Iot apparaten lijken een stuk onveiliger te zijn dan zes jaar geleden, volgens onderzoeken. De kans op een aanval wordt alleen maar groter wanneer onze apparaten slimmer worden en meer via internet communiceren.

Het is per definitie nooit mogelijk om een apparaat 100% veilig te maken voor cyberaanvallen. Een apparaat kan overgenomen worden via fouten of lekker in firmware, hardware en connectiviteit protocollen. Dagelijks worden nieuwe kwetsbaarheden ontdekt in de IoT apparaten, en veiligheid lijkt niet de hoofdzaak te zijn voor vele fabrikanten.

In 2013 heeft het onderzoeksbedrijf Independent Security Evaluators (ISE) een rapport gepubliceerd, SOHOpelessly Broken 1.0, die een totaal van 52 kwetsbaarheden bloot legde van 13 routers die bedoeld zijn voor kleine kantoren en thuisgebruik. Verschillende merken kwamen naar voren, zoals Belkin, TP-Link, Asus en Linksys.

Beveilingsproblemen

In een vervolgstudie heeft ISE meer dan het dubbele aantal beveiligingsproblemen ontdekt in 13 IoT apparaten voor zowel consumenten als zakelijk gebruik. Met een totaal van 125 kwetsbaarheden.

Het rapport, genaamd SOHOpelessly Broken 2.0, zal naar alle waarschijnlijkheid miljoenen apparaten gebruikt door eindgebruikers omvatten.

In 12 van de 13 gevallen kon ISE de routers en NAS apparaten binnendringen door middel van remote root access. Zes apparaten konden zelfs worden binnengedrongen zonder authenticatie.

“Ons rapport toont aan dat bedrijven en eindgebruikers nog steeds kwetsbaar zijn voor lekker die kunnen resulteren in flinke schade,” geeft ISE onderzoeker Rick Ramgattie aan. “Deze kwetsbaarheden zijn compleet onacceptabel in welke huidige web applicatie dan ook. Beveiligingsexperts en ontwikkelaars hebben de mogelijkheden om dit soort type issues te vinden en op te lossen die we zes jaar geleden al hebben gevonden. Ons onderzoekt toont aan dat ze nog steeds te vinden zijn in IoT apparaten.”

Het onderzoek toont aan dat de veiligheid van IoT apparaten niet veiliger is geworden. Het tegendeel lijkt juist waar te zijn.