet- en regelgeving op het gebied van informatiebescherming.

Een smart city is geen slimme stad zonder security 

Wetgeving of niet, om je IoT-project te laten slagen is het belangrijk om van veiligheid van data de hoogste prioriteit te maken. Met het nemen van de juiste maatregelen en de hulp van experts zorg je dat je bedrijf, medewerkers en de gebruikers van je IoT-oplossing altijd goed zijn beschermd. Want zonder security is een IoT-oplossing misschien nog wel dommer dan een apparaat zonder slimme sensoren.

Hoe slim is jouw oplossing?

Phact helpt bedrijven met het plannen en uitvoeren van IoT-projecten. Samen met jou kijken we hoe we jouw oplossing nog slimmer kunnen maken en snel van idee naar pilot en business value te kunnen brengen. Maar eerst willen we weten hoe slim jouw oplossing nu eigenlijk echt is? Doe de IoT quick scan