Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Het gevaar van Chinese verleidingen

12 december 2018 09:52 | Jasper van ’t Wout
Topic Security
Dit artikel delen:
Chinese vlaggen

Het gaat goed met het internet of things (IoT). Want steeds meer verschillende sensoren op de markt voor een steeds breder scala aan toepassingen. In die explosie van IoT-devices ontstaan twee issues: integratie en security. De spotgoedkope devices uit China zijn buitengewoon aantrekkelijk. Alleen kan je voor die paar euro niet verwachten dat ze over security-voorzieningen beschikken. En integratie wordt een probleem als deze devices een plek moet krijgen in functionele oplossingen.

We beginnen gewend te raken aan ‘standalone’-IoT-oplossingen, bijvoorbeeld om met behulp van een bewegingssensor het licht aan te doen als iemand de kamer binnenkomt. In gebouwen zijn dit soort oplossingen populair. Ook andere apparatuur kan dan als sensor fungeren. Denk aan een wifi-accesspoint dat bepaalt hoeveel mensen er in de kamer zijn en op grond daarvan de temperatuur en ventilatie regelt. Op dezelfde manier is aan te geven waar nog flexplekken vrij zijn, terwijl een plattegrond op de smartphone dit zichtbaar maakt. Juist dit soort oplossingen vraagt om integratie met it. In de gebouwenwereld zijn hier platforms voor, maar daarbuiten zijn ze schaars.

Apart netwerk

"Cisco: 83 procent van alle IoT-apparatuur wordt nooit gepatcht"

Hoewel er de laatste tijd aandacht is voor de security van IoT, wordt er als het over sensoren gaat nog nauwelijks bij stilgestaan. Dat geldt zowel voor consumentenapparatuur als voor zakelijke IoT-devices. Een voor de hand liggende oplossing is de sensoren in een apart netwerk onder te brengen, geïsoleerd van het it-netwerk. In gebouwen gebeurt dat ook wel, maar meestal komen sensoren en de bijbehorende applicaties in hetzelfde netwerk terecht. Dat maakt ook de integratie een stuk eenvoudiger.

Hoe verleidelijk het ook is om voor een paar centen sensoren of andere IoT-spullen uit het Verre Oosten te halen, verstandig is het niet. Er is absoluut IoT-apparatuur beschikbaar dat wel te beveiligen is. Kost veel meer, maar geeft dan ook veel meer zekerheid. In elk geval wordt de netwerkbeveiliging nóg belangrijker dan het al is, want kwaadaardige zaken zullen hoe dan ook via het netwerk moeten lopen.

Hoe belangrijk het wordt, maakt een recent onderzoek van Cisco duidelijk: 83 procent van alle IoT-apparatuur wordt nooit gepatcht. Er wordt niet aan gedacht, het is teveel gedoe, er zijn geen tools en middelen voor, of het kan gewoon niet. Hier ligt een taak voor de leveranciers. Maar net zo goed voor de kopers, want zij moeten de Chinese verleiding weerstaan.

Auteur Jasper van ’t Wout is directeur consulting Avit Group.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder

IoT-markt binnen vijf jaar 318 miljard waard

26 november 2018 09:55

Trend Micro en Moxa gaan IIoT-omgevingen beveiligen

19 november 2018 16:53
Meer Blogs
 
Meer Security
 

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-12-12T09:52:00.000Z Jasper van ’t Wout


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.