12 sep
Grootzakelijk Nederland werd begin september (hopelijk) wakker geschud door berichtgeving van onder andere BNR. De interne netwerken van tientallen Nederlandse bedrijven staan wagenwijd open, via een zwakke plek in het VPN. (https://www.bnr.nl/nieuws/technologie/10388271/interne-netwerk-van-tientallen-nederlandse-bedrijven-en-organisaties-staat-wagenwijd-open). Dat blijkt uit onderzoek van Secura’s Ralph Moonen. De inmiddels uitgebrachte veiligheidspatch is nog niet door alle bedrijven geïnstalleerd; op de lijst achterblijvers staan niet de minste bedrijven en organisaties…
Waar alle ogen gericht zijn op deze grotere ondernemingen, blijven wij juist alert op het MKB. Cybercriminelen laten daar steeds vaker hun oog op vallen, juist omdat het MKB een makkelijke prooi kan zijn.
Waarom? Het is interessant om die vraag te bekijken vanuit cyberweerbaarheid. Cyberweerbaarheid rust op drie pijlers: technologie, proces en gedrag. Organisaties – overigens geldt dat voor klein én groot – die alle drie op orde hebben, zijn digitaal weerbaarder. Bij het MKB is er vaak minder tijd, geld en kennis aanwezig om alle drie in beeld te krijgen, te monitoren en te versterken.
Op het gebied van technologie is bijvoorbeeld vaak onvoldoende zicht op wat er nu eigenlijk aan het netwerk is gekoppeld. Ongemerkt zijn dat steeds meer devices. Apparaten die bovendien gebruik maken van IoT-technologie en zo het netwerk op een kier zetten. Neem de timmerman of de vakgarage die bij de bouwmarkt een beveiligingscamera koopt. Supermooi als na een halfuurtje puzzelen de eerste beelden op het computerscherm verschijnen. Dat geeft een veilig gevoel. Maar als er onvoldoende is gekeken naar de security-instellingen van zo’n apparaat kunnen deze beelden ook worden bekeken door ongenode gasten. Sterker nog: diezelfde camera kan een hacker direct toegang geven tot het hele netwerk of kan worden misbruikt voor geavanceerde botnet-aanvallen.
Daarom hier drie direct toepasbare tips voor het verantwoord installeren en gebruiken van IoT-apparaten (van beveiligingscamera tot internetradio, van spelcomputer tot smart-TV):
- stel zo mogelijk een eigen, sterk wachtwoord in (vervang dus het standaard ingestelde wachtwoord);
- update de firmware regelmatig;
- zorg bij elk apparaat voor een verantwoordelijke en laat die persoon op vaste momenten in het jaar controleren of de juiste personen zijn bevoegd voor toegang en gebruik.