IoT apparaten kwetsbaar voor Cyberaanvallen

Gepubliceerd op 9 oktober 2019 om 00:35
IoT apparaten kwetsbaar voor Cyberaanvallen

IoT (Internet of Things) is tegenwoordig een van de snelstgroeiende trends in technologie, maar bedrijven zijn kwetsbaar voor gevaarlijke cyberaanvallen door geen prioriteit te geven aan PKI-beveiliging, volgens nieuw onderzoek van 'nCipher Security', een Entrust Datacard-bedrijf.

Public Key Infrastructure (PKI)?

Een public key infrastructure (PKI) is een systeem waarmee uitgifte en beheer van digitale certificaten wordt gerealiseerd. PKI is de basis van de SSL/TLS technologie. PKI bestaat uit verschillende onderdelen, die door dezelfde of verschillende entiteiten verzorgd kunnen worden:

  • Een CA die de certificaten beheert.

  • Een RA die de controle voor uitgifte van certificaten uitvoert.

  • Publieke informatie over niet meer geldige certificaten via CRL of OCSP.

  • De voorwaarden van de PKI vastgelegd in een CPS (Certificate Practice Statement).

PKI- en IoT- trends studie van 2019

De wereldwijde PKI- en IoT- trends studie van 2019, uitgevoerd door onderzoeksbureau het Ponemon Institute en gesponsord door nCipher Security, is gebaseerd op feedback van meer dan 1.800 IT-beveiligingsdeskundigen in 14 landen / regio's. Uit het onderzoek bleek dat IoT de snelst groeiende trend is die de implementatie van toepassingen voor openbare sleutelinfrastructuur (PKI) stimuleert - met een groei van 20% in de afgelopen vijf jaar.

Top IoT bedreigingen

Respondenten hebben bezorgdheid geuit over verschillende IoT-beveiligingsbedreigingen, waaronder het wijzigen van de functie van IoT-apparaten door malware of andere aanvallen (68%) en externe besturing van een apparaat door een onbevoegde gebruiker (54%). Respondenten beoordeelden echter het leveren van patches en updates voor IoT-apparaten, de mogelijkheid die beschermt tegen die grootste bedreiging, als laatste op een lijst van de vijf belangrijkste IoT-beveiligingsmogelijkheden.

Uit het onderzoek bleek ook dat in de komende twee jaar gemiddeld 42% van de IoT-apparaten voornamelijk zal vertrouwen op digitale certificaten voor identificatie en authenticatie. Maar encryptie voor ivd-apparaten, en voor het internet van de dingen platformen en ivd data repositories, ligt op slechts 28% en 25% respectievelijk, volgens nCipher's 2019 Global Encryption Trends Study .

"De schaal van IoT-kwetsbaarheid is enorm - IDC heeft onlangs voorspeld dat er tegen 2025 41.6B verbonden IoT-apparaten zullen zijn, die 79,4 zettabytes aan gegevens genereren," zei John Grimm, senior directeur strategie en bedrijfsontwikkeling bij nCipher Security. “Het heeft geen zin om door IoT gegenereerde gegevens te verzamelen en te analyseren en zakelijke beslissingen te nemen als we de beveiliging van apparaten of hun gegevens niet kunnen vertrouwen. Het opbouwen van vertrouwen begint met het prioriteren van beveiligingspraktijken die de grootste IoT-bedreigingen tegengaan en het waarborgen van authenticiteit en integriteit in het hele IoT-ecosysteem. ”

Top applicaties die gebruik maken van PKI

PKI strategisch belangrijk 

PKI vormt de kern van de IT-infrastructuur voor veel organisaties, waardoor beveiliging mogelijk is voor kritieke digitale initiatieven zoals cloud, mobiele apparaten en IoT.

De meeste respondenten gebruiken PKI op grote schaal in hun organisaties, voor SSL / TLS-certificaten (79%), particuliere netwerken en VPN's (69%) en openbare cloud-gebaseerde applicaties en diensten (55%). Toch vindt meer dan de helft (56%) dat PKI niet in staat is nieuwe toepassingen te ondersteunen. Bovendien zien veel respondenten aanzienlijke technische en organisatorische belemmeringen voor het gebruik van PKI, waaronder het onvermogen om oudere toepassingen (46%) te wijzigen, onvoldoende vaardigheden (45%) en middelen (38%).

Bijna een derde (30%) van de organisaties - een bijzonder schokkend aandeel gezien de implicaties - maakt geen gebruik van certificaat intrekkings methoden. Meer dan tweederde (68%) noemt 'geen duidelijk eigendom' als hun grootste PKI-uitdaging.

Maar sommige ondernemingen passen in bepaalde gebieden strengere PKI-beveiliging toe. Het aandeel respondenten dat 'alleen wachtwoord' gebruikt voor beheerders van certificeringsinstanties is met 6% gedaald van 2018 naar 24% dit jaar. En 42% van de respondenten zei dat ze hardware-beveiligingsmodules (HSM's) gebruiken om privésleutels te beheren.

Wat opvalt in het rapport:

  • HSM-gebruik als een IoT-root van vertrouwen is in 2018 aanzienlijk gestegen (van 10% naar 22%).
  • Ondanks een groeiend aantal opties voor PKI-implementatie (cloud, beheerd en gehost), blijven interne bedrijfscertificeringsinstanties (CA's) het populairst en zijn ze de afgelopen vijf jaar met 19% gegroeid tot 63% - waarbij 80% van de financiële dienstverleners de voorkeur geeft deze optie.
  • Vierenveertig procent van de respondenten gelooft dat PKI-implementaties voor IoT-apparaten zullen bestaan uit een combinatie van cloud-gebaseerde en enterprise-gebaseerde implementaties.
  • De belangrijkste PKI-mogelijkheden voor IoT in 2019 zijn schaalbaarheid naar miljoenen certificaten (46%) en online intrekking van certificaten (37%).

“PKI-gebruik evolueert naarmate organisaties digitale transformatie in hun hele onderneming aanpakken. Naast IoT noemde meer dan 40% van onze respondenten ook cloud- en mobiele initiatieven om het gebruik van PKI te stimuleren, ” zei Dr. Larry Ponemon, voorzitter en oprichter van het Ponemon Institute. “Het is duidelijk dat de snelle groei van het IoT een enorme impact heeft op het gebruik van PKI, omdat organisaties zich realiseren dat PKI kernverificatietechnologie biedt voor verbonden apparaten. Om organisaties volledig te laten profiteren van hun digitale initiatieven, moeten ze de beveiliging van hun PKI's blijven verbeteren.”

Bron: ncipher, executive-people

2019 Ponemon Global PKI And Io T Trends Study Es
PDF – 337,4 KB 805 downloads

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.