IoT en security: over de zwakke plek van IoT
Internet of Things (IoT) zorgt dat steeds meer apparaten worden verbonden met het internet. Deze slimme apparaten zorgen voor nieuwe toepassingen en verdienmodellen, maar brengen ook risico’s met zich mee. Vooral op het gebied van privacy en veiligheid tonen IoT toepassingen zwakke plekken. Meer bewustzijn, betere security en strengere wetgeving zijn nodig om cybercriminaliteit tegen te gaan.
Waarom is de beveiliging van IoT toepassingen belangrijk?
Door apparaten uit te rusten met slimme sensoren en te verbinden met het internet kan data worden verzameld, gedeeld met andere apparaten en op afstand worden gemonitord. Soms zelfs in real-time. Vaak gaat het hierbij om zeer waardevolle data of zelfs kritieke informatie. Informatie waarvan je als bedrijf liever niet hebt dat het op straat komt te liggen of in verkeerde handen terechtkomt. Om nog maar te zwijgen over wat er kan gebeuren wanneer de besturing van apparaten wordt overgenomen.
Hacken en datalekken
Ondanks de grote risico’s blijkt de security van Internet of Things oplossingen lang niet altijd even goed geregeld. Meer dan eens zijn de apparaten die zijn verbonden met het Internet of Things dan ook het slachtoffer van hackers en datalekken. Dit geldt met name voor consumentenapparaten zoals routers, slimme meters en babyfoons, maar ook IoT toepassingen voor bedrijven blijken meer dan eens slecht te zijn beveiligd. Met alle gevolgen van dien.
Privacy
Security is extra van belang wanneer er wordt gewerkt met privacy gevoelige informatie zoals persoonlijke gegevens. Om de privacy van gebruikers te beschermen, is het belangrijk om goed na te denken welke data wordt verzameld, hoe deze gegevens worden verwerkt en opgeslagen en hoe lang de data wordt bewaard. Daarnaast moet goed worden nagedacht wie er toegang heeft tot de data en met welke apparaten de data nog meer wordt gedeeld.
Waar moet je op letten bij de security van IoT?
Om de privacy en veiligheid van je IoT-toepassing te kunnen waarborgen, zijn er verschillende zaken waar je als organisatie rekening mee moet houden. Deze maatregelen zijn onder te verdelen in drie verschillende pijlers: mensen, processen en technologie:
- Mensen: mensen zijn zich vaak nog onvoldoende bewust van de risico’s van IoT. Zorg daarom voor goede voorlichting van je personeel en duidelijke afspraken over gebruikersrechten.
- Processen: zorg voor back-ups, voer regelmatig updates uit en houd de verschillende onderliggende processen regelmatig tegen het licht om de bescherming van je IoT oplossingen up to date te houden.
- Technologie: de juiste technologie kan je helpen om de security van IoT te garanderen. Voorbeelden van technologie gebruikt om de veiligheid van IoT toepassingen te verbeteren zijn encryptie, radiotechnologie en modulatie.
Wetgeving rondom IoT
Met de groei van het aantal IoT-toepassingen en de groeiende zorgen over veiligheid en privacy wordt ook de roep om strengere wetgeving op het gebied van Internet of Things steeds luider. Hoewel Internet of Things regelmatig onderwerp van gesprek is in de Europese Unie gelden er op dit moment nog géén verplichte veiligheidseisen voor producenten van IoT-oplossingen. De General Data Protection (GDPR) heeft wel gezorgd voor strengere regels rond de verwerking van persoonsgegevens. Europa is hiermee verder dan bijvoorbeeld de Verenigde Staten, waar Amerikaanse veiligheids- en inlichtingendiensten toegang hebben tot alle data op Amerikaanse servers. Nationale privacy toezichthouders van de Europese Unie raden bedrijven daarom aan om data van EU-burgers niet op Amerikaanse servers te plaatsen.
Internationale standaard voor informatiebeveiliging (ISO 27001):
ISO 27001 is de internationale norm voor informatiebeveiliging en de standaard op dat gebied. Wanneer je als organisatie voldoet aan de eisen van de ISO 27001, kun je hiermee aantonen dat je hele organisatie is ingericht op het zorgvuldig verwerken van gevoelige informatie. Voor alle ISO 27001 gecertificeerde bedrijven geldt dat zij voldoen aan alle wet- en regelgeving op het gebied van informatiebescherming.
Een smart city is geen slimme stad zonder security
Wetgeving of niet, om je IoT-project te laten slagen is het belangrijk om van veiligheid van data de hoogste prioriteit te maken. Met het nemen van de juiste maatregelen en de hulp van experts zorg je dat je bedrijf, medewerkers en de gebruikers van je IoT-oplossing altijd goed zijn beschermd. Want zonder security is een IoT-oplossing misschien nog wel dommer dan een apparaat zonder slimme sensoren.
Hoe slim is jouw oplossing?
Phact helpt bedrijven met het plannen en uitvoeren van IoT-projecten. Samen met jou kijken we hoe we jouw oplossing nog slimmer kunnen maken en snel van idee naar pilot en business value te kunnen brengen. Maar eerst willen we weten hoe slim jouw oplossing nu eigenlijk echt is? Doe de IoT quick scan